[Spayware : DriveCleaner 2006 free]

Résolu
regisarn Messages postés 27 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour a tous,
je suis sur xp et j'utilise actuellement bitdefender9 et il n'arrete pas de me dire que j'ai un spayware. se serait : DriveCleaner 2006 Free, mais sur mon systeme il ne me reste plus que le repertoire avec un fichier à l'interieur (a savoir : is-S8215.tmp) il est en lecture seul et impossible (enfin pour moi novice) de le supprimer.

merci d'avance à vous qui avez la science.

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

XP sous BitDefender9 signale la présence d'un spyware présumé DriveCleaner 2006 Free, avec un répertoire contenant is-S8215.tmp bloqué en lecture seule et impossible à supprimer. Des réponses recommandent d'utiliser HijackThis pour analyser le système et partager le journal, puis d'exécuter BlackLight (F-Secure) afin d'obtenir un rapport des éléments détectés et guider le nettoyage. D'autres interventions évoquent Cleanup40 ou VundoFix pour nettoyer cookies, historiques et logiciels malveillants, avec mise en place d'options standard, redémarrage et vérification des rapports HijackThis et BlackLight pour confirmer la suppression. Par ailleurs, certains échanges évoquent des liens avec des services tiers comme Pixmania, Photoweb ou Accoona et notent l'apparition occasionnelle de fenêtres Internet nécessitant une étape supplémentaire du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    télécharge HijackThis dans la liste en haut bà gauche de cette page, sous FORUM.

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Ensuite,

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.

    Bon courage.
    3
  2. regisarn Messages postés 27 Statut Membre
     
    bonsoir a vous qui avez la science, tout d'abord merci pour votre aide.
    voici les rapprts :
    Logfile of HijackThis v1.99.1
    Scan saved at 21:18:51, on 24/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    et le deuxieme :
    10/24/06 21:21:48 [Info]: BlackLight Engine 1.0.47 initialized
    10/24/06 21:21:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/24/06 21:21:48 [Note]: 7019 4
    10/24/06 21:21:48 [Note]: 7005 0
    10/24/06 21:21:48 [Note]: 7006 0
    10/24/06 21:21:48 [Note]: 7011 1712
    10/24/06 21:21:49 [Note]: 7026 0
    10/24/06 21:21:49 [Note]: 7026 0
    10/24/06 21:21:49 [Note]: 7024 3
    10/24/06 21:21:49 [Info]: Hidden process: C:\windows\system32\udkszhpwem.exe
    10/24/06 21:21:49 [Note]: FSRAW library version 1.7.1020
    10/24/06 21:22:48 [Info]: Hidden file: c:\WINDOWS\Prefetch\UDKSZHPWEM.EXE-01CDCAE8.pf
    10/24/06 21:22:48 [Note]: 10002 1
    10/24/06 21:22:51 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem_nav.dat
    10/24/06 21:22:51 [Note]: 10002 1
    10/24/06 21:22:52 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem.dat
    10/24/06 21:22:52 [Note]: 10002 1
    10/24/06 21:22:52 [Info]: Hidden file: C:\windows\system32\udkszhpwem.exe
    10/24/06 21:22:53 [Note]: 10002 1
    10/24/06 21:22:53 [Info]: Hidden file: c:\WINDOWS\system32\udkszhpwem_navps.dat
    10/24/06 21:22:53 [Note]: 10002 1
    10/24/06 21:23:35 [Note]: 7007 0

    personnelement je n'y comprend rien mais si ca vous parle a vous.
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    c:\WINDOWS\system32\udkszhpwem_nav.dat
    c:\WINDOWS\system32\udkszhpwem.dat
    C:\windows\system32\udkszhpwem.exe
    c:\WINDOWS\system32\udkszhpwem_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    udkszhpwem_nav.dat.ren
    udkszhpwem.dat.ren
    udkszhpwem.exe.ren
    udkszhpwem_navps.dat.ren

    Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    Est ce que tu as ajouté volontairement accoona ?

    bon nettoyage et bon courage ;-)
    0
  4. regisarn Messages postés 27 Statut Membre
     
    bonjour à vous qui avez la science,
    voila mais blbeta ne me demande rien et je ne trouve pas non plus les fichier que vous me ditte à effecer, voila les rapprot

