Plusieurs trojans :/

nadineange10 Messages postés 9 Statut Membre -  
 salwa -
Bonjour,

J'ai détecté sur l'ordi de mon ami plusieurs trojans (trojan.dowloader.JS. inor.E, Generic XPL.ADODB.Adware1088, trojan.dowloader.agentBQ et d'autres encore.)

J'ai passé AVG voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:19:50 29/11/2006

+ Résultat de l'analyse:

C:\Program Files\Jasc Software Inc\Paint Shop Pro 8\pspcrk_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Program Files\Serv-U\ServU_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\programmes\FTP\BulletProof FTP Server 2.2.1 fr\BulletProof FTP Server 2.2.1 fr\Crack Anglais BulletProof FTP Server 2.2.1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\programmes\FTP\FTP Serv-U\v 6.0.02\crack\Server6.0\ServU_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\programmes\image\Paint_Shop_Pro\v8.03_fr\cra\pspcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.

Fin du rapport

Ensuite j'ai passé Bit defender servie en ligne :

BitDefender Online Scanner

Scan report generated at: Wed, Nov 29, 2006 - 13:59:02

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time

02:08:17

Files

901582

Folders

8202

Boot Sectors

6

Archives

6640

Packed Files

108932

Results

Identified Viruses

5

Infected Files

10

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

10

Engines Info

Virus Definitions

323252

Engine build

AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Gummy.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Gummy.class

Disinfection failed

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Gummy.class

Deleted

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip

Updated

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Counter.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Counter.class

Disinfection failed

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Counter.class

Deleted

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip

Updated

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>VerifierBug.class

Infected with: Java.Trojan.ClassLoader.K

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>VerifierBug.class

Disinfection failed

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>VerifierBug.class

Deleted

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip

Updated

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Beyond.class

Infected with: Java.Trojan.ClassLoader.K

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Beyond.class

Disinfection failed

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip=>Beyond.class

Deleted

C:\Documents and Settings\Jean-Marie\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3d673816.zip

Updated

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131204.exe=>(NSIS o)=>lzma_solid_nsis0006

Infected with: Generic.Zlob.Downloadr.375CF62B

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131204.exe=>(NSIS o)=>lzma_solid_nsis0006

Disinfection failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131204.exe=>(NSIS o)=>lzma_solid_nsis0006

Deleted

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131204.exe=>(NSIS o)

Update failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131205.exe=>(NSIS o)=>lzma_solid_nsis0006

Infected with: Generic.Zlob.Downloadr.375CF62B

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131205.exe=>(NSIS o)=>lzma_solid_nsis0006

Disinfection failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131205.exe=>(NSIS o)=>lzma_solid_nsis0006

Deleted

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1187\A0131205.exe=>(NSIS o)

Update failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133212.exe=>(NSIS o)=>lzma_solid_nsis0006

Infected with: Generic.Zlob.Downloadr.375CF62B

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133212.exe=>(NSIS o)=>lzma_solid_nsis0006

Disinfection failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133212.exe=>(NSIS o)=>lzma_solid_nsis0006

Deleted

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133212.exe=>(NSIS o)

Update failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133213.exe=>(NSIS o)=>lzma_solid_nsis0006

Infected with: Generic.Zlob.Downloadr.375CF62B

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133213.exe=>(NSIS o)=>lzma_solid_nsis0006

Disinfection failed

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133213.exe=>(NSIS o)=>lzma_solid_nsis0006

Deleted

D:\System Volume Information\_restore{73DF66C6-45E2-4AB3-BDB7-3CB64548D0A2}\RP1198\A0133213.exe=>(NSIS o)

Update failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Infected with: Backdoor.Servu.BL

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Disinfection failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

Deleted

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe

Update failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Infected with: Trojan.ServU.G

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Disinfection failed

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

Deleted

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)

