3 rapports : meth. prel. de dés.
iznogoud44
Messages postés
39
Statut
Membre
-
iznogoud44 Messages postés 39 Statut Membre -
iznogoud44 Messages postés 39 Statut Membre -
Bonjour,
malgrès la méthode préliminaire de désinfection j'ai un ou plusieurs virus qui persistent (reperré par bitdefender quand je fais un scan avec adaware).Alors je vous met là les rapports obtenus en espérant que vous pourrez m'aider.
merci d'avance.
Rapport AVG :(j'ai fait 2 analyses de suite. ça c'est la seconde(rapport du premier scan perdu))
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:50:32 13/06/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP15\A0001227.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP15\A0001235.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP6\A0000940.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP7\A0000958.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP8\A0000989.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP20\A0002910.exe -> Downloader.Agent.adh : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Rapport bitdefender:
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 13/06/2007 05:52:41
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 4127
Fichiers : 267808
Archives : 2194
Fichiers empaquetés : 17181
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 00:52:27
Fichiers/seconde :85
Définitions virus : 560406
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1181706761.log
rapport hijackthis;
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:01:46, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\XP\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
malgrès la méthode préliminaire de désinfection j'ai un ou plusieurs virus qui persistent (reperré par bitdefender quand je fais un scan avec adaware).Alors je vous met là les rapports obtenus en espérant que vous pourrez m'aider.
merci d'avance.
Rapport AVG :(j'ai fait 2 analyses de suite. ça c'est la seconde(rapport du premier scan perdu))
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:50:32 13/06/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP15\A0001227.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP15\A0001235.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP6\A0000940.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP7\A0000958.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP8\A0000989.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{904D8D4E-BB17-45FF-AFBA-E5D2CF76873F}\RP20\A0002910.exe -> Downloader.Agent.adh : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Rapport bitdefender:
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 13/06/2007 05:52:41
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 4127
Fichiers : 267808
Archives : 2194
Fichiers empaquetés : 17181
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 00:52:27
Fichiers/seconde :85
Définitions virus : 560406
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1181706761.log
rapport hijackthis;
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:01:46, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\XP\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- 3 rapports : meth. prel. de dés.
- Ai suite 3 - Télécharger - Optimisation
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Samsung kies galaxy tab 3 ✓ - Forum Mobile
- Diviser une photo en 3 instagram - Guide
7 réponses
Bonjour,
1) pas de parefeu.
ouvre ce lien
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
télécharge et configure Kerio en te servant du tuto.
2) La restauration système a été infectée. On va prendrer un point propre.
Ouvre ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu désactives la restauration et dans un deuxième tu la réactives.
3) Qu'as tu comme souci ? (les rapports Hijackthis, AVG AS et Bitdefender sont propres).
@+
1) pas de parefeu.
ouvre ce lien
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
télécharge et configure Kerio en te servant du tuto.
2) La restauration système a été infectée. On va prendrer un point propre.
Ouvre ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu désactives la restauration et dans un deuxième tu la réactives.
3) Qu'as tu comme souci ? (les rapports Hijackthis, AVG AS et Bitdefender sont propres).
@+
hello, c'est "Agent.adh" qui m'embête et que tu trouves dans le rapport ccleaner.
et 4 ou 5 autres ( dont Application.Prockill.AN) qui se déclenchent en même temps. bon y a pas de problèmes quand j'utilise mon pc, mais il est quand même infecté.
Voilà, je fais un scan avec "adaware"(en mode profond), et au bout d'un moment il se bloque.
Au même moment mon antivirus "bitdefender" me signale une ribambelle de virus qu'il aurait bloqué.
puis, obligé, je ferme adaware.
je fais un scan avec bitdefender;il trouve les virus, les mets en quarantaine et je me dis super.
Mais quand je refais un contrôle avec adaware....rebelotte, il se bloque et bitdefender m'informe qu' il a bloqué des virus.
voilà, je tourne en rond.
encore 3 petites choses :
--j'ai eu des problèmes avec le premier scan "ccleaner" . Il n' a pas pu m' effacer certain fichiers et j'ai du redémarrer.
---mon antivirus est bitdefender avec le pare-feu intégré, alors faut-il que j'utilise le lien "kerio" que tu m'as mis ci-dessus ou je passe direct au point 2.?
---je te colle un rapport de bitdefender un peu plus antérieur ( de qques heures) que tu voyes le genre de virus qui m'infecte (si ça peut t'aider).
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 12/06/2007 13:05:22
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 4142
Fichiers : 271474
Archives : 2186
Fichiers empaquetés : 17237
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:57:38
Fichiers/seconde :78
Définitions virus : 560296
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1181646322.log
Sommaire :
C:\WINDOWS\Temp\$286C6DBD.t$m Détecté: Application.Prockill.AN
C:\WINDOWS\Temp\$286C6DBD.t$m Désinfection impossible
C:\WINDOWS\Temp\$286C6DBD.t$m Déplacé
et 4 ou 5 autres ( dont Application.Prockill.AN) qui se déclenchent en même temps. bon y a pas de problèmes quand j'utilise mon pc, mais il est quand même infecté.
Voilà, je fais un scan avec "adaware"(en mode profond), et au bout d'un moment il se bloque.
Au même moment mon antivirus "bitdefender" me signale une ribambelle de virus qu'il aurait bloqué.
puis, obligé, je ferme adaware.
je fais un scan avec bitdefender;il trouve les virus, les mets en quarantaine et je me dis super.