    10/31/06 11:29:25 [Info]: BlackLight Engine 1.0.47 initialized
    10/31/06 11:29:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    10/31/06 11:29:26 [Note]: 7019 4
    10/31/06 11:29:26 [Note]: 7005 0
    10/31/06 11:29:26 [Note]: 7006 0
    10/31/06 11:29:26 [Note]: 7011 1724
    10/31/06 11:29:26 [Note]: 7026 0
    10/31/06 11:29:26 [Note]: 7026 0
    10/31/06 11:29:26 [Note]: 7024 3
    10/31/06 11:29:26 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
    10/31/06 11:29:26 [Note]: FSRAW library version 1.7.1020
    10/31/06 11:30:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
    10/31/06 11:30:31 [Note]: 10002 1
    10/31/06 11:30:36 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
    10/31/06 11:30:36 [Note]: 10002 1
    10/31/06 11:30:36 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
    10/31/06 11:30:37 [Note]: 10002 1
    10/31/06 11:30:37 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
    10/31/06 11:30:37 [Note]: 10002 1
    10/31/06 11:30:38 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
    10/31/06 11:30:38 [Note]: 10002 1
    10/31/06 11:31:08 [Note]: 7007 0

    BFU v1.00.9
    Windows XP SP2 (WinNT 5.01.2600 SP2)
    Script started at 11:27:06, on 31/10/2006

    Option Delete files to Recycle Bin: Yes
    Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
    Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
    Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
    Failed: FolderDelete C:\Program Files\dialpass (folder not found)
    Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
    Failed: FolderDelete C:\Program Files\egroup (folder not found)
    Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
    Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
    Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
    Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
    Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
    Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
    Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
    Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
    Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
    Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
    Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
    Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
    Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
    Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
    Failed: FolderDelete C:\WINDOWS\mc (folder not found)
    Failed: FileDelete C:\DOCUME~1\Amrein\LOCALS~1\Temp\~DFC420.tmp (operation failed)
    Failed: FolderDelete C:\WINDOWS\Temp\tmp0000697a (operation failed)
    Script completed.

    Logfile of HijackThis v1.99.1
    Scan saved at 11:48:51, on 31/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    voila les rapport, tu vous me demandez si j'ai volontairement joué à accoona et bien je ne sais meme pas ce que c'est.
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    As tu essayé de virer ton dossier et ton fichier (cf post 1) enmode sans échec ? Sinon, essaye.

    En mode normal, ferme toutes les fenêtres et relance HijackThis. Vérifie que l'option de prendre un backup avant de "fixer" est activée (view the list of backups, main, vérifie que la case est cochée, ferme Hijackthis et relance le). Choisis do a scan only puis tu coches la case devant les lignes suivantes :
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    puis tu cliques sur fix checked.

    Tu rela
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    As tu essayé de virer ton dossier et ton fichier (cf post 1) en mode sans échec ? Sinon, essaye.

    En mode normal, ferme toutes les fenêtres et relance HijackThis. Vérifie que l'option de prendre un backup avant de "fixer" est activée (view the list of backups, main, vérifie que la case est cochée, ferme Hijackthis et relance le). Choisis do a scan only puis tu coches la case devant les lignes suivantes :
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    puis tu cliques sur fix checked.

    Tu relances Blacklight et tu postes le rapport.

    Utilises tu pixmania, photoweb et girafoto ?

    @+
    0
  8. regisarn Messages postés 27 Statut Membre
     
    bonsoir vous qui avez la science,
    bien que mal j'ai réussi a suppriper le fichier en mode sans echec et voici le rapport:
    11/01/06 21:25:45 [Info]: BlackLight Engine 1.0.47 initialized
    11/01/06 21:25:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/01/06 21:25:45 [Note]: 7019 4
    11/01/06 21:25:45 [Note]: 7005 0
    11/01/06 21:25:46 [Note]: 7006 0
    11/01/06 21:25:46 [Note]: 7011 1712
    11/01/06 21:25:46 [Note]: 7026 0
    11/01/06 21:25:46 [Note]: 7026 0
    11/01/06 21:25:46 [Note]: 7024 3
    11/01/06 21:25:46 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
    11/01/06 21:25:46 [Note]: FSRAW library version 1.7.1020
    11/01/06 21:26:47 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
    11/01/06 21:26:47 [Note]: 10002 1
    11/01/06 21:26:52 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
    11/01/06 21:26:52 [Note]: 10002 1
    11/01/06 21:26:53 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
    11/01/06 21:26:53 [Note]: 10002 1
    11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
    11/01/06 21:26:54 [Note]: 10002 1
    11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
    11/01/06 21:26:54 [Note]: 10002 1
    11/01/06 21:27:24 [Note]: 7007 0

