Infecte par Memscan:win32:worm.p2p.puceb [Résolu/Fermé]

Signaler
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
-
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
-
salut,
mon systeme est infecte par le virus Mem scan : win32.worm.p2p.puce32 que bitdefender arrive a reconnaitre sans le neutraliser. cela est vraiment agacant car parfois je me retrouve avec la pointe de la souris que j'arrive a deplacer sans executer aucune commande, resultat je suis oblige d'eteindre mon ordinateur et redemarrer. je ne sais pas si je suis infecte par d'autres virus. bref, j'ai fait un scan avec of HijackThis v1.99.1 qui me donne le resultat suivant :
Logfile of HijackThis v1.99.1
Scan saved at 11:52:24, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Documents and Settings\SAF\My Documents\My Completed Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

quelqun serait tres gentil s'il pouvait m'aider a sortir de cette galere.

Configuration: Windows XP
Internet Explorer 7.0

19 réponses

Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
Salut

où est-ce qu'il te le detecte ???

fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

@+
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

merci green day d'avoir repondu; je m'excuse si j'ai pas pu repondre tout de suite.
j'ai fait un scan avec Bitdefender et le rapport de l'analyse est le suivant :


//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 09/01/2007 16:16:40
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4773
Fichiers : 373718
Processus Mémoire analysés : 13
Archives : 3162
Fichiers enpaquetés : 71507
Virus trouvés : 5
Fichiers infectés : 5
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 42
Temps d'analyse :=03:50:44
Fichiers/seconde :26

Statistiques Spywares

Registres analysés : 1599
Registres infectés : 0
Cookies analysés : 141
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 397935
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168355800.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Détecté: Adware.Casino.T
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Désinfection impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Déplacement impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible


une analyse avec AVG anti-spyware m'a donne le resultat suivant :


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:13:03 09/01/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021655.exe -> Logger.Agent.nbq : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.287:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.246:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.248:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.249:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.280:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spinbox : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spinbox : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@spinbox[2].txt -> TrackingCookie.Spinbox : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.283:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

c'est un peu trop complique pour moi tout ca, j'attend votre reponse avec impatience.
a + , merci
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
Salut

pas de soucis ;-)

as tu supprimé tout ce qu'avg t'a trouvé ???

il me faudrai le scan en ligne de bitdefender :

can en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#


ensuite, poste un nouveau hijackthis stp

++
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

salut,
tous les spywares identifies par AVG ont ete a priori supprimes un deuxieme scan avec AVG donne le rapport suivant :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:07:34 10/01/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021655.exe -> Logger.Agent.nbq : Nettoyé.

par contre, je suis desole mais j'ai pas pu faire l'analyse en ligne de bitdefender; la mise a jour des bases antivirus echoue a chaque fois (j'ai essaye une dizaine de fois) et une fenetre apparait pour annoncer l'echec de la mise a jour et te propose quand meme de faire un scan. ce scan est tres tres lent (3 h et demi environs) pour finalement ne trouver aucun virus.
il faut te preciser ici que bitdefender est installe sur mon ordinateur et je le met a jour regulierement. un scan avec mon antivirus "local" identifie l' emplacement des virus que j'ai deja poste.

j'ai fait tout de meme un nouveau scan avec hijackthis et ca donne le resultat suivant :

Logfile of HijackThis v1.99.1
Scan saved at 19:42:13, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SAF\My Documents\My Completed Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

je ne sais ce que tu penses de tout ca, j'attend ta reponse. merci
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
Salut

ok, où en sont tes soucis ???

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt


++
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

desole, mais le fichier que je telecharge parait endommage.
y a t-il un autre lien ou une autre parade
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
re

la tu decompresser ???

++
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

j'ai pu decompresser le fichier; le scan donne le resultat suivant :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/01/2007 a 20:26:30,94

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Fin du rapport !
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
Salut

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double-clic sur clean.cmd.
choisis l'option 2 et poste le nouveau rapport ainsi qu'un nouveau hijackthis stp

++
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

j'ai fait comme convenu :

le rapport C/clean est le suivant :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/01/2007 a 22:52:28,39

Microsoft Windows XP [Version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

apres ca, le rapport de hijackthis est ;
Logfile of HijackThis v1.99.1
Scan saved at 22:56:36, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

A+
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
oups !

hijackthis en mode normal stp !

++
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

pardon, mais j'ai pas su comment faire un scan en mode normal (l'interface est en anglais et j'arrive pas a tout comprendre).
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
Salut

desolée, si je me suis mal exprimer !

je voulais dire : poste un nouveau hijackthis, sans redemarrer en mode sans echec , tu as du faire l'autre à la suite de l'option 2 de clean.zip ...