Mais quand je refais un contrôle avec adaware....rebelotte, il se bloque et bitdefender m'informe qu' il a bloqué des virus.
voilà, je tourne en rond.
encore 3 petites choses :
--j'ai eu des problèmes avec le premier scan "ccleaner" . Il n' a pas pu m' effacer certain fichiers et j'ai du redémarrer.
---mon antivirus est bitdefender avec le pare-feu intégré, alors faut-il que j'utilise le lien "kerio" que tu m'as mis ci-dessus ou je passe direct au point 2.?
---je te colle un rapport de bitdefender un peu plus antérieur ( de qques heures) que tu voyes le genre de virus qui m'infecte (si ça peut t'aider).
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 12/06/2007 13:05:22
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 4142
Fichiers : 271474
Archives : 2186
Fichiers empaquetés : 17237
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:57:38
Fichiers/seconde :78
Définitions virus : 560296
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1181646322.log
Sommaire :
C:\WINDOWS\Temp\$286C6DBD.t$m Détecté: Application.Prockill.AN
C:\WINDOWS\Temp\$286C6DBD.t$m Désinfection impossible
C:\WINDOWS\Temp\$286C6DBD.t$m Déplacé
Bonjour,
1) tu gardes le parefeu de Bitdefender.
2) Tu vas en mode sans échec et tu lances ccleaner-nettoyage des fichiers et ad aware. Ils bloquent encore ?
3) En mode normal,
ouvre ce lien
http://www2.gmer.net/catchme.exe
et télécharge catchme.exe sur ton bureau.
Double-clique pour le lancer et exécuter. Une fenêtre "noire" va s"ouvrir et le scan s'effectue. Quand tu as le nombre de hidden files, clique sur enter.
Sur ton bureau, tu as le fichier catchme.log. Il s'ouvre avec le bloc-notes. Poste le dans ta réponse.
Ensuite
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
1) tu gardes le parefeu de Bitdefender.
2) Tu vas en mode sans échec et tu lances ccleaner-nettoyage des fichiers et ad aware. Ils bloquent encore ?
3) En mode normal,
ouvre ce lien
http://www2.gmer.net/catchme.exe
et télécharge catchme.exe sur ton bureau.
Double-clique pour le lancer et exécuter. Une fenêtre "noire" va s"ouvrir et le scan s'effectue. Quand tu as le nombre de hidden files, clique sur enter.
Sur ton bureau, tu as le fichier catchme.log. Il s'ouvre avec le bloc-notes. Poste le dans ta réponse.
Ensuite
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Lyonnaise92,
voilà ce que tu m'as demandé:
1)je garde bitdefender....c ok.
2) je fait une petite rectification:
c'est pas ccleaner qui a bloqué une fois mais AVG, mais bon c'est tout ok parce que:
en mode sans echec:
-scan avec adaware; ça n'a pas bloqué (il a trouvé et supprimé 3 menaces) .
-scan avec AVG ; ça n'a pas bloqué (rapport ci-dessous).
-scan avec ccleaner ; bien enrendu , ça n'a pas bloqué.
voici le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:19:32 13/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\XP\Cookies\xp@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
Fin du rapport
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3) voici maintenant les 2 rapports demandé "catchme" et "blacklight" (en mode normal):
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
06/13/07 13:33:00 [Info]: BlackLight Engine 1.0.61 initialized
06/13/07 13:33:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/13/07 13:33:00 [Note]: 7019 4
06/13/07 13:33:00 [Note]: 7005 0
06/13/07 13:33:27 [Note]: 7006 0
06/13/07 13:33:27 [Note]: 7011 1380
06/13/07 13:33:28 [Note]: 7026 0
06/13/07 13:33:28 [Note]: 7026 0
06/13/07 13:33:30 [Note]: FSRAW library version 1.7.1021
06/13/07 13:40:18 [Note]: 7007 0
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
voilà,
ça a l'air bon, non?
j'attend ta réponse pour vérifier tout ça, merci d'avance
à+
voilà ce que tu m'as demandé:
1)je garde bitdefender....c ok.
2) je fait une petite rectification:
c'est pas ccleaner qui a bloqué une fois mais AVG, mais bon c'est tout ok parce que:
en mode sans echec:
-scan avec adaware; ça n'a pas bloqué (il a trouvé et supprimé 3 menaces) .
-scan avec AVG ; ça n'a pas bloqué (rapport ci-dessous).
-scan avec ccleaner ; bien enrendu , ça n'a pas bloqué.
voici le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:19:32 13/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\XP\Cookies\xp@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
Fin du rapport
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3) voici maintenant les 2 rapports demandé "catchme" et "blacklight" (en mode normal):
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
06/13/07 13:33:00 [Info]: BlackLight Engine 1.0.61 initialized
06/13/07 13:33:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/13/07 13:33:00 [Note]: 7019 4
06/13/07 13:33:00 [Note]: 7005 0
06/13/07 13:33:27 [Note]: 7006 0
06/13/07 13:33:27 [Note]: 7011 1380
06/13/07 13:33:28 [Note]: 7026 0
06/13/07 13:33:28 [Note]: 7026 0
06/13/07 13:33:30 [Note]: FSRAW library version 1.7.1021
06/13/07 13:40:18 [Note]: 7007 0
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
voilà,
ça a l'air bon, non?
j'attend ta réponse pour vérifier tout ça, merci d'avance
à+
