Virus cheval de troie
Fermé
fleur4493
-
21 déc. 2006 à 14:13
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 déc. 2006 à 16:36
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 déc. 2006 à 16:36
A voir également:
- Virus cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
24 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 déc. 2006 à 21:15
21 déc. 2006 à 21:15
Salut Fleur,
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\msnlogm.exe
Clik send et colle le rapport stp
A+
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\msnlogm.exe
Clik send et colle le rapport stp
A+
Bonjour régis,
Comme demandé, je t'envoie le rapport de virus total :
Antivirus Version Update Result
AntiVir 7.3.0.21 12.22.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.22.2006 no virus found
BitDefender 7.2 12.23.2006 no virus found
CAT-QuickHeal 8.00 12.22.2006 no virus found
ClamAV devel-20060426 12.23.2006 no virus found
DrWeb 4.33 12.23.2006 no virus found
eSafe 7.0.14.0 12.21.2006 no virus found
eTrust-InoculateIT 23.73.97 12.23.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.22.2006 no virus found
Fortinet 2.82.0.0 12.23.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.23.2006 no virus found
Kaspersky 4.0.2.24 12.23.2006 no virus found
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.23.2006 no virus found
NOD32v2 1935 12.22.2006 no virus found
Norman 5.80.02 12.22.2006 no virus found
Panda 9.0.0.4 12.23.2006 Application/MSNContentPlus
Prevx1 V2 12.23.2006 Malicious
Sophos 4.12.0 12.22.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.22.2006 no virus found
VBA32 3.11.1 12.22.2006 no virus found
VirusBuster 4.3.19:9 12.22.2006 no virus found
Aditional Information
File size: 135168 bytes
MD5: c764612a6f8db66d5cb627d8bb1c815d
SHA1: 0176197248b62347c7c61542128597bdedbdecf9
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=bc2b40965402
Encore merci pour ton aide généreuse.
Comme demandé, je t'envoie le rapport de virus total :
Antivirus Version Update Result
AntiVir 7.3.0.21 12.22.2006 no virus found
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.22.2006 no virus found
BitDefender 7.2 12.23.2006 no virus found
CAT-QuickHeal 8.00 12.22.2006 no virus found
ClamAV devel-20060426 12.23.2006 no virus found
DrWeb 4.33 12.23.2006 no virus found
eSafe 7.0.14.0 12.21.2006 no virus found
eTrust-InoculateIT 23.73.97 12.23.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.22.2006 no virus found
Fortinet 2.82.0.0 12.23.2006 no virus found
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.23.2006 no virus found
Kaspersky 4.0.2.24 12.23.2006 no virus found
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.23.2006 no virus found
NOD32v2 1935 12.22.2006 no virus found
Norman 5.80.02 12.22.2006 no virus found
Panda 9.0.0.4 12.23.2006 Application/MSNContentPlus
Prevx1 V2 12.23.2006 Malicious
Sophos 4.12.0 12.22.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.22.2006 no virus found
VBA32 3.11.1 12.22.2006 no virus found
VirusBuster 4.3.19:9 12.22.2006 no virus found
Aditional Information
File size: 135168 bytes
MD5: c764612a6f8db66d5cb627d8bb1c815d
SHA1: 0176197248b62347c7c61542128597bdedbdecf9
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=bc2b40965402
Encore merci pour ton aide généreuse.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
23 déc. 2006 à 21:40
23 déc. 2006 à 21:40
Salut,
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
A+
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
A+
Salut régis,
Comme convenu, je t'envoie les résultats de l'analyse:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 24, 2006 - 12:23:49
Voie d'analyse: C:\Documents and Settings;C:\WINDOWS;
Statistiques
Temps
01:45:57
Fichiers
131606
Directoires
2206
Secteurs de boot
4
Archives
4213
Paquets programmes
6261
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
10
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
356952
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Infecté par: Generic.Malware.Sdld!.1A6A635F
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la suppression
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Echec de la suppression
C:\WINDOWS\system32\zkPeCrypt.dll
Infecté par: Trojan.Downloader.Bensort.A
C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la désinfection
C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la suppression
Joyeux Noël et à bientot...
Fleur.
