Infecté par Exploit ADODB et par Trojan html
joss
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai fais un scan avec bitdefender 9 et je suis infecté par Exploit ADODB et par Trojan html
Que dois je faire ?
Je fait un scan hijackthis ?
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 25/06/2007 21:15:23
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files
Dossiers : 7
Fichiers : 31
Archives : 1
Fichiers empaquetés : 7
Virus trouvés : 2
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 0
Temps d'analyse := 00:00:01
Fichiers/seconde :31
Définitions virus : 619407
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\vscan_1182798923.log
Sommaire :
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Infecté avec: Exploit.ADODB.Stream.EF
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 2) Infecté avec: Trojan.HTML.Iframe.A
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 2) Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 3) Infecté avec: Trojan.HTML.Iframe.A
Que dois je faire ?
Je fait un scan hijackthis ?
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 25/06/2007 21:15:23
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files
Dossiers : 7
Fichiers : 31
Archives : 1
Fichiers empaquetés : 7
Virus trouvés : 2
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 0
Temps d'analyse := 00:00:01
Fichiers/seconde :31
Définitions virus : 619407
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\vscan_1182798923.log
Sommaire :
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Infecté avec: Exploit.ADODB.Stream.EF
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 2) Infecté avec: Trojan.HTML.Iframe.A
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 2) Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 3) Infecté avec: Trojan.HTML.Iframe.A
A voir également:
- Infecté par Exploit ADODB et par Trojan html
- Editeur html - Télécharger - HTML
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Br html ✓ - Forum Webmastering
- Nbsp html ✓ - Forum Webmastering
- Espace en html ✓ - Forum HTML
68 réponses
slt joss,
télécharger avg anti spyware 7.5.1.43
installe le et faite une mise a jour
ensuite lance le scan
suprime les virus detectés. (trojan)
bonne chance
télécharger avg anti spyware 7.5.1.43
installe le et faite une mise a jour
ensuite lance le scan
suprime les virus detectés. (trojan)
bonne chance
Philo : oui c'est bien ce que je fais, mais ca me fait toujours ca.
Amila : J'ai deja spybot, je peux le faire avec ca ?
Amila : J'ai deja spybot, je peux le faire avec ca ?
utilise ceci:
aft-cleaner
http://www.atribune.org/ccount/click.php?id=1
gratuit.
coche dans chaque onglet "select all" ensuite clic sur "Empty selected"
aft-cleaner
http://www.atribune.org/ccount/click.php?id=1
gratuit.
coche dans chaque onglet "select all" ensuite clic sur "Empty selected"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de le faire et j'a attendu 3-4 minutes et ca m'a affiché un message avec un chiffre. C'est normal ?
Le problème est qu'il arrive ceci:
tu as eu des bestioles qui trainent dans :
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\
ok, ?
bien je t'ai conseillé CCleaner qui nettoye parfaitement...
A ça tu me répond....
"Quand je fais "lancer le nettoyage", ca me met que des fichiers du systeme seront effacé definitivement. Je dois bien cliquer sur Oui ?
je t'ai répondu:
"ne fait que l'onglet Window/application
ne faits pas l'onglet "erreur" "
Puis tu me réponds...
"Philo : oui c'est bien ce que je fais, mais ca me fait toujours ca. "
Bon, chez-moi ça ne fait pas ça, je te conseille donc AFT-cleaner...et tu me dis
"je viens de le faire et j'a attendu 3-4 minutes et ca m'a affiché un message avec un chiffre. C'est normal"
Non c'est pas normal...
Puis tu me dis....
"Et sinon je fais comment pour Exploit ADODB ? Il va partir avec AFT ?"
Rien à voir CCleaner et AFT-cleaner sont des nettoyeurs classiques, rien à voir avec un anti-Spyware ou AVG/Spybot/Ad-Aware...ect....
Mais tu dois nettoyer...euh...classiquement, de toute façon.
Mets ta machine en mode sans échec/
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
relances AFT-cleaner et nettoyes avec...
"cocher dans chaque onglet "select all" ensuite clic sur "Empty selected"
si ça te fais un truc bizarre, gente comme tu m'as dit, "ca m'a affiché un message avec un chiffre. "
tu me fais une copie d'écran (va falloir te concentrer pour ça ), je voudrais savoir ce qui se passe ...au juste.
https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html
tu as eu des bestioles qui trainent dans :
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\
ok, ?
bien je t'ai conseillé CCleaner qui nettoye parfaitement...
A ça tu me répond....
"Quand je fais "lancer le nettoyage", ca me met que des fichiers du systeme seront effacé definitivement. Je dois bien cliquer sur Oui ?
je t'ai répondu:
"ne fait que l'onglet Window/application
ne faits pas l'onglet "erreur" "
Puis tu me réponds...
