Ordi infecté et pub
Résolu
Rud-Y
-
Rud-Y -
Rud-Y -
Salut,
quelqu'un pourrait jeter un coup d'oeil sur mon log Hijack s.v.p?
j'ai un problèmes de pub et 1 virus.
Merci à celui ou celle qui m'aidera
Logfile of HijackThis v1.99.1
Scan saved at 13:38:08, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rudy\Bureau\abcde\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Etudiant, j'ai besoin de mon ordi, aussi merci encore
quelqu'un pourrait jeter un coup d'oeil sur mon log Hijack s.v.p?
j'ai un problèmes de pub et 1 virus.
Merci à celui ou celle qui m'aidera
Logfile of HijackThis v1.99.1
Scan saved at 13:38:08, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rudy\Bureau\abcde\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Etudiant, j'ai besoin de mon ordi, aussi merci encore
A voir également:
- Ordi infecté et pub
- Ordi qui rame - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment reinitialiser un ordi - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Ordi scrabble - Télécharger - Jeux vidéo
25 réponses
Bonsoir,
Je me permets de vous recontacter, j'aimerais que quelqu'un me dise ce qui ne va pas ;
merci de tout coeur et bonne soirée.
Je me permets de vous recontacter, j'aimerais que quelqu'un me dise ce qui ne va pas ;
merci de tout coeur et bonne soirée.
Bonjour
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Bonsoir et merci de te pencher sur mon cas ;
voici le rapport demandé :
Search Navipromo version 2.0.3 commencé le 23/06/2007 à 20:36:43,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JACQUELINE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/23/07 at 20:36:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/23/07 at 20:47:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 23/06/2007 à 20:48:16,31 ***
voici le rapport demandé :
Search Navipromo version 2.0.3 commencé le 23/06/2007 à 20:36:43,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\JACQUELINE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/23/07 at 20:36:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/23/07 at 20:47:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 23/06/2007 à 20:48:16,31 ***
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe
Merci,
Le scan AVG AS est en cours, je ne sais pas s'il met longtemps ou pas ?
dès qu'il est terminé je le poste.
Le scan AVG AS est en cours, je ne sais pas s'il met longtemps ou pas ?
dès qu'il est terminé je le poste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonsoir,
le scan AVG vient de se terminer : le voici.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:50:46 23/06/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-927401494-1434044468-1564761400-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
Fin du rapport
j'aimerais savoir :
1) qu'est de devenu le fichier infecté par Trojan.Patched.V et non déplacé par Bitdefender ?
2) 1 autre fichier (même virus) en quarantaine.
3) 2 autres fichiers infectés par Trojan.Fatobfus.Gen égalemnt en quarantaine depuis 8 jours : je les laisse en quarantaine ou les supprime ?
A noter qu'après le scan hijackthis hier, le virus n'apparaissait plus à l'analyse bitdefender ; je suppose que c'est normal ?
j'attends de nouvelles instructions ;
merci beaucoup et bonne nuit.
le scan AVG vient de se terminer : le voici.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:50:46 23/06/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-927401494-1434044468-1564761400-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
Fin du rapport
j'aimerais savoir :
1) qu'est de devenu le fichier infecté par Trojan.Patched.V et non déplacé par Bitdefender ?
2) 1 autre fichier (même virus) en quarantaine.
3) 2 autres fichiers infectés par Trojan.Fatobfus.Gen égalemnt en quarantaine depuis 8 jours : je les laisse en quarantaine ou les supprime ?
A noter qu'après le scan hijackthis hier, le virus n'apparaissait plus à l'analyse bitdefender ; je suppose que c'est normal ?
j'attends de nouvelles instructions ;
merci beaucoup et bonne nuit.
Concernant le fichier je sais pas, on a pas fait grand chose !
