Infecte par Memscan:win32:worm.p2p.puceb
Résolu/Fermé
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
-
8 janv. 2007 à 16:15
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 16 janv. 2007 à 22:58
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 16 janv. 2007 à 22:58
A voir également:
- Infecte par Memscan:win32:worm.p2p.puceb
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
19 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 janv. 2007 à 19:33
8 janv. 2007 à 19:33
Salut
où est-ce qu'il te le detecte ???
fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
@+
où est-ce qu'il te le detecte ???
fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
@+
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
9 janv. 2007 à 21:36
9 janv. 2007 à 21:36
merci green day d'avoir repondu; je m'excuse si j'ai pas pu repondre tout de suite.
j'ai fait un scan avec Bitdefender et le rapport de l'analyse est le suivant :
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 09/01/2007 16:16:40
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4773
Fichiers : 373718
Processus Mémoire analysés : 13
Archives : 3162
Fichiers enpaquetés : 71507
Virus trouvés : 5
Fichiers infectés : 5
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 42
Temps d'analyse :=03:50:44
Fichiers/seconde :26
Statistiques Spywares
Registres analysés : 1599
Registres infectés : 0
Cookies analysés : 141
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 397935
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168355800.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Détecté: Adware.Casino.T
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Désinfection impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Déplacement impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible
une analyse avec AVG anti-spyware m'a donne le resultat suivant :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:13:03 09/01/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021655.exe -> Logger.Agent.nbq : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.287:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.246:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.248:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.249:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.280:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spinbox : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spinbox : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@spinbox[2].txt -> TrackingCookie.Spinbox : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.283:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
c'est un peu trop complique pour moi tout ca, j'attend votre reponse avec impatience.
a + , merci
j'ai fait un scan avec Bitdefender et le rapport de l'analyse est le suivant :
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 09/01/2007 16:16:40
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4773
Fichiers : 373718
Processus Mémoire analysés : 13
Archives : 3162
Fichiers enpaquetés : 71507
Virus trouvés : 5
Fichiers infectés : 5
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 42
Temps d'analyse :=03:50:44
Fichiers/seconde :26
Statistiques Spywares
Registres analysés : 1599
Registres infectés : 0
Cookies analysés : 141
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 397935
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168355800.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
C:\Documents and Settings\SAF\Recent\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.lnk=>D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Détecté: Adware.Casino.T
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Désinfection impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Déplacement impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible
une analyse avec AVG anti-spyware m'a donne le resultat suivant :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:13:03 09/01/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021655.exe -> Logger.Agent.nbq : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.287:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.246:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.248:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.249:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.280:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spinbox : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spinbox : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@spinbox[2].txt -> TrackingCookie.Spinbox : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.283:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\SAF\Application Data\Mozilla\Firefox\Profiles\3k3s4mlu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\SAF\Cookies\saf@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
c'est un peu trop complique pour moi tout ca, j'attend votre reponse avec impatience.
a + , merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 janv. 2007 à 21:42
9 janv. 2007 à 21:42
Salut
pas de soucis ;-)
as tu supprimé tout ce qu'avg t'a trouvé ???
il me faudrai le scan en ligne de bitdefender :
can en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
ensuite, poste un nouveau hijackthis stp
++
pas de soucis ;-)
as tu supprimé tout ce qu'avg t'a trouvé ???
il me faudrai le scan en ligne de bitdefender :
can en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
ensuite, poste un nouveau hijackthis stp
++
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
10 janv. 2007 à 19:50
10 janv. 2007 à 19:50
salut,
tous les spywares identifies par AVG ont ete a priori supprimes un deuxieme scan avec AVG donne le rapport suivant :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:07:34 10/01/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021655.exe -> Logger.Agent.nbq : Nettoyé.
par contre, je suis desole mais j'ai pas pu faire l'analyse en ligne de bitdefender; la mise a jour des bases antivirus echoue a chaque fois (j'ai essaye une dizaine de fois) et une fenetre apparait pour annoncer l'echec de la mise a jour et te propose quand meme de faire un scan. ce scan est tres tres lent (3 h et demi environs) pour finalement ne trouver aucun virus.
il faut te preciser ici que bitdefender est installe sur mon ordinateur et je le met a jour regulierement. un scan avec mon antivirus "local" identifie l' emplacement des virus que j'ai deja poste.
j'ai fait tout de meme un nouveau scan avec hijackthis et ca donne le resultat suivant :
Logfile of HijackThis v1.99.1
Scan saved at 19:42:13, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SAF\My Documents\My Completed Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
je ne sais ce que tu penses de tout ca, j'attend ta reponse. merci
tous les spywares identifies par AVG ont ete a priori supprimes un deuxieme scan avec AVG donne le rapport suivant :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:07:34 10/01/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021655.exe -> Logger.Agent.nbq : Nettoyé.