    concernant : pixmania, photoweb et girafoto j'y ai eu reccourt es ce grave?

    et au fait accoona
    0
  9. regisarn Messages postés 27 Statut Membre
     
    bonsoir vous qui avez la science,
    bien que mal j'ai réussi a suppriper le fichier en mode sans echec et voici le rapport:
    11/01/06 21:25:45 [Info]: BlackLight Engine 1.0.47 initialized
    11/01/06 21:25:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/01/06 21:25:45 [Note]: 7019 4
    11/01/06 21:25:45 [Note]: 7005 0
    11/01/06 21:25:46 [Note]: 7006 0
    11/01/06 21:25:46 [Note]: 7011 1712
    11/01/06 21:25:46 [Note]: 7026 0
    11/01/06 21:25:46 [Note]: 7026 0
    11/01/06 21:25:46 [Note]: 7024 3
    11/01/06 21:25:46 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
    11/01/06 21:25:46 [Note]: FSRAW library version 1.7.1020
    11/01/06 21:26:47 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
    11/01/06 21:26:47 [Note]: 10002 1
    11/01/06 21:26:52 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
    11/01/06 21:26:52 [Note]: 10002 1
    11/01/06 21:26:53 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
    11/01/06 21:26:53 [Note]: 10002 1
    11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
    11/01/06 21:26:54 [Note]: 10002 1
    11/01/06 21:26:54 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
    11/01/06 21:26:54 [Note]: 10002 1
    11/01/06 21:27:24 [Note]: 7007 0

    concernant : pixmania, photoweb et girafoto j'y ai eu reccourt es ce grave?

    et au fait accoona, c'est quoi ?
    maintenant j'ai regulièrement une fenetre internet qui s'ouvre "www.amaena.com-centre de securite d'internet - microsoft internet explorer" es ce normal.

    et encore mille merci a vous
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Pixmania, ... ce n'est pas grave dès lors que c'est toi qui les a mis (même involontairement, mais en utilisant les services de ces entreprises).

    As tu fixé les lignes avec HijackThis ?

    Accoona est un moteur de recherche. Normalement, sa référence a disparu si tu as fixé les lignes.

    On refait la manip du rename avec BlackLight :

    Lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    Après reboot, cherche avec 'rechercher' les fichiers vpdc*.* sur tout le poste de travail.

    Relance HijackThis en mode 'do a scan and save a log' et post le log dans ta réponse avec le log de Blacklight.

    @+
    0
  11. regisarn Messages postés 27 Statut Membre
     
    bonsoir Lyonnais92,
    l'executable blbeta ne me permet pas de renomer les fichiers !!

    voici quand meme le rapprot de hijackthis :
    Logfile of HijackThis v1.99.1
    Scan saved at 21:59:30, on 01/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Amrein\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Application\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Application\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    merci de ta réactivitée
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Toutes mes excuses, j'ai lu trop vite et j'ai zappé ça :

    maintenant j'ai regulièrement une fenetre internet qui s'ouvre "www.amaena.com-centre de securite d'internet - microsoft internet explorer" es ce normal.

    Non, ça n'est pas normal. Tu fermes la page et tu ne télécharges rien, c'est une saloperie :
    voir ici par exemple https://forum.zebulon.fr/topic/91285-amaena-faux-logiciel/

    Je vais voir si il faut faire des choses en plus pour éradiquer ça.

    De plus, je suis sur une version un peu ancienne de Blacklight.

    Tu fais le ménage en virant tout ce qui concernne BlackLight.