Les deux autres fichiers tu peux les laisser en quarantaine ou les supprimer à ta guise ;-)
Je pense pas que ce soit normal, mais on va vérifier
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 30 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Les deux autres fichiers tu peux les laisser en quarantaine ou les supprimer à ta guise ;-)
Je pense pas que ce soit normal, mais on va vérifier
¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 30 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Bonjour à toi,
Voici le scan demandé ;
SystemScan - www.suspectfile.com - ver. 3.1.2
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 24/06/2007
Time: 08:54:10
Output limited to:
-Recent files
===================== Recent files (30 days old)=====================
----- recent files in C:\
29/05/2007 08:46:59 244 byte 26 days old -- sqmnoopt06.sqm
29/05/2007 08:46:59 232 byte 26 days old -- sqmdata06.sqm
29/05/2007 10:05:21 268 byte 26 days old -- sqmdata07.sqm
29/05/2007 10:05:21 244 byte 26 days old -- sqmnoopt07.sqm
29/05/2007 10:20:25 244 byte 26 days old -- sqmnoopt08.sqm
29/05/2007 10:20:26 268 byte 26 days old -- sqmdata08.sqm
29/05/2007 12:33:57 244 byte 26 days old -- sqmnoopt09.sqm
29/05/2007 12:33:57 268 byte 26 days old -- sqmdata09.sqm
29/05/2007 16:55:26 244 byte 26 days old -- sqmnoopt10.sqm
29/05/2007 16:55:27 268 byte 26 days old -- sqmdata10.sqm
07/06/2007 15:44:37 (DIR) 0 byte 17 days old -- Documents and Settings
07/06/2007 15:44:53 (DIR) 0 byte 17 days old -- RECYCLER
09/06/2007 18:07:16 296 byte 15 days old -- BOOT.INI
12/06/2007 18:24:25 232 byte 12 days old -- sqmdata11.sqm
12/06/2007 18:24:25 244 byte 12 days old -- sqmnoopt11.sqm
22/06/2007 07:52:42 (DIR) 0 byte 2 days old -- Config.Msi
23/06/2007 20:48:16 2101 byte 1 days old -- fixnavi.txt
23/06/2007 21:31:03 (DIR) 0 byte 1 days old -- Program Files
24/06/2007 08:03:34 703832064 byte 0 days old -- pagefile.sys
24/06/2007 08:04:19 (DIR) 0 byte 0 days old -- WINDOWS
24/06/2007 08:54:10 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
09/06/2007 18:07:15 227 byte 15 days old -- system.ini
12/06/2007 14:57:26 (DIR) 0 byte 12 days old -- Internet Logs
16/06/2007 22:55:28 (DIR) 0 byte 8 days old -- Help
20/06/2007 13:52:45 (DIR) 0 byte 4 days old -- BDOSCAN8
20/06/2007 13:53:05 (DIR) 0 byte 4 days old -- Registration
21/06/2007 09:30:24 (DIR) 0 byte 3 days old -- SoftwareDistribution
21/06/2007 09:37:43 (DIR) 0 byte 3 days old -- $hf_mig$
21/06/2007 09:45:02 (DIR) 0 byte 3 days old -- $NtUninstallKB935839$
21/06/2007 09:47:29 (DIR) 0 byte 3 days old -- $NtUninstallKB935840$
21/06/2007 09:47:44 (DIR) 0 byte 3 days old -- $NtUninstallKB929123$
21/06/2007 09:48:04 (DIR) 0 byte 3 days old -- $NtUninstallKB933566$
21/06/2007 09:48:38 (DIR) 0 byte 3 days old -- inf
21/06/2007 10:00:23 (DIR) 0 byte 3 days old -- Tasks
21/06/2007 10:04:32 (DIR) 0 byte 3 days old -- Downloaded Program Files
21/06/2007 10:33:40 (DIR) 0 byte 3 days old -- Debug
22/06/2007 07:51:50 (DIR) 0 byte 2 days old -- Installer
23/06/2007 16:09:11 1443 byte 1 days old -- wmsetup.log
