Sujet Précédent Sujet Suivant

Plusieurs trojans :/

nadineange10 Messages postés 9 Statut Membre -  
 salwa -
Bonjour,

J'ai détecté sur l'ordi de mon ami plusieurs trojans (trojan.dowloader.JS. inor.E, Generic XPL.ADODB.Adware1088, trojan.dowloader.agentBQ et d'autres encore.)

J'ai passé AVG voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:19:50 29/11/2006

+ Résultat de l'analyse:

C:\Program Files\Jasc Software Inc\Paint Shop Pro 8\pspcrk_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Program Files\Serv-U\ServU_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\programmes\FTP\BulletProof FTP Server 2.2.1 fr\BulletProof FTP Server 2.2.1 fr\Crack Anglais BulletProof FTP Server 2.2.1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\programmes\FTP\FTP Serv-U\v 6.0.02\crack\Server6.0\ServU_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\programmes\image\Paint_Shop_Pro\v8.03_fr\cra\pspcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.

Fin du rapport

Ensuite j'ai passé Bit defender servie en ligne :

BitDefender Online Scanner

Scan report generated at: Wed, Nov 29, 2006 - 13:59:02

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time

02:08:17

Files

901582

Folders

8202

Boot Sectors

6

Archives

6640

Packed Files

108932

Results

Identified Viruses

5

Infected Files

10

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

10

Engines Info

Virus Definitions

323252

Engine build

AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Gummy.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Gummy.class

Disinfection failed

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Gummy.class

Deleted

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip

Updated

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Counter.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Counter.class

Disinfection failed

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Counter.class

Deleted

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip

Updated

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>VerifierBug.class

Infected with: Java.Trojan.ClassLoader.K

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>VerifierBug.class

Disinfection failed

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>VerifierBug.class

Deleted

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip

Updated

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Beyond.class

Infected with: Java.Trojan.ClassLoader.K

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Beyond.class

Disinfection failed

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Beyond.class

Deleted

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip

Updated

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131204.exe=>(NSIS o)=>lzma_solid_nsis0006

Infected with: Generic.Zlob.Downloadr.375CF62B

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131204.exe=>(NSIS o)=>lzma_solid_nsis0006

Disinfection failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131204.exe=>(NSIS o)=>lzma_solid_nsis0006

Deleted

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131204.exe=>(NSIS o)

Update failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131205.exe=>(NSIS o)=>lzma_solid_nsis0006

Infected with: Generic.Zlob.Downloadr.375CF62B

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131205.exe=>(NSIS o)=>lzma_solid_nsis0006

Disinfection failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131205.exe=>(NSIS o)=>lzma_solid_nsis0006

Deleted

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131205.exe=>(NSIS o)

Update failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133212.exe=>(NSIS o)=>lzma_solid_nsis0006

Infected with: Generic.Zlob.Downloadr.375CF62B

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133212.exe=>(NSIS o)=>lzma_solid_nsis0006

Disinfection failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133212.exe=>(NSIS o)=>lzma_solid_nsis0006

Deleted

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133212.exe=>(NSIS o)

Update failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133213.exe=>(NSIS o)=>lzma_solid_nsis0006

Infected with: Generic.Zlob.Downloadr.375CF62B

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133213.exe=>(NSIS o)=>lzma_solid_nsis0006

Disinfection failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133213.exe=>(NSIS o)=>lzma_solid_nsis0006

Deleted

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133213.exe=>(NSIS o)

Update failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Infected with: Backdoor.Servu.BL

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Disinfection failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Deleted

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe

Update failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Infected with: Trojan.ServU.G

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Disinfection failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Deleted

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)

Updated

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe

Update failed

Et enfin hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:03:11, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\hffsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\Jean-Marie\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lobby.ogame.gameforge.com/fr_FR/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voila si vous pouviez m'aider à me débarrasser de ces trojans. Je vous en serai reconnaissante. Je suis prête à suivre toutes vos indications. Merci d'avance

15 réponses

Réponse 1 / 15
salwa
 
pour avg antispyware il fallais cliké sur "entreprendre toutes les actions" afin de supprimé ce qu'il a trouvé

vaut mieu suivre les instructions du tutorial

http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

concernant le scan en lignes

les lignes D:\System Volume Information\_.... represente la restaurations system qu'il faut desactivé puis la reactivé

desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite reactive la ensuivant le meme chemin

pour le reste essay de les supprimé avec ca

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

refait des scan en ligne et colle les resultat ici

@++++
0
Réponse 2 / 15
nadineange10 Messages postés 9 Statut Membre
 
J'ai refait avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:46:49 29/11/2006

+ Résultat de l'analyse:

