Comment se débarrasser de deepscan generic ?
Résolu/Fermé
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
-
8 mars 2007 à 12:42
se - 14 févr. 2008 à 23:41
se - 14 févr. 2008 à 23:41
A voir également:
- Comment se débarrasser de deepscan generic ?
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser des cookies ? - Guide
- Svchost.exe c'est quoi comment s'en débarrasser - Guide
- Comment se débarrasser de edge - Guide
- Android generic smartphone ✓ - Forum Virus
20 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 13:41
8 mars 2007 à 13:41
Bonjour,
C:/Program Files/eMule/Temp
il faut supprimer tout le contenu du dossier temp
C:/Program Files/eMule/Temp
il faut supprimer tout le contenu du dossier temp
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 13:45
8 mars 2007 à 13:45
merci pour cette réponse rapide... (je m'attendais pas à ça, je suis ravie).
effectivement, j'ai pas pensé à aller voir dans ce fameux dossier temp, et là je viens d'y aller.
il y a bien trois icones bizarres, mais lorsque j'essaie de supprimer ce fameux dossier, bitdefender me bloque, ou alors le pc plante complètement... j'ai peur de faire pire que mieux... suis-je un cas désespéré?
lol
en tout cas merci encore, je vais réessayer de suite.
ps: je supprime son contenu, ou je supprime le dossier entier?
merci
effectivement, j'ai pas pensé à aller voir dans ce fameux dossier temp, et là je viens d'y aller.
il y a bien trois icones bizarres, mais lorsque j'essaie de supprimer ce fameux dossier, bitdefender me bloque, ou alors le pc plante complètement... j'ai peur de faire pire que mieux... suis-je un cas désespéré?
lol
en tout cas merci encore, je vais réessayer de suite.
ps: je supprime son contenu, ou je supprime le dossier entier?
merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 13:46
8 mars 2007 à 13:46
re
non aucun n'est désespéré.
on va voir de plus près
peut être essayé de le supprimer en mode sans échec aussi
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
non aucun n'est désespéré.
on va voir de plus près
peut être essayé de le supprimer en mode sans échec aussi
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 14:00
8 mars 2007 à 14:00
merci bcp pour ton aide et ta patience...
je viens d 'essayer de supprimer le dossier 'temp' tout entier, et j'ai un message qui me dit "impossible de supprimer part.002: impossible de lire à partir du fichier ou de la disquette source" (enfin, je crois :s). donc, comme ça ne marche pas, je vais faire ce que tu m'as dit, mais est-ce accessible sans danger pour une novice? si tout va bien je poste le rapport... (mode sns echec? là ça devient assez abstrait pour moi... je sais ce que c'est, mais pas comment on y arrive)... je me sens mal, avec mes bêtises je vais vous faire perdre du temps... enfin, merci bien sûr, je vais pas me plaindre ;)
à bientôt!
je viens d 'essayer de supprimer le dossier 'temp' tout entier, et j'ai un message qui me dit "impossible de supprimer part.002: impossible de lire à partir du fichier ou de la disquette source" (enfin, je crois :s). donc, comme ça ne marche pas, je vais faire ce que tu m'as dit, mais est-ce accessible sans danger pour une novice? si tout va bien je poste le rapport... (mode sns echec? là ça devient assez abstrait pour moi... je sais ce que c'est, mais pas comment on y arrive)... je me sens mal, avec mes bêtises je vais vous faire perdre du temps... enfin, merci bien sûr, je vais pas me plaindre ;)
à bientôt!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 14:05
8 mars 2007 à 14:05
je viens d 'essayer de supprimer le dossier 'temp' tout entier, et j'ai un message qui me dit "impossible de supprimer part.002: impossible de lire à partir du fichier ou de la disquette source" (enfin, je crois :s).
il ne faut pas supprimer le dossier TEMP, mais son contenu tu ne pourras pas supprimer temp.
donc, comme ça ne marche pas, je vais faire ce que tu m'as dit, mais est-ce accessible sans danger pour une novice?
aucun danger je te l'assure
si tout va bien je poste le rapport... (mode sns echec? là ça devient assez abstrait pour moi... je sais ce que c'est, mais pas comment on y arrive)...