Updated

D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe

Update failed

Et enfin hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:03:11, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\hffsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Documents and Settings\Jean-Marie\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lobby.ogame.gameforge.com/fr_FR/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voila si vous pouviez m'aider à me débarrasser de ces trojans. Je vous en serai reconnaissante. Je suis prête à suivre toutes vos indications. Merci d'avance

15 réponses

  1. salwa
     
    pour avg antispyware il fallais cliké sur "entreprendre toutes les actions" afin de supprimé ce qu'il a trouvé

    vaut mieu suivre les instructions du tutorial

    http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    concernant le scan en lignes

    les lignes D:\System Volume Information\_.... represente la restaurations system qu'il faut desactivé puis la reactivé

    desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    ensuite reactive la ensuivant le meme chemin

    pour le reste essay de les supprimé avec ca

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    refait des scan en ligne et colle les resultat ici

    @++++
    0
  2. nadineange10 Messages postés 9 Statut Membre
     
    J'ai refait avg :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:46:49 29/11/2006

    + Résultat de l'analyse:

    C:\Program Files\Jasc Software Inc\Paint Shop Pro 8\pspcrk_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    C:\Program Files\Serv-U\ServU_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    D:\programmes\FTP\BulletProof FTP Server 2.2.1 fr\BulletProof FTP Server 2.2.1 fr\Crack Anglais BulletProof FTP Server 2.2.1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    D:\programmes\FTP\FTP Serv-U\v 6.0.02\crack\Server6.0\ServU_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    D:\programmes\image\Paint_Shop_Pro\v8.03_fr\cra\pspcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    C:\Documents and Settings\Jean-Marie\Cookies\jean-marie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

    Fin du rapport

    Ensuite comme demander j'ai passer ad-aware - spybot et ccleaner

    J'ai refait ensuite un hjackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 17:17:27, on 29/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\WINDOWS\System32\TrayIcon.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    C:\WINDOWS\System32\hffsrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Jean-Marie\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lobby.ogame.gameforge.com/fr_FR/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
    O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
    O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Voila si ca peut apporter plus d'informations
    0
  3. salwa
     
    re as tu desactivé /reactiver le restauration comme indiqué plus haut? ensuite refait un scan bitedefender et colle le resultat ici

    @++++
    0
  4. salwa
     
    autre chose j'aimerai que tu analyse ce fichier hffsrv.exe sur ce site

    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    C:\WINDOWS\System32\hffsrv.exe

    ensuite colle le resultat ici

    @++
    0
    1. nadineange10 Messages postés 9 Statut Membre
       
      J'ai bien désactivé/réactivé la restauration. Par contre bit defender je le lancerai de nuit car le scan dure a peu pret 2h30 donc vu l'heure qu'il est ca sera pas possible de le faire maintenant.

      En ce qui concerne le fichier que tu ml'as demandé de vérifier voici le résultat :

      STATUS: FINISHEDComplete scanning result of "hffsrv.exe", received in VirusTotal at 11.29.2006, 17:48:03 (CET).

      Antivirus Version Update Result
      AntiVir 7.2.0.46 11.29.2006 no virus found
      Authentium 4.93.8 11.29.2006 no virus found
      Avast 4.7.892.0 11.29.2006 no virus found
      AVG 386 11.29.2006 no virus found
      BitDefender 7.2 11.29.2006 no virus found
      CAT-QuickHeal 8.00 11.29.2006 no virus found
      ClamAV devel-20060426 11.29.2006 no virus found
      DrWeb 4.33 11.29.2006 no virus found
      eSafe 7.0.14.0 11.28.2006 no virus found
      eTrust-InoculateIT 23.73.71 11.29.2006 no virus found
      eTrust-Vet 30.3.3221 11.29.2006 no virus found
      Ewido 4.0 11.29.2006 no virus found
      Fortinet 2.82.0.0 11.29.2006 no virus found
      F-Prot 3.16f 11.28.2006 no virus found
      F-Prot4 4.2.1.29 11.28.2006 no virus found
      Ikarus 0.2.65.0 11.29.2006 no virus found
      Kaspersky 4.0.2.24 11.29.2006 no virus found
      McAfee 4906 11.28.2006 no virus found
      Microsoft 1.1804 11.28.2006 no virus found
      NOD32v2 1889 11.29.2006 no virus found
      Norman 5.80.02 11.29.2006 no virus found
      Panda 9.0.0.4 11.28.2006 Suspicious file
      Prevx1 V2 11.29.2006 no virus found
      Sophos 4.11.0 11.16.2006 no virus found
      TheHacker 6.0.3.126 11.29.2006 no virus found
      UNA 1.83 11.28.2006 no virus found
      VBA32 3.11.1 11.29.2006 no virus found
      VirusBuster 4.3.15:9 11.29.2006 no virus found