par contre, je suis desole mais j'ai pas pu faire l'analyse en ligne de bitdefender; la mise a jour des bases antivirus echoue a chaque fois (j'ai essaye une dizaine de fois) et une fenetre apparait pour annoncer l'echec de la mise a jour et te propose quand meme de faire un scan. ce scan est tres tres lent (3 h et demi environs) pour finalement ne trouver aucun virus.
il faut te preciser ici que bitdefender est installe sur mon ordinateur et je le met a jour regulierement. un scan avec mon antivirus "local" identifie l' emplacement des virus que j'ai deja poste.
j'ai fait tout de meme un nouveau scan avec hijackthis et ca donne le resultat suivant :
Logfile of HijackThis v1.99.1
Scan saved at 19:42:13, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SAF\My Documents\My Completed Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
je ne sais ce que tu penses de tout ca, j'attend ta reponse. merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2007 à 20:44
10 janv. 2007 à 20:44
Salut
ok, où en sont tes soucis ???
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
ok, où en sont tes soucis ???
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
10 janv. 2007 à 21:17
10 janv. 2007 à 21:17
desole, mais le fichier que je telecharge parait endommage.
y a t-il un autre lien ou une autre parade
y a t-il un autre lien ou une autre parade
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2007 à 21:39
10 janv. 2007 à 21:39
re
la tu decompresser ???
++
la tu decompresser ???
++
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
11 janv. 2007 à 20:57
11 janv. 2007 à 20:57
j'ai pu decompresser le fichier; le scan donne le resultat suivant :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/01/2007 a 20:26:30,94
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/01/2007 a 20:26:30,94
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Fin du rapport !
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 janv. 2007 à 22:20
11 janv. 2007 à 22:20
Salut
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double-clic sur clean.cmd.
choisis l'option 2 et poste le nouveau rapport ainsi qu'un nouveau hijackthis stp
++
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double-clic sur clean.cmd.
choisis l'option 2 et poste le nouveau rapport ainsi qu'un nouveau hijackthis stp
++
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
11 janv. 2007 à 23:06
11 janv. 2007 à 23:06
j'ai fait comme convenu :
le rapport C/clean est le suivant :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/01/2007 a 22:52:28,39
Microsoft Windows XP [Version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
apres ca, le rapport de hijackthis est ;
Logfile of HijackThis v1.99.1
Scan saved at 22:56:36, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\logiciel\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A+
le rapport C/clean est le suivant :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/01/2007 a 22:52:28,39
Microsoft Windows XP [Version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
apres ca, le rapport de hijackthis est ;
Logfile of HijackThis v1.99.1
Scan saved at 22:56:36, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\logiciel\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 janv. 2007 à 23:12
11 janv. 2007 à 23:12
oups !
hijackthis en mode normal stp !
++
hijackthis en mode normal stp !
++
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
12 janv. 2007 à 17:55
12 janv. 2007 à 17:55
pardon, mais j'ai pas su comment faire un scan en mode normal (l'interface est en anglais et j'arrive pas a tout comprendre).
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 janv. 2007 à 19:19
12 janv. 2007 à 19:19
Salut
desolée, si je me suis mal exprimer !
je voulais dire : poste un nouveau hijackthis, sans redemarrer en mode sans echec , tu as du faire l'autre à la suite de l'option 2 de clean.zip ...
++
desolée, si je me suis mal exprimer !
je voulais dire : poste un nouveau hijackthis, sans redemarrer en mode sans echec , tu as du faire l'autre à la suite de l'option 2 de clean.zip ...
++
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
12 janv. 2007 à 20:20
12 janv. 2007 à 20:20
ok, c compris.
le scan de hijackthis me donne ceci :
Logfile of HijackThis v1.99.1
Scan saved at 20:18:02, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\logiciel\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
ok a+;
le scan de hijackthis me donne ceci :
Logfile of HijackThis v1.99.1
Scan saved at 20:18:02, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\logiciel\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC2B102-4C62-41C0-9B26-0FFEFB65B030}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
ok a+;
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 janv. 2007 à 20:30
12 janv. 2007 à 20:30
re
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
# télécherge ces progs et lance les :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
comment ce comporte le malade ??? :)
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
# télécherge ces progs et lance les :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
comment ce comporte le malade ??? :)
++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
13 janv. 2007 à 02:51
13 janv. 2007 à 02:51
Je suis desole, mais je pense que le probleme persiste. Bitdefender continue a reconnaitre le virus, une fenetre apparait annoncant qu' il a bloque le virus et que l'ordinateur n'a pas ete infecte. quand j'essaie de supprimer le fichier infecte, un message d'erreur apparait toujours et l'action est bloquee.