C:\Program Files\Jasc Software Inc\Paint Shop Pro 8\pspcrk_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
C:\Program Files\Serv-U\ServU_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
D:\programmes\FTP\BulletProof FTP Server 2.2.1 fr\BulletProof FTP Server 2.2.1 fr\Crack Anglais BulletProof FTP Server 2.2.1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
D:\programmes\FTP\FTP Serv-U\v 6.0.02\crack\Server6.0\ServU_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
D:\programmes\image\Paint_Shop_Pro\v8.03_fr\cra\pspcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

Fin du rapport

Ensuite comme demander j'ai passer ad-aware - spybot et ccleaner

J'ai refait ensuite un hjackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:17:27, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\hffsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Jean-Marie\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lobby.ogame.gameforge.com/fr_FR/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voila si ca peut apporter plus d'informations
0
Réponse 3 / 15
salwa
 
re as tu desactivé /reactiver le restauration comme indiqué plus haut? ensuite refait un scan bitedefender et colle le resultat ici

@++++
0
Réponse 4 / 15
salwa
 
autre chose j'aimerai que tu analyse ce fichier hffsrv.exe sur ce site

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\System32\hffsrv.exe

ensuite colle le resultat ici

@++
0
nadineange10 Messages postés 9 Statut Membre
 
J'ai bien désactivé/réactivé la restauration. Par contre bit defender je le lancerai de nuit car le scan dure a peu pret 2h30 donc vu l'heure qu'il est ca sera pas possible de le faire maintenant.

En ce qui concerne le fichier que tu ml'as demandé de vérifier voici le résultat :

STATUS: FINISHEDComplete scanning result of "hffsrv.exe", received in VirusTotal at 11.29.2006, 17:48:03 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 11.29.2006 no virus found
Authentium 4.93.8 11.29.2006 no virus found
Avast 4.7.892.0 11.29.2006 no virus found
AVG 386 11.29.2006 no virus found
BitDefender 7.2 11.29.2006 no virus found
CAT-QuickHeal 8.00 11.29.2006 no virus found
ClamAV devel-20060426 11.29.2006 no virus found
DrWeb 4.33 11.29.2006 no virus found
eSafe 7.0.14.0 11.28.2006 no virus found
eTrust-InoculateIT 23.73.71 11.29.2006 no virus found
eTrust-Vet 30.3.3221 11.29.2006 no virus found
Ewido 4.0 11.29.2006 no virus found
Fortinet 2.82.0.0 11.29.2006 no virus found
F-Prot 3.16f 11.28.2006 no virus found
F-Prot4 4.2.1.29 11.28.2006 no virus found
Ikarus 0.2.65.0 11.29.2006 no virus found
Kaspersky 4.0.2.24 11.29.2006 no virus found
McAfee 4906 11.28.2006 no virus found
Microsoft 1.1804 11.28.2006 no virus found
NOD32v2 1889 11.29.2006 no virus found
Norman 5.80.02 11.29.2006 no virus found
Panda 9.0.0.4 11.28.2006 Suspicious file
Prevx1 V2 11.29.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.126 11.29.2006 no virus found
UNA 1.83 11.28.2006 no virus found
VBA32 3.11.1 11.29.2006 no virus found
VirusBuster 4.3.15:9 11.29.2006 no virus found


Aditional Information
File size: 78336 bytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
nadineange10 Messages postés 9 Statut Membre
 
Voici le nouveau rapport Bit DEfender

BitDefender Online Scanner

Scan report generated at: Thu, Nov 30, 2006 - 02:30:17

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time

01:57:08

Files

887541

Folders

8001

Boot Sectors

6

Archives

5275

Packed Files

108803

Results

Identified Viruses

2

Infected Files

2

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

2

Engines Info

Virus Definitions

323456

Engine build

AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Infected with: Backdoor.Servu.BL

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Disinfection failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Deleted

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe

Update failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Infected with: Trojan.ServU.G

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Disinfection failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Deleted

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)

Updated

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe

Update failed
0
Réponse 6 / 15
salwa
 
bonjour c bon bitedefender a supprimé les virus :)
esque tu as d'autre problemes?
a++++
0
Réponse 7 / 15
nadineange10 Messages postés 9 Statut Membre
 
Oui comme j'ai indiqué sur mon premier post j'ai de nombreux trojans sur l'ordinateur (trojan.dowloader.JS. inor.E, Generic XPL.ADODB.Adware1088, trojan.dowloader.agentBQ et d'autres encore.)
0
salwa
 
c quoi les programes qui te detecte les virus?

a++++
0
Réponse 8 / 15
nadineange10 Messages postés 9 Statut Membre
 
Bit Defender, celui qui est installé sur l'ordi. Il les bloque mais ca revient souvent.
0
Réponse 9 / 15
salwa
 
le mieu c'est de faire un scan avec ton antivirus et ensuite tu colle le rapport ici

a+++
0
Réponse 10 / 15
nadineange10 Messages postés 9 Statut Membre
 
oki je le lancerai de nuit alors comme hier soir sinon l'ordi va ramer
0
Réponse 11 / 15
salwa
 
ok lance bitefender qui est installé sur ton ordi ,pas le scan en ligne

a+++++
0
Réponse 12 / 15
nadineange10 Messages postés 9 Statut Membre
 
Finalement j'ai pu le ancer plus tot. Alors je l'ai fait avec Bit Defender qui était installé sur l'ordi. Tu auras deux rapport car Bit defender s'est arrété et relancé en plein mileiu de la premiere fois.