      Aditional Information
      File size: 78336 bytes
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nadineange10 Messages postés 9 Statut Membre
     
    Voici le nouveau rapport Bit DEfender

    BitDefender Online Scanner

    Scan report generated at: Thu, Nov 30, 2006 - 02:30:17

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time

    01:57:08

    Files

    887541

    Folders

    8001

    Boot Sectors

    6

    Archives

    5275

    Packed Files

    108803

    Results

    Identified Viruses

    2

    Infected Files

    2

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    2

    Engines Info

    Virus Definitions

    323456

    Engine build

    AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

    Infected with: Backdoor.Servu.BL

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

    Disinfection failed

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe=>(ZIP Sfx o)

    Deleted

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\susetup.exe

    Update failed

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

    Infected with: Trojan.ServU.G

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

    Disinfection failed

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)=>SERVUDAEMON.EXE

    Deleted

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe=>(ZIP Sfx o)

    Updated

    D:\programmes\FTP\FTP Serv-U\v 5.0.0.9\crack\Serv-U Ftp 5.0 Final+seral\FTPServ-U 5+crack\ServUSetup.exe

    Update failed
    0
  7. salwa
     
    bonjour c bon bitedefender a supprimé les virus :)
    esque tu as d'autre problemes?
    a++++
    0
  8. nadineange10 Messages postés 9 Statut Membre
     
    Oui comme j'ai indiqué sur mon premier post j'ai de nombreux trojans sur l'ordinateur (trojan.dowloader.JS. inor.E, Generic XPL.ADODB.Adware1088, trojan.dowloader.agentBQ et d'autres encore.)
    0
    1. salwa
       
      c quoi les programes qui te detecte les virus?

      a++++
      0
  9. nadineange10 Messages postés 9 Statut Membre
     
    Bit Defender, celui qui est installé sur l'ordi. Il les bloque mais ca revient souvent.
    0
  10. salwa
     
    le mieu c'est de faire un scan avec ton antivirus et ensuite tu colle le rapport ici

    a+++
    0
  11. nadineange10 Messages postés 9 Statut Membre
     
    oki je le lancerai de nuit alors comme hier soir sinon l'ordi va ramer
    0
  12. salwa
     
    ok lance bitefender qui est installé sur ton ordi ,pas le scan en ligne

    a+++++
    0
  13. nadineange10 Messages postés 9 Statut Membre
     
    Finalement j'ai pu le ancer plus tot. Alors je l'ai fait avec Bit Defender qui était installé sur l'ordi. Tu auras deux rapport car Bit defender s'est arrété et relancé en plein mileiu de la premiere fois.

    1er :

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Professional Plus
    // Version: 9.5
    //
    // Créé le: 30/11/2006 14:01:25
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    D:\
    Dossiers : 1535
    Fichiers : 50633
    Archives : 1133
    Fichiers empaquetés : 6793
    Virus trouvés : 4
    Fichiers infectés : 7
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 7
    Fichiers renommés : 0
    Erreurs I/O : 12
    Temps d'analyse := 00:08:17
    Fichiers/seconde :101

    Définitions virus : 323592
    Plugins d'analyse : 14
    Plugins archives : 38
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 1

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1164891685.log

    Sommaire :