voici le rapport de bitdefener scan :
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 12/01/2007 22:21:24
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4651
Fichiers : 362756
Processus Mémoire analysés : 12
Archives : 3070
Fichiers enpaquetés : 72244
Virus trouvés : 4
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=02:19:10
Fichiers/seconde :43
Statistiques Spywares
Registres analysés : 1605
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 399242
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168636884.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Désinfection impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Déplacement impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Détecté: Adware.Casino.T
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Désinfection impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Déplacement impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible
y a toujours pas de solution pour virer ces virus???
voici le rapport de bitdefener scan :
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 12/01/2007 22:21:24
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4651
Fichiers : 362756
Processus Mémoire analysés : 12
Archives : 3070
Fichiers enpaquetés : 72244
Virus trouvés : 4
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=02:19:10
Fichiers/seconde :43
Statistiques Spywares
Registres analysés : 1605
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 399242
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168636884.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0020 Déplacement impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\Mes images\Photos & Wallpapers\Ecrans de veille\FISH TANK SCREEN SAVER.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Infecté: Dropped:Adware.Topmoxie.AC
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Désinfection impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0020 Déplacement impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Détecté: Application.Whenu.Weathercast.F
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Désinfection impossible
D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd1.exe=>wise0022=>(CAB Sfx r) Déplacement impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Détecté: Adware.Casino.T
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Désinfection impossible
D:\SEXY\Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.zip=>Apprenez le poker !!! sexy young gay virgin bitch bikini girl boobs ebony abuse.exe=>(Embedded EXE o) Déplacement impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Infecté: MemScan:Win32.Worm.P2P.Puce.B
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Désinfection impossible
D:\TELECHARGEMENT\Clé De Licence-Kaspersky Anti Virus Personal Pro v5.0.20.rar=>setup.exe Déplacement impossible
y a toujours pas de solution pour virer ces virus???
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 janv. 2007 à 12:22
13 janv. 2007 à 12:22
Salut
d'après ton rapport, tu as
D:\Mes images\Photos & Wallpapers\Ecrans de veille : des fond d'ecran infecté ( ça depend sur quel site tu les as télécharge ! )
D:\RECYCLER\ : des objets infecté dans la corbeille, donc vide la !
Apprenez le poker : un jeu ( ? ) dont le fichier.zip et l'executable sont infectés ! à supprimer ...
et le setup.exe De Licence-Kaspersky Anti Virus Personal Pro qui est infecté par le fameux virus ! l'as tu pater ??? sinon à virer, car de toute façon il ne faut avoir qu'un seul antivirus !
essaye de faire ce scan en ligne :
marche à suivre :
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
++
d'après ton rapport, tu as
D:\Mes images\Photos & Wallpapers\Ecrans de veille : des fond d'ecran infecté ( ça depend sur quel site tu les as télécharge ! )
D:\RECYCLER\ : des objets infecté dans la corbeille, donc vide la !
Apprenez le poker : un jeu ( ? ) dont le fichier.zip et l'executable sont infectés ! à supprimer ...
et le setup.exe De Licence-Kaspersky Anti Virus Personal Pro qui est infecté par le fameux virus ! l'as tu pater ??? sinon à virer, car de toute façon il ne faut avoir qu'un seul antivirus !
essaye de faire ce scan en ligne :
marche à suivre :
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
++
saffil
Messages postés
11
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
16 janvier 2007
16 janv. 2007 à 21:40
16 janv. 2007 à 21:40
re salut, desole pour cette eclipse ces 3 derniers jours.
au fait j'ai suivi tes recommendations et je suis arriver enfin a virer les fichiers infectes de leur emplacement.
franchement je suis pas arrive a faire un scan en ligne avec kaspersky (a chaque fois que j'ai essaye de faire ce scan et que j'accepte l'active x un message d'erreur apparait arretant le processus)
il faut dire qu'entretemps bitdefender a expire et j'ai du changer d'antivirus.