23/06/2007 23:47:15 32290 byte 1 days old -- SchedLgU.Txt
23/06/2007 23:47:22 47017 byte 1 days old -- 6-wlancfg.log
24/06/2007 08:03:43 2048 byte 0 days old -- bootstat.dat
24/06/2007 08:04:20 50 byte 0 days old -- wiaservc.log
24/06/2007 08:04:31 159 byte 0 days old -- wiadebug.log
24/06/2007 08:04:35 1509165 byte 0 days old -- WindowsUpdate.log
24/06/2007 08:05:04 0 byte 0 days old -- 0.log
24/06/2007 08:06:11 30785 byte 0 days old -- 0-wlancfg.log
24/06/2007 08:10:40 (DIR) 0 byte 0 days old -- system32
24/06/2007 08:10:40 938 byte 0 days old -- win.ini
24/06/2007 08:11:10 (DIR) 0 byte 0 days old -- Temp
24/06/2007 08:52:15 (DIR) 0 byte 0 days old -- PREFETCH
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
06/06/2007 08:38:41 15747032 byte 18 days old -- MRT.exe
08/06/2007 12:34:27 3608 byte 16 days old -- tmp.reg
08/06/2007 12:34:27 0 byte 16 days old -- tmp.txt
10/06/2007 09:27:38 4212 byte 14 days old -- zllictbl.dat
12/06/2007 08:50:40 (DIR) 0 byte 12 days old -- ZoneLabs
12/06/2007 08:50:57 (DIR) 0 byte 12 days old -- DRVSTORE
14/06/2007 22:39:52 (DIR) 0 byte 10 days old -- CatRoot
20/06/2007 13:53:05 (DIR) 0 byte 4 days old -- wbem
20/06/2007 13:53:22 (DIR) 0 byte 4 days old -- config
21/06/2007 10:04:37 (DIR) 0 byte 3 days old -- dllcache
22/06/2007 08:11:29 (DIR) 0 byte 2 days old -- CatRoot2
23/06/2007 21:31:19 (DIR) 0 byte 1 days old -- drivers
24/06/2007 08:06:14 1158 byte 0 days old -- wpa.dbl
24/06/2007 08:10:40 32 byte 0 days old -- getfile.dat
24/06/2007 08:51:28 81984 byte 0 days old -- bdod.bin
----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 25 days old -- AvgAsCln.sys
----- recent files in C:\WINDOWS\temp\
24/06/2007 08:06:25 409 byte 0 days old -- WGANotify.settings
24/06/2007 08:11:21 (DIR) 0 byte 0 days old -- tmp000048b5
24/06/2007 08:46:35 255 byte 0 days old -- WGAErrLog.txt
----- recent files in C:\Program Files\
07/06/2007 15:07:35 (DIR) 0 byte 17 days old -- Canon
08/06/2007 13:54:40 (DIR) 0 byte 16 days old -- CCleaner
08/06/2007 18:54:04 (DIR) 0 byte 16 days old -- BHODemon 2
09/06/2007 15:28:01 (DIR) 0 byte 15 days old -- Windows Media Connect 2
12/06/2007 08:50:50 (DIR) 0 byte 12 days old -- MSN Messenger
12/06/2007 14:55:52 (DIR) 0 byte 12 days old -- Zone Labs
15/06/2007 14:16:25 (DIR) 0 byte 9 days old -- a-squared Free
18/06/2007 19:58:03 (DIR) 0 byte 6 days old -- Spybot - Search & Destroy
21/06/2007 09:47:45 (DIR) 0 byte 3 days old -- Outlook Express
21/06/2007 09:48:09 (DIR) 0 byte 3 days old -- Internet Explorer
21/06/2007 10:00:14 (DIR) 0 byte 3 days old -- Windows Live Toolbar
23/06/2007 20:53:57 (DIR) 0 byte 1 days old -- Navilog1
23/06/2007 21:31:03 (DIR) 0 byte 1 days old -- Grisoft
24/06/2007 08:08:50 (DIR) 0 byte 0 days old -- Wanadoo
24/06/2007 08:46:50 (DIR) 0 byte 0 days old -- Mozilla Firefox
----- recent files in C:\Program Files\Fichiers communs\
21/06/2007 09:47:45 (DIR) 0 byte 3 days old -- System
==========================================
Scan completed in 0,1 minutes
End of report
Voici le scan demandé ;