je te donnerais un lien si nécessaire
je me sens mal, avec mes bêtises je vais vous faire perdre du temps... enfin, merci bien sûr, je vais pas me plaindre ;)
si on est sur le forum, c'est que cela nous plaît. T'inquiète pas
revient si tu as besoin d'aide dans les manips demandées
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 14:12
8 mars 2007 à 14:12
ok merci beaucoup :$
je viens de télécharger HijackThis et de l'installer, j'ai lu le tuto, j'ai tout compris, je le lance donc de suite. et pour le dossier Temp, je savais pas (oops)... mais je n'arrive pas à supprimer son contenu non plus...
une petite question: j'ai atterri sur ce forum en faisant une recherche sur google, et quand je lis les précédents posts, je remarque que preque toutes les personnes qui ont trouvé des "deepscan generic" ont BitDefender... est-ce que ça a un rapport? et pourquoi toutes ces personnes ont "deep scan generic horst" et moi "malware"? la différence est-elle importante? je sais je pose beaucoup de questions, je ferai mieux d'aller m'occuper d'hijackthis ;)
merci pour ton aide
je viens de télécharger HijackThis et de l'installer, j'ai lu le tuto, j'ai tout compris, je le lance donc de suite. et pour le dossier Temp, je savais pas (oops)... mais je n'arrive pas à supprimer son contenu non plus...
une petite question: j'ai atterri sur ce forum en faisant une recherche sur google, et quand je lis les précédents posts, je remarque que preque toutes les personnes qui ont trouvé des "deepscan generic" ont BitDefender... est-ce que ça a un rapport? et pourquoi toutes ces personnes ont "deep scan generic horst" et moi "malware"? la différence est-elle importante? je sais je pose beaucoup de questions, je ferai mieux d'aller m'occuper d'hijackthis ;)
merci pour ton aide
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 14:16
8 mars 2007 à 14:16
re
on verra après
parce que bitdefender l'appelle ainsi.
tous les antivirus n'ont pas la même appellation pour les mêmes trojans, cela ne facilite d'ailleurs pas les choses
je ne sais pas, poste le rapport hijackthis dans un premier temps
mais je n'arrive pas à supprimer son contenu non plus...
on verra après
une petite question: j'ai atterri sur ce forum en faisant une recherche sur google, et quand je lis les précédents posts, je remarque que preque toutes les personnes qui ont trouvé des "deepscan generic" ont BitDefender... est-ce que ça a un rapport?
parce que bitdefender l'appelle ainsi.
tous les antivirus n'ont pas la même appellation pour les mêmes trojans, cela ne facilite d'ailleurs pas les choses
et pourquoi toutes ces personnes ont "deep scan generic horst" et moi "malware"? la différence est-elle importante? je sais je pose beaucoup de questions, je ferai mieux d'aller m'occuper d'hijackthis ;)
je ne sais pas, poste le rapport hijackthis dans un premier temps
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 14:18
8 mars 2007 à 14:18
aussitot demandé, aussitot posté ;)
Logfile of HijackThis v1.99.1
Scan saved at 14:15:19, on 8/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
si tu t'en sors là dedans je te tire mon chapeau... parce que tout ça me laisse perplexe... j'ai fermé HijackThis, c'est grave?
:s
ps: je sais pas si c'est important, mais je vois qu'il est indiqué que j'utilise explorer 7, mais j'utilise à la fois celui-là et à la fois firefox... au cas où ce serait utile de le mentionner.
merci encore
Logfile of HijackThis v1.99.1
Scan saved at 14:15:19, on 8/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
si tu t'en sors là dedans je te tire mon chapeau... parce que tout ça me laisse perplexe... j'ai fermé HijackThis, c'est grave?
:s
ps: je sais pas si c'est important, mais je vois qu'il est indiqué que j'utilise explorer 7, mais j'utilise à la fois celui-là et à la fois firefox... au cas où ce serait utile de le mentionner.
merci encore
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 14:42
8 mars 2007 à 14:42
ras dans ton rapport, à part ton problème avec le dossier temp à supprimer le contenu, tu n'as pas d'autres soucis ?
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 14:56
8 mars 2007 à 14:56
.
re
euh, je ne pense pas avoir d'autres soucis, à part ma souris qui parfois prend des initiatives, comme se déplacer toute seule, mais ça ne m'embete pas plus que ça...
alors c'est pas trop grave en fin de compte?
je vais faire ce que tu m'as dit, je re quand c'est fait.
merci mille fois, je commence à me dire que je vais en voir la fin...