    Ensuite, tu re-télécharge Blacklight(de F-Secure) ici
    https://www.f-secure.com/en et tu le sauvegarde le dans un dossier c:\Blacklight. Tu choisis la version 'graphique', pas la version d'essai (version beta).
    ( tu utilises l'URL "https" seulement. )

    Tu regardes là le TUTO de Malekal (tu n'auras pas autant de versions disponibles) :
    < https://www.malekal.com/tutorial-f-secure-blacklight/ >

    Tu exécutes les phases 1 (scan) et 2 (clean) et tu postes le rapport qui s'est créé dans le dossier c:\Blacklight.

    Tu devrais voir apparaitre des fichiers dans ce rapport qui commencent tous par les mêmes caractères (par exemple cqbzzze). Tu cherches par "rechercher" , dans le poste de travail, les fichiers cqbzze*.* (où tu remplaces cqbzze par les premiers caractères que tu as trouvé).

    Tu copies la liste des fichiers dans ta réponse (normalement, is devraient se terminer par .ren).

    @+
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    Pour ta page, ce que j'ai trouvé de plus satisfaisant est une procédure avec Vundo.

    On y va :

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.
    Coche Run VundoFix as a task.
    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    @+
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt ,

    Lyonnais ou tu as vu Vundo ??
    Ne pas faire utiliser le fix a bon essien et surtout si l'infection n'apparait pas !
    L'infection apparait toujours dans blacklight donc il suffit de la traiter là déja. ;-)

    Tu as oublié

    c:\WINDOWS\Prefetch\UDKSZHPWEM.EXE-01CDCAE8.pf

    dans le <3>...

    Regisarn remet un rapport Blacklight STP

    0
  15. regisarn Messages postés 27 Statut Membre
     
    bonjour a vous qui avez la science et le savoir,
    voici le rapport:
    11/02/06 10:57:55 [Info]: BlackLight Engine 1.0.47 initialized
    11/02/06 10:57:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/02/06 10:57:55 [Note]: 7019 4
    11/02/06 10:57:55 [Note]: 7005 0
    11/02/06 10:58:00 [Note]: 7006 0
    11/02/06 10:58:00 [Note]: 7011 1708
    11/02/06 10:58:00 [Note]: 7026 0
    11/02/06 10:58:00 [Note]: 7026 0
    11/02/06 10:58:00 [Note]: 7024 3
    11/02/06 10:58:00 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
    11/02/06 10:58:00 [Note]: FSRAW library version 1.7.1020
    11/02/06 10:59:03 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
    11/02/06 10:59:03 [Note]: 10002 1
    11/02/06 10:59:10 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
    11/02/06 10:59:10 [Note]: 10002 1
    11/02/06 10:59:11 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
    11/02/06 10:59:11 [Note]: 10002 1
    11/02/06 10:59:11 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
    11/02/06 10:59:11 [Note]: 10002 1
    11/02/06 10:59:12 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
    11/02/06 10:59:12 [Note]: 10002 1
    11/02/06 11:00:56 [Note]: 7006 0
    11/02/06 11:00:56 [Note]: 7011 1708
    11/02/06 11:00:56 [Note]: 7026 0
    11/02/06 11:00:56 [Note]: 7026 0
    11/02/06 11:00:56 [Note]: 7024 3
    11/02/06 11:00:56 [Info]: Hidden process: C:\windows\system32\vpdcixngha.exe
    11/02/06 11:00:56 [Note]: FSRAW library version 1.7.1020
    11/02/06 11:01:50 [Info]: Hidden file: c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf
    11/02/06 11:01:50 [Note]: 10002 1
    11/02/06 11:01:57 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha.dat
    11/02/06 11:01:57 [Note]: 10002 1
    11/02/06 11:01:57 [Info]: Hidden file: C:\windows\system32\vpdcixngha.exe
    11/02/06 11:01:57 [Note]: 10002 1
    11/02/06 11:01:58 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_nav.dat
    11/02/06 11:01:58 [Note]: 10002 1
    11/02/06 11:01:58 [Info]: Hidden file: c:\WINDOWS\system32\vpdcixngha_navps.dat
    11/02/06 11:01:58 [Note]: 10002 1
    11/02/06 11:02:53 [Note]: 7007 0

    lyonnais92 tu me dis qu' en faisant recherche je devrai trouver au vu du rapport des fichers commencant par "vpdci" mais je ne trouve rien !!!.
    excuser moi du retard mais je prepart en meme temps mon demenagement a l'autre bout de la terre en Nouvelle caledonie alors je suis dans les cartons
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    C'est toi qui fixe la cadence lol.