Comme convenu, je t'envoie les résultats de l'analyse:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 24, 2006 - 12:23:49
Voie d'analyse: C:\Documents and Settings;C:\WINDOWS;
Statistiques
Temps
01:45:57
Fichiers
131606
Directoires
2206
Secteurs de boot
4
Archives
4213
Paquets programmes
6261
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
10
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
356952
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\1093651568.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\1448633404.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\148012006.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\1789120318.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\2463680604.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\348426242.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\581387766.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\667161746.exe
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Infecté par: Generic.Malware.Sdld!.1A6A635F
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la suppression
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[1].htm
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\VUJLPD7R\file[2].htm
Echec de la suppression
C:\WINDOWS\system32\zkPeCrypt.dll
Infecté par: Trojan.Downloader.Bensort.A
C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la désinfection
C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la suppression
Joyeux Noël et à bientot...
Fleur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 déc. 2006 à 14:43
24 déc. 2006 à 14:43
Salut
Télécharge ceci:
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Execute le comme sur la vidéo.
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
Ferme HijackThis.
Redemarre ton PC et relance un scan en ligne sur Bitdefender.
A+
Télécharge ceci:
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Execute le comme sur la vidéo.
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
Ferme HijackThis.
Redemarre ton PC et relance un scan en ligne sur Bitdefender.
A+
bonjour,
je te transmet le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:23:19, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Recoveru systems] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
et le rapport bitdefender online :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Dec 25, 2006 - 15:38:28
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:12:05
Fichiers
372191
Directoires
3834
Secteurs de boot
4
Archives
3924
Paquets programmes
41584
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
356985
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Infecté par: Trojan.Downloader.Bensort.A
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Infecté par: Generic.Malware.Sdld!.1A6A635F
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la suppression
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Supprimé
C:\WINDOWS\system32\zkPeCrypt.dll
Infecté par: Trojan.Downloader.Bensort.A
C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la désinfection
C:\WINDOWS\system32\zkPeCrypt.dll
Supprimé
bonne journée.
Fleur 4493.
je te transmet le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:23:19, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\zkPeCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zkPeCrypt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Recoveru systems] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
et le rapport bitdefender online :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Dec 25, 2006 - 15:38:28
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:12:05
Fichiers
372191
Directoires
3834
Secteurs de boot
4
Archives
3924
Paquets programmes
41584
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
356985
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Infecté par: Trojan.Downloader.Bensort.A
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20061225-142345-470.dll
Supprimé
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Infecté par: Generic.Malware.Sdld!.1A6A635F
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Echec de la suppression
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Suspecté de: Generic.Malware.Bdld.BAB18B65
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Echec de la désinfection
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E1WBQTEP\file[1].htm
Supprimé
C:\WINDOWS\system32\zkPeCrypt.dll
Infecté par: Trojan.Downloader.Bensort.A
C:\WINDOWS\system32\zkPeCrypt.dll
Echec de la désinfection
C:\WINDOWS\system32\zkPeCrypt.dll
Supprimé
bonne journée.
Fleur 4493.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
25 déc. 2006 à 21:11
25 déc. 2006 à 21:11
Salut
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
bonsoir,
ci joint le rapport...
Rapport fait à 2:58:24,75 le 26/12/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
22/11/2006 22:45 <REP> PlayFirst
18/10/2006 22:10 <REP> Google
27/08/2006 11:24 <REP> Skype
19/07/2006 00:29 <REP> Real
08/07/2006 22:10 <REP> dvdcss
27/05/2006 20:42 <REP> Sun
08/05/2006 21:22 <REP> Lavasoft
25/04/2006 11:49 <REP> AdobeUM
23/04/2006 10:59 <REP> Adobe
06/04/2006 21:01 <REP> Canon
06/04/2006 21:00 <REP> ArcSoft
06/04/2006 18:00 <REP> ScanSoft
28/03/2006 18:00 <REP> Help
18/03/2006 19:32 <REP> Media Player Classic
18/03/2006 19:26 <REP> vlc
18/03/2006 18:22 <REP> Macromedia
18/03/2006 17:53 <REP> Identities
18/03/2006 17:41 62 desktop.ini
18/03/2006 17:41 <REP> ..
18/03/2006 17:41 <REP> .