    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad89e Infecté avec: Backdoor.Servu.BL
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad89e Désinfection impossible
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad89e Déplacé
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad92d Infecté avec: Trojan.ServU.G
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad92d Désinfection impossible
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00003888\tmp001ad92d Déplacé
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b9647 Infecté avec: Backdoor.Servu.BL
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b9647 Désinfection impossible
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b9647 Déplacé
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b96d6 Infecté avec: Trojan.ServU.G
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b96d6 Désinfection impossible
    C:\Documents and Settings\Jean-Marie\Local Settings\Temp\tmp00007100\tmp001b96d6 Déplacé
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\4DEBG16F\in[1].htm=>(JAVASCRIPT 1) Infecté avec: Generic.XPL.ADODB.4C6FFB87
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\4DEBG16F\in[1].htm=>(JAVASCRIPT 1) Désinfection impossible
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\4DEBG16F\in[1].htm Déplacé
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\GLOXERO5\count[1].htm Infecté avec: Trojan.Downloader.JS.Inor.E
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\GLOXERO5\count[1].htm Désinfection impossible
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\GLOXERO5\count[1].htm Déplacé
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\TCFM3RHZ\count[1].htm Infecté avec: Trojan.Downloader.JS.Inor.E
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\TCFM3RHZ\count[1].htm Désinfection impossible
    C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\Content.IE5\TCFM3RHZ\count[1].htm Déplacé

    2ème :

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Professional Plus
    // Version: 9.5
    //
    // Créé le: 30/11/2006 14:10:38
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    Dossiers : 5873
    Fichiers : 350931
    Archives : 2244
    Fichiers empaquetés : 27315
    Virus trouvés : 3
    Fichiers infectés : 5
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 5
    Fichiers renommés : 0
    Erreurs I/O : 27
    Temps d'analyse := 00:41:10
    Fichiers/seconde :142

    Définitions virus : 323639
    Plugins d'analyse : 14
    Plugins archives : 38
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 1

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1164892238.log

    Sommaire :

    C:\Program Files\FLEOK\msbb.exe Détecté: Adware.1088
    C:\Program Files\FLEOK\msbb.exe Désinfection impossible
    C:\Program Files\FLEOK\msbb.exe Déplacé
    C:\Program Files\ncmyb.dll Détecté: Adware.1088
    C:\Program Files\ncmyb.dll Désinfection impossible
    C:\Program Files\ncmyb.dll Déplacé
    C:\Program Files\Serv-U\ServUDaemon.BAK Infecté avec: Trojan.ServU.G
    C:\Program Files\Serv-U\ServUDaemon.BAK Désinfection impossible
    C:\Program Files\Serv-U\ServUDaemon.BAK Déplacé
    C:\WINDOWS\screen.html=>:hvtzi:$DATA Infecté avec: Trojan.Downloader.Agent.BQ
    C:\WINDOWS\screen.html=>:hvtzi:$DATA Désinfection impossible
    C:\WINDOWS\screen.html Déplacé
    C:\WINDOWS\_default(2).pif=>:ppftjj:$DATA Infecté avec: Trojan.Downloader.Agent.BQ
    C:\WINDOWS\_default(2).pif=>:ppftjj:$DATA Désinfection impossible
    C:\WINDOWS\_default(2).pif Déplacé

    Je pense que tous les fichiers infectieux ont été déplacé.
    0
  14. salwa
     
    oui les virus ont été mit en quarantaine :)
    si tu as remaqué plusieur virus on été detecté dans les dossier temporaire exemple C:\Documents and Settings\Jean-Marie\Local Settings\Temporary Internet Files\..... ect

    donc il faut passé regulierement ccleaner pour vider ces dossier :)

    pour plus de securité je te conseille d'installer un parefeu
    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    https://forums.cnetfrance.fr
    a+++
    0
  15. nadineange10 Messages postés 9 Statut Membre
     
    Mais même Ccleaner ne voulait pas enlevé ses fichiers temporaires.

    En tout cas l'ordi est tout propre et cela fait du bien :)

    Je te remercie pour ton aide.
    0