    Par contre j'espère que ce sera réglé avnt ton départ. Sinon, on va être un peu décalé question horaires !

    On relance la procédure pour renommer ces fichiers cachés, les voir et les supprimmer.

    Tu relances Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.

    Une fois fait, tu cliques sur clean . Tu devrais voir apparaître la liste des fichiers du dernier rapport (voir le tutoriel, la 3ème copie de fenêtre avant la fin, où on voit dnlsvc.exe à droite de la petite roue dentée). Tu selectionnes chaque fichier trouvé en cliquant dessus, ce qui devrait les mettre en surbrillance. A ce moment, le bouton rename devrait changer d'apparence et tu devrais pouvoir cliquer dessus. A la fin, tu devrais avoir le nombre des fichiers "queued for renaming". Tu cliques sur exit.

    tu reboot le pc si il ne te le propose pas.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    C:\windows\system32\vpdcixngha.exe
    c:\WINDOWS\system32\vpdcixngha.dat
    c:\WINDOWS\system32\vpdcixngha_nav.dat
    c:\WINDOWS\system32\vpdcixngha_navps.dat

    ainsi que c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf

    devraient être visibles sous les noms suivants :

    C:\windows\system32\vpdcixngha.exe.ren
    c:\WINDOWS\system32\vpdcixngha.dat.ren
    c:\WINDOWS\system32\vpdcixngha_nav.dat.ren
    c:\WINDOWS\system32\vpdcixngha_navps.dat.ren

    ainsi que c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf.ren

    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    C:\windows\system32\vpdcixngha.exe.ren
    c:\WINDOWS\system32\vpdcixngha.dat.ren
    c:\WINDOWS\system32\vpdcixngha_nav.dat.ren
    c:\WINDOWS\system32\vpdcixngha_navps.dat.ren

    ainsi que VPDCIXNGHA.EXE-336128B9.pf.ren dans c:\WINDOWS\Prefetch\

    Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
    @+
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Imprime ou enregistre cette manip dans le bloc note pour être sur de ne rien oublier...
    Ca a l'air impressionnant avec toutes ces lignes mais c'est relativement simple.

    ==================================

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    C:\windows\system32\vpdcixngha.exe
    c:\WINDOWS\system32\vpdcixngha.dat
    c:\WINDOWS\system32\vpdcixngha_nav.dat
    c:\WINDOWS\system32\vpdcixngha_navps.dat
    c:\WINDOWS\Prefetch\VPDCIXNGHA.EXE-336128B9.pf

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

    Va dans C:\windows\system32\ et recherches et effaces:

    vpdcixngha.exe.ren
    vpdcixngha.dat.ren
    vpdcixngha_nav.dat.ren
    vpdcixngha_navps.dat.ren

    mais aussi dans c:\WINDOWS\Prefetch\ :

    VPDCIXNGHA.EXE-336128B9.pf.ren

    Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    a+
    0
  18. regisarn Messages postés 27 Statut Membre
     
    bonjour a vous qui avez la science et le savoir,
    voila les deux rapports si je comprend bien j'ai reussi a effecer les méchants fichiers

    BFU v1.00.9
    Windows XP SP2 (WinNT 5.01.2600 SP2)
    Script started at 12:51:50, on 02/11/2006

    Option Delete files to Recycle Bin: Yes
    Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
    Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
    Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
    Failed: FolderDelete C:\Program Files\dialpass (folder not found)
    Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
    Failed: FolderDelete C:\Program Files\egroup (folder not found)
    Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
    Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
    Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
    Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
    Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
    Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
    Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
    Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
    Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
    Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
    Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
    Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
    Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
    Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
    Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
    Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
    Failed: FolderDelete C:\WINDOWS\mc (folder not found)
    Failed: FileDelete C:\DOCUME~1\Amrein\LOCALS~1\Temp\~DF1891.tmp (operation failed)
    Failed: FolderDelete C:\WINDOWS\Temp\tmp000060c8 (operation failed)
    Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
    Script completed.