18/03/2006 17:41 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 3574263808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/11/2006 01:58 <REP> MumboJumbo
23/11/2006 01:58 <REP> Trymedia
22/11/2006 19:37 <REP> BOONTY
18/10/2006 22:08 <REP> Google
11/07/2006 15:23 <REP> Messenger Plus!
13/06/2006 18:46 <REP> Adobe
09/05/2006 18:41 <REP> Windows Genuine Advantage
08/05/2006 21:36 <REP> Spybot - Search & Destroy
04/05/2006 21:45 <REP> ScanSoft
06/04/2006 18:00 <REP> SSScanWizard
06/04/2006 18:00 <REP> SSScanAppDataDir
18/03/2006 18:23 62 desktop.ini
18/03/2006 18:23 <REP> Microsoft
18/03/2006 18:23 <REP> ..
18/03/2006 18:23 <REP> .
1 fichier(s) 62 octets
14 R‚p(s) 3574263808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/03/2006 18:23 62 desktop.ini
18/03/2006 18:23 <REP> ..
18/03/2006 18:23 <REP> Microsoft
18/03/2006 18:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3574251520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A
R‚pertoire de C:\WINDOWS\Tasks
18/03/2006 17:41 6 SA.DAT
18/03/2006 17:32 65 desktop.ini
18/03/2006 17:32 <REP> ..
18/03/2006 17:32 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 3ÿ574ÿ251ÿ520 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
a plus tard.
fleur.
ci joint le rapport...
Rapport fait à 2:58:24,75 le 26/12/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
22/11/2006 22:45 <REP> PlayFirst
18/10/2006 22:10 <REP> Google
27/08/2006 11:24 <REP> Skype
19/07/2006 00:29 <REP> Real
08/07/2006 22:10 <REP> dvdcss
27/05/2006 20:42 <REP> Sun
08/05/2006 21:22 <REP> Lavasoft
25/04/2006 11:49 <REP> AdobeUM
23/04/2006 10:59 <REP> Adobe
06/04/2006 21:01 <REP> Canon
06/04/2006 21:00 <REP> ArcSoft
06/04/2006 18:00 <REP> ScanSoft
28/03/2006 18:00 <REP> Help
18/03/2006 19:32 <REP> Media Player Classic
18/03/2006 19:26 <REP> vlc
18/03/2006 18:22 <REP> Macromedia
18/03/2006 17:53 <REP> Identities
18/03/2006 17:41 62 desktop.ini
18/03/2006 17:41 <REP> ..
18/03/2006 17:41 <REP> .
18/03/2006 17:41 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 3574263808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/11/2006 01:58 <REP> MumboJumbo
23/11/2006 01:58 <REP> Trymedia
22/11/2006 19:37 <REP> BOONTY
18/10/2006 22:08 <REP> Google
11/07/2006 15:23 <REP> Messenger Plus!
13/06/2006 18:46 <REP> Adobe
09/05/2006 18:41 <REP> Windows Genuine Advantage
08/05/2006 21:36 <REP> Spybot - Search & Destroy
04/05/2006 21:45 <REP> ScanSoft
06/04/2006 18:00 <REP> SSScanWizard
06/04/2006 18:00 <REP> SSScanAppDataDir
18/03/2006 18:23 62 desktop.ini
18/03/2006 18:23 <REP> Microsoft
18/03/2006 18:23 <REP> ..
18/03/2006 18:23 <REP> .
1 fichier(s) 62 octets
14 R‚p(s) 3574263808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/03/2006 18:23 62 desktop.ini
18/03/2006 18:23 <REP> ..
18/03/2006 18:23 <REP> Microsoft
18/03/2006 18:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3574251520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B890-DB6A
R‚pertoire de C:\WINDOWS\Tasks
18/03/2006 17:41 6 SA.DAT
18/03/2006 17:32 65 desktop.ini
18/03/2006 17:32 <REP> ..
18/03/2006 17:32 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 3ÿ574ÿ251ÿ520 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
a plus tard.
fleur.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 déc. 2006 à 10:52
26 déc. 2006 à 10:52
Ok...
Scan ton pc avec ceci:
AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Copie colle le rapport
A+
Scan ton pc avec ceci:
AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Copie colle le rapport
A+
salut régis.
