3 virus dans dossiers indelogeables (poker)

After8 -  
rudyrital Messages postés 6233 Statut Membre -
bonjour,
bitdefender me detecte plusieurs virus dans plusieurs dossiers (poker). j'en ai viré plusieurs mais certains persistent et je ne peux rien faire. ca ralenti enormement l'ordi. merci de m'aider (comme à chaque fois, encore merci!!!)
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Salut,

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+

    0
  2. After8
     
    merci, voici le resultat:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:09:20, on 07/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\program files\softwin\bitdefender9\bdnagent.exe
    C:\program files\softwin\bitdefender9\bdswitch.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\program files\softwin\bitdefender9\bdmcon.exe
    c:\program files\softwin\bitdefender9\bdlite.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Florian\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office Outlook 2003 (2).lnk = ?
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

    http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

    Tu enregistres le fichier dans un dossier.

    A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

    Si on te demande de redémarrer ton ordinateur, tu le fais.

    Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

    La première fois que tu l'utilises, tu configures le logiciel.
    Sur la page "état", tu choisis inactif pour le bouclier résident.

    Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
    Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
    Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
    Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
    Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
    0
    1. After8
       
      --------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:02:40 07/05/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@cz9.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@media.fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@ie.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@sexlist[2].txt -> TrackingCookie.Sexlist : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@counter12.sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Loris\Cookies\loris@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Cynthia.ORDISTMAX\Cookies\cynthia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
      C:\Documents and Settings\Florian\Cookies\florian@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
      C:\Documents and Settings\Perrine\Cookies\perrine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


      Fin du rapport
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      supprime tout ce qu'AVG a detecté

      ensuite


      Prends connaissance du contenu le lien suivant:
      http://www.f-secure.com/products/license-terms/eult_fra.pdf
      Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
      Maintenant fais un clic droit sur ce lien :
      http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Fais un clic droit sur navilog1.zip et choisis "tout extraire"
      Ensuite double clique sur navilog1.bat
      Laisses-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2 sans notre avis/accord)
      Patientes jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
      Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)




      0
    3. After8
       
      rapport bitdefender:

      //-----------------------------------------------------------------
      //
      // Product: BitDefender 9 Internet Security
      // Version: 9.0
      //
      // Créé le: 05/05/2007 08:35:56
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: A:\
      C:\
      D:\
      E:\
      F:\
      Dossiers : 2860
      Fichiers : 465916
      Archives : 1999
      Fichiers empaquetés : 58881
      Virus trouvés : 3
      Fichiers infectés : 5
      Alertes : 0
      Fichiers suspects : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers copiés : 0
      Fichiers déplacés : 0
      Fichiers renommés : 0
      Erreurs I/O : 39
      Temps d'analyse := 01:49:45
      Fichiers/seconde :70

      Définitions virus : 551523
      Plugins d'analyse : 16
      Plugins archives : 41
      Plug-ins décompression : 6
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Analyser les archives
      [X] Analyser les fichiers en paquets
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Copier
      [ ] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [ ] Copier
      [X] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1178346956.log


      Sommaire :

      C:\Documents and Settings\Florian\Local Settings\Temp\ins1.tmp\core.zip=>runner.exe Détecté: Adware.Backweb.M
      C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\1RU9QTD9\SetupPoker[1].exe Détecté: Adware.Casino.AR
      C:\Poker\Poker 770\_SetupPoker.exe Détecté: Adware.Casino.AJ
      C:\Poker\Titan Poker\_SetupPoker[1].exe Détecté: Adware.Casino.AR
      C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe Détecté: Adware.Backweb.M
      0
    4. After8 > rudyrital Messages postés 6233 Statut Membre
       
      je ne connais pas trop la manip là! je supprime quoi et où???
      0
    5. After8 > rudyrital Messages postés 6233 Statut Membre
       
      c bon j'ai trouvé!
      mtt la suite, rapport navilog:
      Search Navipromo version 1.1.6 commencé le 08/05/2007 à 1:35:39,68

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\Florian\Mes documents
      Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Florian\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 05/08/07 at 01:35:43.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ...............................................................................................................................................................................................................................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 05/08/07 at 02:08:19 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 08/05/2007 à 2:09:15,34 ***
      0
  4. After8
     
    après avoir refait un san bit j'avais toujours les mm problemes dc j'ai remis dans les deux " options d'action" desinfecter /supprimer et là apparament ça marcher (?!). du coup:

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Internet Security
    // Version: 9.0
    //
    // Créé le: 12/05/2007 09:01:35
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: A:\
    C:\
    D:\
    E:\
    F:\
    Dossiers : 2896
    Fichiers : 471795
    Archives : 1876
    Fichiers empaquetés : 59523
    Virus trouvés : 0
    Fichiers infectés : 0
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 0
    Fichiers renommés : 0
    Erreurs I/O : 32
    Temps d'analyse := 02:00:57
    Fichiers/seconde :65

    Définitions virus : 553103
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [X] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1178953295.log

    sic'est bon, alors merci beaucoup.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. After8
     
    après, ai je des choses à remodifier ? a plus tard
    0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    relance un scan avg et remet un nouveau log hijackthis stp,

    ou en sont tes soucis??
    rien de neuf?
    0