SystemScan - www.suspectfile.com - ver. 3.1.2
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 24/06/2007
Time: 08:54:10
Output limited to:
-Recent files
===================== Recent files (30 days old)=====================
----- recent files in C:\
29/05/2007 08:46:59 244 byte 26 days old -- sqmnoopt06.sqm
29/05/2007 08:46:59 232 byte 26 days old -- sqmdata06.sqm
29/05/2007 10:05:21 268 byte 26 days old -- sqmdata07.sqm
29/05/2007 10:05:21 244 byte 26 days old -- sqmnoopt07.sqm
29/05/2007 10:20:25 244 byte 26 days old -- sqmnoopt08.sqm
29/05/2007 10:20:26 268 byte 26 days old -- sqmdata08.sqm
29/05/2007 12:33:57 244 byte 26 days old -- sqmnoopt09.sqm
29/05/2007 12:33:57 268 byte 26 days old -- sqmdata09.sqm
29/05/2007 16:55:26 244 byte 26 days old -- sqmnoopt10.sqm
29/05/2007 16:55:27 268 byte 26 days old -- sqmdata10.sqm
07/06/2007 15:44:37 (DIR) 0 byte 17 days old -- Documents and Settings
07/06/2007 15:44:53 (DIR) 0 byte 17 days old -- RECYCLER
09/06/2007 18:07:16 296 byte 15 days old -- BOOT.INI
12/06/2007 18:24:25 232 byte 12 days old -- sqmdata11.sqm
12/06/2007 18:24:25 244 byte 12 days old -- sqmnoopt11.sqm
22/06/2007 07:52:42 (DIR) 0 byte 2 days old -- Config.Msi
23/06/2007 20:48:16 2101 byte 1 days old -- fixnavi.txt
23/06/2007 21:31:03 (DIR) 0 byte 1 days old -- Program Files
24/06/2007 08:03:34 703832064 byte 0 days old -- pagefile.sys
24/06/2007 08:04:19 (DIR) 0 byte 0 days old -- WINDOWS
24/06/2007 08:54:10 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
09/06/2007 18:07:15 227 byte 15 days old -- system.ini
12/06/2007 14:57:26 (DIR) 0 byte 12 days old -- Internet Logs
16/06/2007 22:55:28 (DIR) 0 byte 8 days old -- Help
20/06/2007 13:52:45 (DIR) 0 byte 4 days old -- BDOSCAN8
20/06/2007 13:53:05 (DIR) 0 byte 4 days old -- Registration
21/06/2007 09:30:24 (DIR) 0 byte 3 days old -- SoftwareDistribution
21/06/2007 09:37:43 (DIR) 0 byte 3 days old -- $hf_mig$
21/06/2007 09:45:02 (DIR) 0 byte 3 days old -- $NtUninstallKB935839$
21/06/2007 09:47:29 (DIR) 0 byte 3 days old -- $NtUninstallKB935840$
21/06/2007 09:47:44 (DIR) 0 byte 3 days old -- $NtUninstallKB929123$
21/06/2007 09:48:04 (DIR) 0 byte 3 days old -- $NtUninstallKB933566$
21/06/2007 09:48:38 (DIR) 0 byte 3 days old -- inf
21/06/2007 10:00:23 (DIR) 0 byte 3 days old -- Tasks
21/06/2007 10:04:32 (DIR) 0 byte 3 days old -- Downloaded Program Files
21/06/2007 10:33:40 (DIR) 0 byte 3 days old -- Debug
22/06/2007 07:51:50 (DIR) 0 byte 2 days old -- Installer
23/06/2007 16:09:11 1443 byte 1 days old -- wmsetup.log
23/06/2007 23:47:15 32290 byte 1 days old -- SchedLgU.Txt
23/06/2007 23:47:22 47017 byte 1 days old -- 6-wlancfg.log
24/06/2007 08:03:43 2048 byte 0 days old -- bootstat.dat
24/06/2007 08:04:20 50 byte 0 days old -- wiaservc.log
24/06/2007 08:04:31 159 byte 0 days old -- wiadebug.log
24/06/2007 08:04:35 1509165 byte 0 days old -- WindowsUpdate.log
24/06/2007 08:05:04 0 byte 0 days old -- 0.log
24/06/2007 08:06:11 30785 byte 0 days old -- 0-wlancfg.log
24/06/2007 08:10:40 (DIR) 0 byte 0 days old -- system32