j'ai installe kaspersky (apres avoir vire bitdefender bien sur), je l'ai mis a jour et j'ai fais un scan : ca reconnu encore 7objets detectes qu'il a supprime avec succes: voici le rapport :
Scanned: 208248
Detected: 6
Untreated: 0
Start time: 16/01/2007 19:36:29
Duration: 01:30:16
Finish time: 16/01/2007 21:06:45
Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0003
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0004
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0005
deleted: adware not-a-virus:AdWare.Win32.EZula.bc File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0020.BIN
deleted: adware not-a-virus:AdWare.Win32.SaveNow.z File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0021.BIN/data0001.cab\VVSN.exe
not found: Trojan program Backdoor.Win32.Bifrose.aap File: D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd29.rar\Symantec Norton Antivirus 2007 Full version + Keygen\Keygen.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archived Compressed Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ---------- ------------------ ---------
Total 208248 6 6 0 0 2782 312 1 459
System Memory 2012 0 0 0 0 0 0 0 0
Startup Objects 1998 0 0 0 0 3 6 0 0
System Restore 15744 5 5 0 0 336 128 0 2
Mailboxes 5 0 0 0 0 2 0 0 0
All Hard Drives 188489 1 1 0 0 2441 178 1 457
All Removable Drives 0 0 0 0 0 0 0 0 0
Settings
--------
Name Value
---- -----
Security Level High
Action Prompt for action when the scan is complete
File types All
Scan new and changed files only No
Scan archives All
Scan embedded OLE objects All
Skip if object is greater than No
Skip if scan takes longer than No
Parse e-mail formats Yes
Scan password-protected archives No
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on "Detected" tab Yes
maintenant tout a l'air ok, je ne sais pas ce que t'en penses ; j'espere que ca va continuer.
au fait j'ai suivi tes recommendations et je suis arriver enfin a virer les fichiers infectes de leur emplacement.
franchement je suis pas arrive a faire un scan en ligne avec kaspersky (a chaque fois que j'ai essaye de faire ce scan et que j'accepte l'active x un message d'erreur apparait arretant le processus)
il faut dire qu'entretemps bitdefender a expire et j'ai du changer d'antivirus.
j'ai installe kaspersky (apres avoir vire bitdefender bien sur), je l'ai mis a jour et j'ai fais un scan : ca reconnu encore 7objets detectes qu'il a supprime avec succes: voici le rapport :
Scanned: 208248
Detected: 6
Untreated: 0
Start time: 16/01/2007 19:36:29
Duration: 01:30:16
Finish time: 16/01/2007 21:06:45
Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0003
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0004
deleted: adware not-a-virus:AdWare.Win32.WebRebates.c File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0019.BIN/data0005
deleted: adware not-a-virus:AdWare.Win32.EZula.bc File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0020.BIN
deleted: adware not-a-virus:AdWare.Win32.SaveNow.z File: D:\System Volume Information\_restore{B81CEAB3-CE90-47AD-AFD0-C955C3E8D119}\RP28\A0021669.exe/WISE0021.BIN/data0001.cab\VVSN.exe
not found: Trojan program Backdoor.Win32.Bifrose.aap File: D:\RECYCLER\S-1-5-21-1482476501-362288127-725345543-1004\Dd29.rar\Symantec Norton Antivirus 2007 Full version + Keygen\Keygen.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archived Compressed Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ---------- ------------------ ---------
Total 208248 6 6 0 0 2782 312 1 459
System Memory 2012 0 0 0 0 0 0 0 0
Startup Objects 1998 0 0 0 0 3 6 0 0
System Restore 15744 5 5 0 0 336 128 0 2
Mailboxes 5 0 0 0 0 2 0 0 0
All Hard Drives 188489 1 1 0 0 2441 178 1 457
All Removable Drives 0 0 0 0 0 0 0 0 0
Settings
--------
Name Value
---- -----
Security Level High
Action Prompt for action when the scan is complete
File types All
Scan new and changed files only No
Scan archives All
Scan embedded OLE objects All
Skip if object is greater than No
Skip if scan takes longer than No
Parse e-mail formats Yes
Scan password-protected archives No
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on "Detected" tab Yes
maintenant tout a l'air ok, je ne sais pas ce que t'en penses ; j'espere que ca va continuer.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 janv. 2007 à 22:58
16 janv. 2007 à 22:58
Salut
c'est ok !
dernier détail :
Création d'un point de restauration propre :
* Cliquez sur le bouton Démarrer
* tous les programmes
* accessoires
* outils systemes
* restauration du systeme
* creer un point de restauration ==> nomme le
créer ==> "ok"
pour les scans en lignes, c'est dommage, regarde dans les options internet si tu n'as pas mis le niveau de sécurité très élevé ... ce qui pourrait bloquer le scan ...
un peu de lecture :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
c'est ok !
dernier détail :
Création d'un point de restauration propre :
* Cliquez sur le bouton Démarrer
* tous les programmes
* accessoires
* outils systemes
* restauration du systeme
* creer un point de restauration ==> nomme le
créer ==> "ok"
pour les scans en lignes, c'est dommage, regarde dans les options internet si tu n'as pas mis le niveau de sécurité très élevé ... ce qui pourrait bloquer le scan ...
un peu de lecture :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
