Virus trojan nebuler
Résolu/Fermé
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
-
11 mars 2007 à 00:34
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 11 mars 2007 à 18:22
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 11 mars 2007 à 18:22
A voir également:
- Virus trojan nebuler
- Tinyurl virus - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
18 réponses
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 00:47
11 mars 2007 à 00:47
Salut.
Fais ça:
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Fais ça:
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 01:13
11 mars 2007 à 01:13
AVG antispyware est un... antispyware.
Quant à bitdefender, le scan se fait en ligne, donc aucune install.
Tu demande de l'aide, alors fais confiance à ceux qui te propose cette aide sinon on va avoir du mal à avancer.;-)
Quant à bitdefender, le scan se fait en ligne, donc aucune install.
Tu demande de l'aide, alors fais confiance à ceux qui te propose cette aide sinon on va avoir du mal à avancer.;-)
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 10:22
11 mars 2007 à 10:22
je ne veeux pas d'ingérence, loin de là, je fais confiance no pb, j'ai dc fait comme tu as dit, par contre pb d'affichage en mode sans echec dc je n'ai pas pu sauvgarder le rapprot, par contre j'ai pu mettre trojan en quarantaine et le supprimer avec avg spy, j'ai passé mon anti virus, rien trouvé, et ai essayé scan bit defender online mais cela ne fonctionne pas ... apprement il aurait l'air d'etre parti qd meme !!!! puis je laisser avg anti spy sur ordi pour tourner tranquilement ?
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 10:27
11 mars 2007 à 10:27
j'ai retrouvé le rapport avg, et derniere ligne c'est confirmé et vérifié, trojan est mal en point !!!!
j'espere que tu me le confirmeras, si c'est le cas un grand merci !!!!
C:\System Volume Information\_restore{55319A03-E725-483E-9082-15F37611169D}\RP187\A0039999.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
C:\Documents and Settings\Bibi\Cookies\bibi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Soso\Cookies\soso@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Soso\Cookies\soso@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Soso\Cookies\soso@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Soso\Cookies\soso@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\WINDOWS\system32\winzwr32.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
j'espere que tu me le confirmeras, si c'est le cas un grand merci !!!!
C:\System Volume Information\_restore{55319A03-E725-483E-9082-15F37611169D}\RP187\A0039999.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
C:\Documents and Settings\Bibi\Cookies\bibi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Soso\Cookies\soso@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Soso\Cookies\soso@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Soso\Cookies\soso@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Soso\Cookies\soso@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\WINDOWS\system32\winzwr32.dll -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 12:20
11 mars 2007 à 12:20
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
A0039999.exe
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.
Refais la même manip' en décochant la case cette fois.
Dis moi ce qu'il en ai.
Mais j'aimerais avoir un rapport bit defender sur lequel me baser.
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
A0039999.exe
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.
Refais la même manip' en décochant la case cette fois.
Dis moi ce qu'il en ai.
Mais j'aimerais avoir un rapport bit defender sur lequel me baser.
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 12:42
11 mars 2007 à 12:42
Voila le rapport bitdefender, paar contre avec killbox j'ai fait ta manip mais cela ne reboot pas, a la place j'ai un mesage :
pendingfilnameoperationsregistry data has been removed by external process
je t'envoie egalement un rapoort hijack, je ne sais pas si cela peut servir !!!
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Mar 11, 2007 - 12:34:27
--------------------------------------------------------------------------------
Scan Info
Scanned Files
7622
Infected Files
0
Virus Detected
No virus found.
et voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:42:04, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\j2re1.4.2_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Bibi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://signup.numericable.fr/Motive/Welcome.asp?CL_NO=18065809
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] H:\Workflow.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
pendingfilnameoperationsregistry data has been removed by external process
je t'envoie egalement un rapoort hijack, je ne sais pas si cela peut servir !!!
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Mar 11, 2007 - 12:34:27
--------------------------------------------------------------------------------
Scan Info
Scanned Files
7622
Infected Files
0
Virus Detected
No virus found.
et voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:42:04, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\j2re1.4.2_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Bibi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://signup.numericable.fr/Motive/Welcome.asp?CL_NO=18065809
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] H:\Workflow.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 13:16
11 mars 2007 à 13:16
Postes un nouveau rapport AVG,stp.
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 15:02
11 mars 2007 à 15:02
je t'envoie le rapport avg, tu me diras ce que tu en penses, merci.
+ Créé à: 14:59:29 11/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{55319A03-E725-483E-9082-15F37611169D}\RP187\A0039999.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
C:\Documents and Settings\Bibi\Cookies\bibi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
+ Créé à: 14:59:29 11/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{55319A03-E725-483E-9082-15F37611169D}\RP187\A0039999.exe -> Not-A-Virus.Hacktool.EvID : Ignoré.