;)
[edit: je relis mon post et je suis mdr, tu auras bien sûr compris que ce n'est pas ma souris qui bouge toute seule mais le curseur sur l'écran, mais je tenais à préciser]
re
euh, je ne pense pas avoir d'autres soucis, à part ma souris qui parfois prend des initiatives, comme se déplacer toute seule, mais ça ne m'embete pas plus que ça...
alors c'est pas trop grave en fin de compte?
je vais faire ce que tu m'as dit, je re quand c'est fait.
merci mille fois, je commence à me dire que je vais en voir la fin...
;)
[edit: je relis mon post et je suis mdr, tu auras bien sûr compris que ce n'est pas ma souris qui bouge toute seule mais le curseur sur l'écran, mais je tenais à préciser]
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 15:05
8 mars 2007 à 15:05
[edit: je relis mon post et je suis mdr, tu auras bien sûr compris que ce n'est pas ma souris qui bouge toute seule mais le curseur sur l'écran, mais je tenais à préciser]
oui j'avais bien compris...lol
fait le scan antivirus en ligne, poste le rapport que l'on puisse voir pour virer ton contenu de temp aussi
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 15:16
8 mars 2007 à 15:16
j'ai un prob, quand je veux analyser avec panda, au moment de cliquer sur disques locaux comme dans le tuto, il me met "erreur sur la page" comme ceci:
http://img252.imageshack.us/img252/5282/sanstitre1eq7.jpg
et il me demande tout le temps pour installer le module "controle"...?
[edit: c'est bon, à force de bidouiller jy suis arrivée]
dès que j'ai le rapport je le poste
http://img252.imageshack.us/img252/5282/sanstitre1eq7.jpg
et il me demande tout le temps pour installer le module "controle"...?
[edit: c'est bon, à force de bidouiller jy suis arrivée]
dès que j'ai le rapport je le poste
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 17:34
8 mars 2007 à 17:34
voilà, ça aura pris du temps, mais voici ce que me dit Panda:
Incident Statut Analyse
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Ludo&steph\Application Data\Mozilla\Firefox\Profiles\an39bc1j.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Ludo&steph\Application Data\Mozilla\Firefox\Profiles\an39bc1j.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Ludo&steph\Cookies\ludo&steph@247realmedia[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Ludo&steph\Cookies\ludo&steph@metriweb[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Ludo&steph\Cookies\ludo&steph@xiti[1].txt
Ca peut t'aider?
merci.
Incident Statut Analyse
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Ludo&steph\Application Data\Mozilla\Firefox\Profiles\an39bc1j.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Ludo&steph\Application Data\Mozilla\Firefox\Profiles\an39bc1j.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Ludo&steph\Cookies\ludo&steph@247realmedia[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Ludo&steph\Cookies\ludo&steph@metriweb[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Ludo&steph\Cookies\ludo&steph@xiti[1].txt
Ca peut t'aider?
merci.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 17:37
8 mars 2007 à 17:37
merci, ce ne sont que des cookies, rien d'important
tu vas essayer en mode sans échec de supprimer le contenu de temp
C:/Program Files/eMule/Temp
mode d'emploi
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
-----
bootsafe si tu préfères aussi, te permet de le faire très facilement
http://www.freewarefiles.com/program_9_217_17269.html
tu vas essayer en mode sans échec de supprimer le contenu de temp
C:/Program Files/eMule/Temp
mode d'emploi
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
-----
bootsafe si tu préfères aussi, te permet de le faire très facilement
http://www.freewarefiles.com/program_9_217_17269.html
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 17:57
8 mars 2007 à 17:57
ok merci, je vais essayer de faire ça tout de suite. si je re, alors c'est que j'ai réussi, si pas, c'est que j'ai tout foiré... lol
donc les cookies je m'inquiètes pas? je les vire dans Options internet, comme d'hab'? ou je peux lancer spybot?
bon, je vais suivre tes instructions, à tout à l'heure si tout va bien et encore merci pour tout ce temps que tu consacres à mon problème...
donc les cookies je m'inquiètes pas? je les vire dans Options internet, comme d'hab'? ou je peux lancer spybot?
bon, je vais suivre tes instructions, à tout à l'heure si tout va bien et encore merci pour tout ce temps que tu consacres à mon problème...