    11/02/06 13:09:25 [Info]: BlackLight Engine 1.0.47 initialized
    11/02/06 13:09:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/02/06 13:09:26 [Note]: 7019 4
    11/02/06 13:09:26 [Note]: 7005 0
    11/02/06 13:09:32 [Note]: 7006 0
    11/02/06 13:09:32 [Note]: 7011 1708
    11/02/06 13:09:32 [Note]: 7026 0
    11/02/06 13:09:32 [Note]: 7026 0
    11/02/06 13:09:36 [Note]: FSRAW library version 1.7.1020
    11/02/06 13:11:57 [Note]: 7007 0

    alors que vous dit ces deux rapport?
    merci
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok le blacklight est clean !

    Ou en sont tes probs ?

    Télécharge et installe ce log et fais les manips indiquées:

    ccleaner (gratuit)
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    Téléchargement :
    ccleaner

    Fais ceci avec ccleaner :

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

    je laisse la place à Lyonnais. ;-)

    a+
    0
    1. regisarn Messages postés 27 Statut Membre
       
      ca a l'air de se calmer depuis que j'ai demaré cette mani.
      mille merci et bravo pour vos aide au novice, j'essaye de comprendre mais c'est dure malgré toutes les revue que li.
      regis
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      ok bien :-)

      Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
      http://www.bitdefender.fr/bd/site/search.php#
      Clique sur « Bitdefender scan on line » suis les instructions.
      Et colle le rapport



      Si tu veux comprendre et apprendre clique sur mon pseudo et vois "mon site perso" là tu auras les réponses à tes questions. ;-)

      a+

      0
    3. regisarn Messages postés 27 Statut Membre
       
      bonsoir a vous qui aver la science et le savoir

      j'ai bien scanner avec ditdefender en ligne et rien
      personnellement j'ai bitdefender 9 et voila le rapport
      Product: BitDefender 9 Internet Security
      Version: 9.0

      Créé le: 02/11/2006 18:54:05
      Statistiques
      Chemin cible: C:\
      Dossiers : 2877
      Fichiers : 164437
      Archives : 2261
      Fichiers empaquetés : 11631
      Virus trouvés : 2
      Fichiers infectés : 3
      Alertes : 0
      Fichiers suspects : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers copiés : 0
      Fichiers déplacés : 0
      Fichiers renommés : 0
      Erreurs I/O : 44
      Temps d'analyse := 00:17:39
      Fichiers/seconde :155

      Définitions virus : 29398
      Plugins d'analyse : 15
      Plugins archives : 41
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Analyser les archives
      [X] Analyser les fichiers en paquets
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Copier
      [ ] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [ ] Copier
      [X] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1162490045.log


      Sommaire :

      C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe Détecté: Adware.Gator.C
      C:\RECYCLER\S-1-5-21-2221179514-3813086739-568186159-1006\Dc1\is-FO9SN.tmp
      Détecté: Application.SystemDoctor.2006.A
      C:\RECYCLER\S-1-5-21-2221179514-3813086739-568186159-1006\Dc1\is-LBLMI.tmp
      Détecté: Application.SystemDoctor.2006.A
      0
  20. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    tu as fais la manip avec ccleaner cité au <18> ?

    C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe <--- a virer

    supprime tout le dossier C:\ProgramFiles\Divx si tu n'as que ce qui suit DivX Pro Codec\Gain_Trickler.exe

    Et tu pourras refaire un scan Bitdefender.

    a+
    0
  21. regisarn Messages postés 27 Statut Membre
     
    bonsoir a vous qui avez la science et le savoir

    voici le rapport de bitdefender et si je li bien tout va bien

    Statistiques

    Chemin cible: C:\
    F:\
    G:\
    J:\
    M:\
    Dossiers : 3370
    Fichiers : 190501
    Archives : 2432
    Fichiers empaquetés : 11771
    Virus trouvés : 0
    Fichiers infectés : 0
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 0
    Fichiers renommés : 0
    Erreurs I/O : 43
    Temps d'analyse := 00:22:29
    Fichiers/seconde :141

    Définitions virus : 485828
    Plugins d'analyse : 15
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1162498863.log
    0
  • 1
  • 2
  • 3