24/06/2007 08:10:40 938 byte 0 days old -- win.ini
24/06/2007 08:11:10 (DIR) 0 byte 0 days old -- Temp
24/06/2007 08:52:15 (DIR) 0 byte 0 days old -- PREFETCH
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
06/06/2007 08:38:41 15747032 byte 18 days old -- MRT.exe
08/06/2007 12:34:27 3608 byte 16 days old -- tmp.reg
08/06/2007 12:34:27 0 byte 16 days old -- tmp.txt
10/06/2007 09:27:38 4212 byte 14 days old -- zllictbl.dat
12/06/2007 08:50:40 (DIR) 0 byte 12 days old -- ZoneLabs
12/06/2007 08:50:57 (DIR) 0 byte 12 days old -- DRVSTORE
14/06/2007 22:39:52 (DIR) 0 byte 10 days old -- CatRoot
20/06/2007 13:53:05 (DIR) 0 byte 4 days old -- wbem
20/06/2007 13:53:22 (DIR) 0 byte 4 days old -- config
21/06/2007 10:04:37 (DIR) 0 byte 3 days old -- dllcache
22/06/2007 08:11:29 (DIR) 0 byte 2 days old -- CatRoot2
23/06/2007 21:31:19 (DIR) 0 byte 1 days old -- drivers
24/06/2007 08:06:14 1158 byte 0 days old -- wpa.dbl
24/06/2007 08:10:40 32 byte 0 days old -- getfile.dat
24/06/2007 08:51:28 81984 byte 0 days old -- bdod.bin
----- recent files in C:\WINDOWS\system32\drivers\
30/05/2007 14:10:42 10872 byte 25 days old -- AvgAsCln.sys
----- recent files in C:\WINDOWS\temp\
24/06/2007 08:06:25 409 byte 0 days old -- WGANotify.settings
24/06/2007 08:11:21 (DIR) 0 byte 0 days old -- tmp000048b5
24/06/2007 08:46:35 255 byte 0 days old -- WGAErrLog.txt
----- recent files in C:\Program Files\
07/06/2007 15:07:35 (DIR) 0 byte 17 days old -- Canon
08/06/2007 13:54:40 (DIR) 0 byte 16 days old -- CCleaner
08/06/2007 18:54:04 (DIR) 0 byte 16 days old -- BHODemon 2
09/06/2007 15:28:01 (DIR) 0 byte 15 days old -- Windows Media Connect 2
12/06/2007 08:50:50 (DIR) 0 byte 12 days old -- MSN Messenger
12/06/2007 14:55:52 (DIR) 0 byte 12 days old -- Zone Labs
15/06/2007 14:16:25 (DIR) 0 byte 9 days old -- a-squared Free
18/06/2007 19:58:03 (DIR) 0 byte 6 days old -- Spybot - Search & Destroy
21/06/2007 09:47:45 (DIR) 0 byte 3 days old -- Outlook Express
21/06/2007 09:48:09 (DIR) 0 byte 3 days old -- Internet Explorer
21/06/2007 10:00:14 (DIR) 0 byte 3 days old -- Windows Live Toolbar
23/06/2007 20:53:57 (DIR) 0 byte 1 days old -- Navilog1
23/06/2007 21:31:03 (DIR) 0 byte 1 days old -- Grisoft
24/06/2007 08:08:50 (DIR) 0 byte 0 days old -- Wanadoo
24/06/2007 08:46:50 (DIR) 0 byte 0 days old -- Mozilla Firefox
----- recent files in C:\Program Files\Fichiers communs\
21/06/2007 09:47:45 (DIR) 0 byte 3 days old -- System
==========================================
Scan completed in 0,1 minutes
End of report
Re :
hier soir, après le scan AVG AS, spybot m' envoyé l'alerte suivante :
spybot a détecté un changement important.........
catégorie : User.specific browser toolbar
Modif : valeur supprimée
élément : 4E7BD74F-2B8D-469E-AOE8-ED6AB685FA
impossible de "virer" cette alerte, elle revenait tout le temps ; elle n'est partie qu'en éteignant le PC ;
je précise ça car je vois un rapport avec ce qui est mis dans le scan AVG ;
spybot me fait la même chose après les mises à jour bitdefender, mais disparait après 2 clics ;
c'est grave docteur ?