++
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

ok, c compris.
le scan de hijackthis me donne ceci :

Logfile of HijackThis v1.99.1
Scan saved at 20:18:02, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ok a+;
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
re

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157


O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


# télécherge ces progs et lance les :


* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


comment ce comporte le malade ??? :)

++


On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

Je suis desole, mais je pense que le probleme persiste. Bitdefender continue a reconnaitre le virus, une fenetre apparait annoncant qu' il a bloque le virus et que l'ordinateur n'a pas ete infecte. quand j'essaie de supprimer le fichier infecte, un message d'erreur apparait toujours et l'action est bloquee.
voici le rapport de bitdefener scan :


//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 12/01/2007 22:21:24
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4651
Fichiers : 362756
Processus Mémoire analysés : 12
Archives : 3070
Fichiers enpaquetés : 72244
Virus trouvés : 4
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=02:19:10
Fichiers/seconde :43

Statistiques Spywares

Registres analysés : 1605
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 399242
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168636884.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Désinfection impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Déplacement impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Détecté: Adware.Casino.T
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Désinfection impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Déplacement impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible

y a toujours pas de solution pour virer ces virus???
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
Salut

d'après ton rapport, tu as

D:\Mes images\Photos & Wallpapers\Ecrans de veille : des fond d'ecran infecté ( ça depend sur quel site tu les as télécharge ! )

D:\RECYCLER\ : des objets infecté dans la corbeille, donc vide la !

Apprenez le poker : un jeu ( ? ) dont le fichier.zip et l'executable sont infectés ! à supprimer ...

et le setup.exe De Licence-Kaspersky Anti Virus Personal Pro qui est infecté par le fameux virus ! l'as tu pater ??? sinon à virer, car de toute façon il ne faut avoir qu'un seul antivirus !

essaye de faire ce scan en ligne :

marche à suivre :

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads


++
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007

re salut, desole pour cette eclipse ces 3 derniers jours.
au fait j'ai suivi tes recommendations et je suis arriver enfin a virer les fichiers infectes de leur emplacement.
franchement je suis pas arrive a faire un scan en ligne avec kaspersky (a chaque fois que j'ai essaye de faire ce scan et que j'accepte l'active x un message d'erreur apparait arretant le processus)
il faut dire qu'entretemps bitdefender a expire et j'ai du changer d'antivirus.
j'ai installe kaspersky (apres avoir vire bitdefender bien sur), je l'ai mis a jour et j'ai fais un scan : ca reconnu encore 7objets detectes qu'il a supprime avec succes: voici le rapport :

Scanned: 208248
Detected: 6
Untreated: 0
Start time: 16/01/2007 19:36:29
Duration: 01:30:16
Finish time: 16/01/2007 21:06:45


Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0003
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0004
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0005
deleted: adware not-a-virus:AdWare.Win32.EZula.bc File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0020.BIN
deleted: adware not-a-virus:AdWare.Win32.SaveNow.z File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0021.BIN/data0001.cab\VVSN.exe
not found: Trojan program Backdoor.Win32.Bifrose.aap File: D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd29.rar\Symantec Norton Antivirus 2007 Full version + Keygen\Keygen.exe


Events
------
Time Name Status Reason
---- ---- ------ ------


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archived Compressed Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ---------- ------------------ ---------
Total 208248 6 6 0 0 2782 312 1 459
System Memory 2012 0 0 0 0 0 0 0 0
Startup Objects 1998 0 0 0 0 3 6 0 0
System Restore 15744 5 5 0 0 336 128 0 2
Mailboxes 5 0 0 0 0 2 0 0 0
All Hard Drives 188489 1 1 0 0 2441 178 1 457
All Removable Drives 0 0 0 0 0 0 0 0 0


Settings
--------
Name Value
---- -----
Security Level High
Action Prompt for action when the scan is complete
File types All
Scan new and changed files only No
Scan archives All
Scan embedded OLE objects All
Skip if object is greater than No
Skip if scan takes longer than No
Parse e-mail formats Yes
Scan password-protected archives No
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on "Detected" tab Yes



maintenant tout a l'air ok, je ne sais pas ce que t'en penses ; j'espere que ca va continuer.
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 110
Salut

c'est ok !

dernier détail :

Création d'un point de restauration propre :

* Cliquez sur le bouton Démarrer
* tous les programmes
* accessoires
* outils systemes
* restauration du systeme
* creer un point de restauration ==> nomme le
créer ==> "ok"

pour les scans en lignes, c'est dommage, regarde dans les options internet si tu n'as pas mis le niveau de sécurité très élevé ... ce qui pourrait bloquer le scan ...

un peu de lecture :

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet

@+