C:\Documents and Settings\Bibi\Cookies\bibi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Bibi\Cookies\bibi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 15:14
11 mars 2007 à 15:14
Bon, on va essayé autrement:
sélectionne entièrement la liste ci-dessous :
C:\System Volume Information\_restore{55319A03-E725-483E-9082-15F37611169D}\RP187\A0039999.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
As tu bien désactivé ta restauration du système?
sélectionne entièrement la liste ci-dessous :
C:\System Volume Information\_restore{55319A03-E725-483E-9082-15F37611169D}\RP187\A0039999.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
As tu bien désactivé ta restauration du système?
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 15:34
11 mars 2007 à 15:34
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bibi(Administrator)
was started @ dimanche, mars 11, 2007, 12:26 PM
# 1 [Delete on Reboot]
Path = A0039999.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:27:10 PM
# 2 [Delete on Reboot]
Path = A0039999.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:27:59 PM
# 3 [Delete on Reboot]
Path = A0039999.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:28:58 PM
Killbox Closed(Exit) @ 12:28:59 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bibi(Administrator)
was started @ dimanche, mars 11, 2007, 3:11 PM
Killbox Closed(Exit) @ 3:11:44 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bibi(Administrator)
was started @ dimanche, mars 11, 2007, 3:28 PM
Rapport killbox
# 1 [Delete on Reboot]
Path = C:\System Volume Information\_restore{55319A03-E725-483E-9082-15F37611169D}\RP187\A0039999.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:29:10 PM
Killbox Closed(Exit) @ 3:29:37 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bibi(Administrator)
was started @ dimanche, mars 11, 2007, 3:31 PM
Running on Windows XP as Bibi(Administrator)
was started @ dimanche, mars 11, 2007, 12:26 PM
# 1 [Delete on Reboot]
Path = A0039999.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:27:10 PM
# 2 [Delete on Reboot]
Path = A0039999.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:27:59 PM
# 3 [Delete on Reboot]
Path = A0039999.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:28:58 PM
Killbox Closed(Exit) @ 12:28:59 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bibi(Administrator)
was started @ dimanche, mars 11, 2007, 3:11 PM
Killbox Closed(Exit) @ 3:11:44 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bibi(Administrator)
was started @ dimanche, mars 11, 2007, 3:28 PM
Rapport killbox
# 1 [Delete on Reboot]
Path = C:\System Volume Information\_restore{55319A03-E725-483E-9082-15F37611169D}\RP187\A0039999.exe
PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:29:10 PM
Killbox Closed(Exit) @ 3:29:37 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bibi(Administrator)
was started @ dimanche, mars 11, 2007, 3:31 PM
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 15:42
11 mars 2007 à 15:42
j'arrive pas stoper restauration du système, dis moi comment faire
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 15:47
11 mars 2007 à 15:47
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.
Refais la même manip' en décochant la case cette fois pour la réactiver.
Est ce que ton antivirus detecte encore quelque chose?
Refais la même manip' en décochant la case cette fois pour la réactiver.
Est ce que ton antivirus detecte encore quelque chose?
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 16:11
11 mars 2007 à 16:11
Eh bien je crois que me voilà tranquille grace à toi ! Norton n'a rien trouvé pdt son scan, virus=0 ... en voila une bone nouvelle !!!
Une derniere question, dans l'historique des virus de norton, il y en a certain qui sont en quarantaine ou ds la poubelle des virus mais je ne peux pas les supprimer, comment faire ?
Une derniere question, dans l'historique des virus de norton, il y en a certain qui sont en quarantaine ou ds la poubelle des virus mais je ne peux pas les supprimer, comment faire ?
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 17:24
11 mars 2007 à 17:24
a cet endroit:
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus
Tu devrais trouver un dossier correspondant au stockage des fichiers mis en quarantaine. Peux tu me citer les dossiers present dans le chemin cité plus haut?
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus
Tu devrais trouver un dossier correspondant au stockage des fichiers mis en quarantaine. Peux tu me citer les dossiers present dans le chemin cité plus haut?
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 17:47
11 mars 2007 à 17:47
dans ce shemin C:\Program Files\Symantec_Client_Security\Symantec AntiVirus
il n'y a pas de dossiers, jsute des fichiers, au nombre de 86 ....
il n'y a pas de dossiers, jsute des fichiers, au nombre de 86 ....
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 17:53
11 mars 2007 à 17:53
Alors là je vais pas pouvoir t'aider, désolé? Je suis pas un pro de Norton et autres symantec.
Un conseil tout de même: coches resolu pour ce post et vas ouvrir un nouveau post dans le forum logiciels. Tu auras peut être et meêm surement plus de réponses.
A+
Un conseil tout de même: coches resolu pour ce post et vas ouvrir un nouveau post dans le forum logiciels. Tu auras peut être et meêm surement plus de réponses.
A+
Bibiouioui
Messages postés
15
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
11 mars 2007 à 17:55
11 mars 2007 à 17:55
Merc quoi qu'il en soit à toi et bonne continuation.
blondin777
Messages postés
6149
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
942
11 mars 2007 à 18:22
11 mars 2007 à 18:22
Merci.
A+
A+
11 mars 2007 à 00:52