hier soir, après le scan AVG AS, spybot m' envoyé l'alerte suivante :
spybot a détecté un changement important.........
catégorie : User.specific browser toolbar
Modif : valeur supprimée
élément : 4E7BD74F-2B8D-469E-AOE8-ED6AB685FA
impossible de "virer" cette alerte, elle revenait tout le temps ; elle n'est partie qu'en éteignant le PC ;
je précise ça car je vois un rapport avec ce qui est mis dans le scan AVG ;
spybot me fait la même chose après les mises à jour bitdefender, mais disparait après 2 clics ;
c'est grave docteur ?
Pour cette alerte : 4E7BD74F-2B8D-469E-AOE8-ED6AB685FA
C'est normal, c'est AVG qui supprime l'infection.
Pour Bitdefender que dit Spybot, la même alerte ?
C'est normal, c'est AVG qui supprime l'infection.
Pour Bitdefender que dit Spybot, la même alerte ?
oui, spybot refuse la modification, et pourtant je pense que les mises à jour se font bien ; (MAJ)
la pub, y'en a plus ;
par contre c'est le fichier infecté qui me fait peur
la pub, y'en a plus ;
par contre c'est le fichier infecté qui me fait peur
je viens juste d'avoir l'alerte spybot qui dit ceci :
Catégorie : System startup global entry
Mod : Valeur modifiée
élément : BDSwitchAgent
ancienne valeur : "C/progam
Nlle valeur :"c/program
Catégorie : System startup global entry
Mod : Valeur modifiée
élément : BDSwitchAgent
ancienne valeur : "C/progam
Nlle valeur :"c/program
Que ça ? !
Si oui, j'vois pas d'ou ça pourrait revenir, désactive le team timer de spybot (cadenas dans la barre des taches (bas à droite )) ou réinstalle Bitdefender on ne sait jamais ;-)
Si oui, j'vois pas d'ou ça pourrait revenir, désactive le team timer de spybot (cadenas dans la barre des taches (bas à droite )) ou réinstalle Bitdefender on ne sait jamais ;-)
je joins le scan Bitdefender, j'aurais peut-être commencer par ça
/
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 22/06/2007 11:37:35
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
G:\
H:\
Dossiers : 7111
Fichiers : 243185
Archives : 6979
Fichiers empaquetés : 8459
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 60
Temps d'analyse := 00:43:33
Fichiers/seconde :93
Statistiques Spywares
Processus Mémoire analysés : 0
Processus Mémoire infectés : 0
Clés de registres analysées : 0
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 568473
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1182505055.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\PNP\VIDEO\_USER1.CAB=>(IShield Module 0) Infecté avec: Trojan.Patched.V
C:\PNP\VIDEO\_USER1.CAB=>(IShield Module 0) Désinfection impossible
C:\PNP\VIDEO\_USER1.CAB=>(IShield Module 0) Déplacement impossible
C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe Infecté avec: Trojan.Patched.V
C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe Désinfection impossible
C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe Déplacé
/
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 22/06/2007 11:37:35
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
G:\
H:\
Dossiers : 7111
Fichiers : 243185
Archives : 6979
Fichiers empaquetés : 8459
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 60
Temps d'analyse := 00:43:33
Fichiers/seconde :93
Statistiques Spywares
Processus Mémoire analysés : 0
Processus Mémoire infectés : 0
Clés de registres analysées : 0
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 568473
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1182505055.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\PNP\VIDEO\_USER1.CAB=>(IShield Module 0) Infecté avec: Trojan.Patched.V
C:\PNP\VIDEO\_USER1.CAB=>(IShield Module 0) Désinfection impossible
C:\PNP\VIDEO\_USER1.CAB=>(IShield Module 0) Déplacement impossible
C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe Infecté avec: Trojan.Patched.V
C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe Désinfection impossible
C:\Program Files\Adobe\Acrobat 6.0\Reader\Updater\acroaum.exe Déplacé
Télécharge Killbox:
http://www.killbox.net/downloads/KillBox.exe
Double-clic sur killbox.exe
- coche : Delete on Reboot
dans la barre vide entre exactemen ceci :
C:\PNP
- clic sur le rond rouge avec la croix blanche
- une fenêtre va apparaître pour confirmation clic sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer clic sur "YES"
Laisse le PC redémarrer s'il ne redémarre pas de lui même, alors fais-le.