J'espère que la digestion se passe bien... ;-)
Ton lien me propose un scan en ligne ewido...
c'est ce que tu voulais ? ou tu veux vraiment un scan avg ?
si oui, je le trouve où ??
d'autant que je n'ai plus acces au "images" sur mon pc, ca me met des petits icones genre clipart à la place, donc, les pages internet sont moins "lisibles" (si d'ailleurs tu pouvais m'aider à ce sujet...)
exemple : si je fait une recherche google image, je n'aurai pas de résultats en image mais que des icones à la place...
je t'envoie le rapport ewido quand c'est terminé...
cordialement,
fleur.
J'espère que la digestion se passe bien... ;-)
Ton lien me propose un scan en ligne ewido...
c'est ce que tu voulais ? ou tu veux vraiment un scan avg ?
si oui, je le trouve où ??
d'autant que je n'ai plus acces au "images" sur mon pc, ca me met des petits icones genre clipart à la place, donc, les pages internet sont moins "lisibles" (si d'ailleurs tu pouvais m'aider à ce sujet...)
exemple : si je fait une recherche google image, je n'aurai pas de résultats en image mais que des icones à la place...
je t'envoie le rapport ewido quand c'est terminé...
cordialement,
fleur.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 déc. 2006 à 13:33
26 déc. 2006 à 13:33
salut
j atend le rapport de avg
a+
j atend le rapport de avg
a+
voici le rapport ewido...
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKU\S-1-5-21-2025429265-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
Risk: Medium
Name: Downloader.Small.ddx
Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Risk: High
Name: Hijacker.Agent.ii
Path: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPIJWLUV\file[1].htm
Risk: High
Name: Adware.Companion
Path: C:\Program Files\Common Files\Companion Wizard\compwiz.exe
Risk: Medium
Name: Downloader.Small.ddx
Path: C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP295\A0073383.dll
Risk: High
Name: Adware.WinAntiVirus
Path: C:\WINDOWS\system32\av.cpl
Risk: Medium
a plus tard...
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum
Risk: Medium
Name: Adware.WinAntiVirus
Path: HKU\S-1-5-21-2025429265-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
Risk: Medium
Name: Downloader.Small.ddx
Path: C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe
Risk: High
Name: Hijacker.Agent.ii
Path: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPIJWLUV\file[1].htm
Risk: High
Name: Adware.Companion
Path: C:\Program Files\Common Files\Companion Wizard\compwiz.exe
Risk: Medium
Name: Downloader.Small.ddx
Path: C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP295\A0073383.dll
Risk: High
Name: Adware.WinAntiVirus
Path: C:\WINDOWS\system32\av.cpl
Risk: Medium
a plus tard...
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 déc. 2006 à 18:18
26 déc. 2006 à 18:18
Salut
Supprime ewido et installe AVG AS
A+
Supprime ewido et installe AVG AS
A+
bonsoir,
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:24:40 26/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073405.exe -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073406.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport.
Bonne soirée...
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:24:40 26/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073405.exe -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{4E76795D-4749-4DF6-846B-57F381B72CCB}\RP296\A0073406.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport.
Bonne soirée...
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 déc. 2006 à 20:45
27 déc. 2006 à 20:45
Salut
Supprime tout ce que AVG trouve.
A+
Supprime tout ce que AVG trouve.
A+
bonsoir,
c'est exactement ce que j'ai fait hier...
et depuis plus de message d'avast pour me dire qu'il y a un trojan//
je crois que leproblème est réglé...
Par contre j'ai toujours msn content plus qui me demnde de m'enregistrer plusieurs fois par jour..
et toujours le même problème avec les images qui n'apparaissent pas...
avec toute ma sympathie.
Fleur.
c'est exactement ce que j'ai fait hier...
et depuis plus de message d'avast pour me dire qu'il y a un trojan//
je crois que leproblème est réglé...
Par contre j'ai toujours msn content plus qui me demnde de m'enregistrer plusieurs fois par jour..
et toujours le même problème avec les images qui n'apparaissent pas...
avec toute ma sympathie.