1er :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 30/11/2006 14:01:25
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
Dossiers : 1535
Fichiers : 50633
Archives : 1133
Fichiers empaquetés : 6793
Virus trouvés : 4
Fichiers infectés : 7
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 7
Fichiers renommés : 0
Erreurs I/O : 12
Temps d'analyse := 00:08:17
Fichiers/seconde :101

Définitions virus : 323592
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1164891685.log

Sommaire :

C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad89e Infecté avec: Backdoor.Servu.BL
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad89e Désinfection impossible
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad89e Déplacé
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad92d Infecté avec: Trojan.ServU.G
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad92d Désinfection impossible
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad92d Déplacé
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b9647 Infecté avec: Backdoor.Servu.BL
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b9647 Désinfection impossible
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b9647 Déplacé
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b96d6 Infecté avec: Trojan.ServU.G
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b96d6 Désinfection impossible
C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b96d6 Déplacé
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\4DEBG16F\in[1].htm=>(JAVASCRIPT 1) Infecté avec: Generic.XPL.ADODB.4C6FFB87
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\4DEBG16F\in[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\4DEBG16F\in[1].htm Déplacé
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\GLOXERO5\count[1].htm Infecté avec: Trojan.Downloader.JS.Inor.E
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\GLOXERO5\count[1].htm Désinfection impossible
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\GLOXERO5\count[1].htm Déplacé
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\TCFM3RHZ\count[1].htm Infecté avec: Trojan.Downloader.JS.Inor.E
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\TCFM3RHZ\count[1].htm Désinfection impossible
C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\TCFM3RHZ\count[1].htm Déplacé

2ème :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 30/11/2006 14:10:38
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 5873
Fichiers : 350931
Archives : 2244
Fichiers empaquetés : 27315
Virus trouvés : 3
Fichiers infectés : 5
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 5
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:41:10
Fichiers/seconde :142

Définitions virus : 323639
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1164892238.log

Sommaire :

C:\Program Files\FLEOK\msbb.exe Détecté: Adware.1088
C:\Program Files\FLEOK\msbb.exe Désinfection impossible
C:\Program Files\FLEOK\msbb.exe Déplacé
C:\Program Files\ncmyb.dll Détecté: Adware.1088
C:\Program Files\ncmyb.dll Désinfection impossible
C:\Program Files\ncmyb.dll Déplacé
C:\Program Files\Serv-U\ServUDaemon.BAK Infecté avec: Trojan.ServU.G
C:\Program Files\Serv-U\ServUDaemon.BAK Désinfection impossible
C:\Program Files\Serv-U\ServUDaemon.BAK Déplacé
C:\WINDOWS\screen.html=>:hvtzi:$DATA Infecté avec: Trojan.Downloader.Agent.BQ
C:\WINDOWS\screen.html=>:hvtzi:$DATA Désinfection impossible
C:\WINDOWS\screen.html Déplacé
C:\WINDOWS\_default(2).pif=>:ppftjj:$DATA Infecté avec: Trojan.Downloader.Agent.BQ
C:\WINDOWS\_default(2).pif=>:ppftjj:$DATA Désinfection impossible
C:\WINDOWS\_default(2).pif Déplacé

Je pense que tous les fichiers infectieux ont été déplacé.
0
Réponse 13 / 15
salwa
 
oui les virus ont été mit en quarantaine :)
si tu as remaqué plusieur virus on été detecté dans les dossier temporaire exemple C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\..... ect

donc il faut passé regulierement ccleaner pour vider ces dossier :)

pour plus de securité je te conseille d'installer un parefeu
Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

tuto

https://forums.cnetfrance.fr
a+++
0
Réponse 14 / 15
nadineange10 Messages postés 9 Statut Membre
 
Mais même Ccleaner ne voulait pas enlevé ses fichiers temporaires.

En tout cas l'ordi est tout propre et cela fait du bien :)

Je te remercie pour ton aide.
0
Réponse 15 / 15
salwa
 
de rien :)

a+++
0

Discussions similaires

des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses
Worm WIN32, trojans SillyDL DIC,Rolepi GM
vinoth91 -
vinoth91 -

5 réponses