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 19:10
8 mars 2007 à 19:10
eh bien voilà, je suis de retour...
je n'ai pas pu m'occuper tout de suite de ça, mais là je viens de le faire, et ça a marché impec!
j'ai réussi à supprimer les trois virus dans Temp et à vider la corbeille tout de suite après en mode sans échec. j'ai ensuite redémarré en mode normal, et rétabli le mode normal pour les prochains démarrages. Oui oui j'ai su faire ça ;)
Je suis vraiment contente, et en plus maintenant j'ai appris plein de choses super utiles... merci encore pour tout ce temps passé, bonne soirée, et à un de ces jours...
je n'ai pas pu m'occuper tout de suite de ça, mais là je viens de le faire, et ça a marché impec!
j'ai réussi à supprimer les trois virus dans Temp et à vider la corbeille tout de suite après en mode sans échec. j'ai ensuite redémarré en mode normal, et rétabli le mode normal pour les prochains démarrages. Oui oui j'ai su faire ça ;)
Je suis vraiment contente, et en plus maintenant j'ai appris plein de choses super utiles... merci encore pour tout ce temps passé, bonne soirée, et à un de ces jours...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 21:12
8 mars 2007 à 21:12
re
parfait, tu vois. :)
met ton topic en RESOLU stp Merci
bonne soirée
parfait, tu vois. :)
met ton topic en RESOLU stp Merci
bonne soirée
infinite sadness
Messages postés
120
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
16 mars 2008
2
8 mars 2007 à 22:31
8 mars 2007 à 22:31
excuse-moi je n'y avais pas pensé... d'ailleurs je ne suis pas sûre de l'avoir correctement fait... mais je patauge dans ce forum :s
[j'ai cliqué par erreur sur ton pseudo, ce qui m'a amené sur ton profil, ce qui m'a amené sur ta page perso... et je dois dire que je suis bluffée, dire que je croyais avoir affaire à un homme de plus ou moins mon âge -23 ans-, genre génie informatique qui ne sort pas de chez lui., et je tombe sur une femme hyper classe et tout... honte à moi et à mes préjugés... ;) ]
en tout cas ta page est super intéressante, je l'ai marquée, je crois que suivre tes conseils pourra m'éviter beaucoup de soucis à l'avenir...
encore merci et bonne soirée, ou nuit, à toi de voir.
[j'ai cliqué par erreur sur ton pseudo, ce qui m'a amené sur ton profil, ce qui m'a amené sur ta page perso... et je dois dire que je suis bluffée, dire que je croyais avoir affaire à un homme de plus ou moins mon âge -23 ans-, genre génie informatique qui ne sort pas de chez lui., et je tombe sur une femme hyper classe et tout... honte à moi et à mes préjugés... ;) ]
en tout cas ta page est super intéressante, je l'ai marquée, je crois que suivre tes conseils pourra m'éviter beaucoup de soucis à l'avenir...
encore merci et bonne soirée, ou nuit, à toi de voir.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 22:44
8 mars 2007 à 22:44
excuse-moi je n'y avais pas pensé... d'ailleurs je ne suis pas sûre de l'avoir correctement fait... mais je patauge dans ce forum :s
c'est juste une question d'habitude, mais c'est bon, il est en résolu. :)
[j'ai cliqué par erreur sur ton pseudo, ce qui m'a amené sur ton profil, ce qui m'a amené sur ta page perso... et je dois dire que je suis bluffée, dire que je croyais avoir affaire à un homme de plus ou moins mon âge -23 ans-, genre génie informatique qui ne sort pas de chez lui., et je tombe sur une femme hyper classe et tout... honte à moi et à mes préjugés... ;) ] en tout cas ta page est super intéressante, je l'ai marquée, je crois que suivre tes conseils pourra m'éviter beaucoup de soucis à l'avenir... encore merci et bonne soirée, ou nuit, à toi de voir.
tu vois cela t'aura au moins permis de voir ma page et d'apprendre peut être qq rudiments pour sécuriser ton pc. Il y en a pleins d'autres comme la mienne, j'ai juste essayé de la faire assez simple pour les débutants.
et merci pour les compliments. Cela fait tjs plaisir. :)
bonne soirée