Fleur.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 déc. 2006 à 21:11
27 déc. 2006 à 21:11
Salut,
1 - Vérifier d'abord les paramètres de votre navigateur :
Pour Microsoft Internet Explorer :
- Aller dans "Outils"
- "Options internet"
- onglet "Avancées"
- rubrique "Multimédia"
- cocher "Afficher les images"
Pour Mozilla :
- Aller dans "Edition"
- "Préférences"
- rubrique "Confidentialité et sécurité"
- sous-rubrique "Images"
- dans "Permissions sur les images" cocher "Accepter toutes les images"
Pour Firefox :
- Aller dans "Outils"
- "Options"
- rubrique "Fonctionnalité web"
- cocher "Charger les images" (en bas)
2 - Les archives (ZIP, etc...) :
Si les fichiers en question sont en local (sur votre disque dur, CD-ROM, disquette, etc...) dans une archive (ZIP, TAR.GZ, etc...), vous devez absolument extraire les fichiers (= la décompresser) dans un dossier prévu à cet effet.
Sans quoi, si vous ouvrez directement le fichier HTML à partir de l'archive sans le décompresser, il est probable que les images ne s'affichent pas.
3 - Les images ne s'affichent toujours pas :
Analysez votre machine pour vérifier si vous avez des virus, des spywares, des troyens, ou autres programmes malfaisants.
=> %5BSpyBot%5D Eliminer un logiciel espion spyware
Anti virus gratuits lequel choisir
_________________________________________________________________________________________
Les animations Flash/Shockwave ne s'affichent pas
Pour installer Flash Player:
https://get.adobe.com/flashplayer/
Pour installer Shockwave Player:
https://get.adobe.com/flashplayer/
Flash et Shockwave fonctionnent dans Internet Explorer, Netscape, Mozilla, Firefox et Opera.
Pour tester votre installation de Flash et Shockwave:
https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html
A+
1 - Vérifier d'abord les paramètres de votre navigateur :
Pour Microsoft Internet Explorer :
- Aller dans "Outils"
- "Options internet"
- onglet "Avancées"
- rubrique "Multimédia"
- cocher "Afficher les images"
Pour Mozilla :
- Aller dans "Edition"
- "Préférences"
- rubrique "Confidentialité et sécurité"
- sous-rubrique "Images"
- dans "Permissions sur les images" cocher "Accepter toutes les images"
Pour Firefox :
- Aller dans "Outils"
- "Options"
- rubrique "Fonctionnalité web"
- cocher "Charger les images" (en bas)
2 - Les archives (ZIP, etc...) :
Si les fichiers en question sont en local (sur votre disque dur, CD-ROM, disquette, etc...) dans une archive (ZIP, TAR.GZ, etc...), vous devez absolument extraire les fichiers (= la décompresser) dans un dossier prévu à cet effet.
Sans quoi, si vous ouvrez directement le fichier HTML à partir de l'archive sans le décompresser, il est probable que les images ne s'affichent pas.
3 - Les images ne s'affichent toujours pas :
Analysez votre machine pour vérifier si vous avez des virus, des spywares, des troyens, ou autres programmes malfaisants.
=> %5BSpyBot%5D Eliminer un logiciel espion spyware
Anti virus gratuits lequel choisir
_________________________________________________________________________________________
Les animations Flash/Shockwave ne s'affichent pas
Pour installer Flash Player:
https://get.adobe.com/flashplayer/
Pour installer Shockwave Player:
https://get.adobe.com/flashplayer/
Flash et Shockwave fonctionnent dans Internet Explorer, Netscape, Mozilla, Firefox et Opera.
Pour tester votre installation de Flash et Shockwave:
https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
29 déc. 2006 à 10:13
29 déc. 2006 à 10:13
Coucou Fleur,
Tutoies moi s'il te plait !!
Tu n'as plus de soucis?
Si tout est résolu, au dessu de ton message principal (ton tout premier message) il y a un message, coche résolu et valide.
Au fait, pour les images, tu as fait quoi pour régler le soucis? C'est juste pour information, pour savoir ce qu il a juste fallu que tu fasses.
A+
Tutoies moi s'il te plait !!
Tu n'as plus de soucis?
Si tout est résolu, au dessu de ton message principal (ton tout premier message) il y a un message, coche résolu et valide.
Au fait, pour les images, tu as fait quoi pour régler le soucis? C'est juste pour information, pour savoir ce qu il a juste fallu que tu fasses.
A+