Dès qu'il a redémarré, supprime le dossier !KillBox présent à la racine de ton disque C: (C:\!KillBox\)
Puis vois si la suppression a bien été effective
http://www.killbox.net/downloads/KillBox.exe
Double-clic sur killbox.exe
- coche : Delete on Reboot
dans la barre vide entre exactemen ceci :
C:\PNP
- clic sur le rond rouge avec la croix blanche
- une fenêtre va apparaître pour confirmation clic sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer clic sur "YES"
Laisse le PC redémarrer s'il ne redémarre pas de lui même, alors fais-le.
Dès qu'il a redémarré, supprime le dossier !KillBox présent à la racine de ton disque C: (C:\!KillBox\)
Puis vois si la suppression a bien été effective
j'ai fait ce que tu as demandé ; tout s'est bien déroulé ;
juste "puis vois si la suppression a bien été effective", je vais sur HDD dossier PNB puis vidéo, c'est ça ? et dans la liste qui s'affiche je cherche le dossier USER1.CAB Shield...non déplacé, c'est ça ?
merci, je commence à m'emmêler "les pinceaux"
juste "puis vois si la suppression a bien été effective", je vais sur HDD dossier PNB puis vidéo, c'est ça ? et dans la liste qui s'affiche je cherche le dossier USER1.CAB Shield...non déplacé, c'est ça ?
merci, je commence à m'emmêler "les pinceaux"
Je suis allé sur C:/PNB/VIDEO/ USER1 ; le dossier est vide ; est-ce ça la vérification ou non ?
Sinon j'ai fait un scan Bitdefender en ligne : R.A.S
Y-a-t'il qq chose d'autre à faire ou tout est rentré dans l'ordre ?
pour revenir au 14) comment je fais pour réinstaller Bitdefender ? et est-ce bien nécessaire ?
Le "que ça" était une pointe d'humour je suppose ?
merci de ton aide, ça fait plaisir.
Sinon j'ai fait un scan Bitdefender en ligne : R.A.S
Y-a-t'il qq chose d'autre à faire ou tout est rentré dans l'ordre ?
pour revenir au 14) comment je fais pour réinstaller Bitdefender ? et est-ce bien nécessaire ?
Le "que ça" était une pointe d'humour je suppose ?
merci de ton aide, ça fait plaisir.
Le que ça, c'est par rapport à l'arlete de Spybot qui est vide, donc on peut pas savoir grand chose.
Supprime ce dossier si encore présent : C:/PNB
Bitdefender semble tourner correctement inutile de vouloir le réinstaller ;-)
Supprime ce dossier si encore présent : C:/PNB
Bitdefender semble tourner correctement inutile de vouloir le réinstaller ;-)
bonjour,
j'ai du faire une erreur en tapant PNB, c'est PNP comme tu l'as noté en 17) ;
question : je supprime le dossier ? avec tout ce qu'il y a dedans ? (AUDIO, KEYB, MOBO, MODEM, MOUSE, NET,
OTHER, VIDEO ? c'est bien ça ?
merci de me le confirmer.
concernant bitdefender le problème de vient pas du" C" majuscule dans ancienne valeur et du" c " minuscule bans la nouvelle ? je vois que ce petit "c" apparait également dans Hijackthis ;
merci d'éclairer le pauvre débutant que je suis ;
j'ai du faire une erreur en tapant PNB, c'est PNP comme tu l'as noté en 17) ;
question : je supprime le dossier ? avec tout ce qu'il y a dedans ? (AUDIO, KEYB, MOBO, MODEM, MOUSE, NET,
OTHER, VIDEO ? c'est bien ça ?
merci de me le confirmer.
concernant bitdefender le problème de vient pas du" C" majuscule dans ancienne valeur et du" c " minuscule bans la nouvelle ? je vois que ce petit "c" apparait également dans Hijackthis ;
merci d'éclairer le pauvre débutant que je suis ;