"Philo : oui c'est bien ce que je fais, mais ca me fait toujours ca. "
Bon, chez-moi ça ne fait pas ça, je te conseille donc AFT-cleaner...et tu me dis
"je viens de le faire et j'a attendu 3-4 minutes et ca m'a affiché un message avec un chiffre. C'est normal"
Non c'est pas normal...
Puis tu me dis....
"Et sinon je fais comment pour Exploit ADODB ? Il va partir avec AFT ?"
Rien à voir CCleaner et AFT-cleaner sont des nettoyeurs classiques, rien à voir avec un anti-Spyware ou AVG/Spybot/Ad-Aware...ect....
Mais tu dois nettoyer...euh...classiquement, de toute façon.
Mets ta machine en mode sans échec/
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
relances AFT-cleaner et nettoyes avec...
"cocher dans chaque onglet "select all" ensuite clic sur "Empty selected"
si ça te fais un truc bizarre, gente comme tu m'as dit, "ca m'a affiché un message avec un chiffre. "
tu me fais une copie d'écran (va falloir te concentrer pour ça ), je voudrais savoir ce qui se passe ...au juste.
https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html
AFT Cleaner : https://imageshack.com/
CCleaner : https://imageshack.com/
A noté que dans CCleaner je ne vois nul part un onglet "erreur"
CCleaner : https://imageshack.com/
A noté que dans CCleaner je ne vois nul part un onglet "erreur"
^^Marie^^ ( Helpeur de CCm comme-moi) me montre que tu as fait du multi post...ce qui est prohibé sur CCM.
Effectivement , les procédures se croisent et risquent de créer le trouble dans tes réponses et la façon de procéder dans la désinfection de ton PC. (j'en connais même qui en plus post sur des autres forum...en prime).
Ma conclusion est la même que Marie...sorry.
Houlala..... Je crains ça, de jouer sur deux tableaux !!! -- BYE
Effectivement , les procédures se croisent et risquent de créer le trouble dans tes réponses et la façon de procéder dans la désinfection de ton PC. (j'en connais même qui en plus post sur des autres forum...en prime).
Ma conclusion est la même que Marie...sorry.
Houlala..... Je crains ça, de jouer sur deux tableaux !!! -- BYE
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:10:21, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Isabelle\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 20:10:21, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Isabelle\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Marie : pour les symptomes, y'en a pas vraiment, enfin je trouve pas.
Par contre quelques chose de bizarre : Quand je supprimais mes fichiers temporaires avec Easy cleaner, ca disait que mon antivirus avait bloqué Expoit adodb et que mon pc n'était pas infecté mais quand je faisait un scan bitdefender, ca me disait le contraire...
Par contre quelques chose de bizarre : Quand je supprimais mes fichiers temporaires avec Easy cleaner, ca disait que mon antivirus avait bloqué Expoit adodb et que mon pc n'était pas infecté mais quand je faisait un scan bitdefender, ca me disait le contraire...
Perso, je ne vois rien dans ton log
C'est de lui dont tu parles
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
C'est de lui dont tu parles
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
re,
salut ^^Marie^^
joss ....évites de faires up....tu me ferais plaisir, je me doute que ton soucis urge, mais on n'est pas collé en permanence devant nos PC.
pour réinfo....ça fait partie du point <5>
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
--------------
5) Etre patient, en effet, il peut arriver que je sois occupé (vie privée, travail), et que de ce fait la réponse tarde un peu,...si c'est le cas, rassure-toi, je réponds toujours et si c'est vraimant trop long, la plupart du temps un autre helpeur prendra le relais, donc pas de panique !
--------------------------------
merci d'avance de faire attention à ce point...
---------------------------------------------------------
Bien
cocher+ fixer
----------------------------------------------
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
--------------------------------
j'aimerais bien voir ces images:
AFT Cleaner : https://imageshack.com/
CCleaner : https://imageshack.com/
A noté que dans CCleaner je ne vois nul part un onglet "erreur"
----------------------------------------
repostes-les en passant par :
https://www.hiboox.com/
--------------------------------------------------------------------
salut ^^Marie^^
joss ....évites de faires up....tu me ferais plaisir, je me doute que ton soucis urge, mais on n'est pas collé en permanence devant nos PC.
pour réinfo....ça fait partie du point <5>
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
--------------
5) Etre patient, en effet, il peut arriver que je sois occupé (vie privée, travail), et que de ce fait la réponse tarde un peu,...si c'est le cas, rassure-toi, je réponds toujours et si c'est vraimant trop long, la plupart du temps un autre helpeur prendra le relais, donc pas de panique !
--------------------------------
merci d'avance de faire attention à ce point...
---------------------------------------------------------
Bien
cocher+ fixer
----------------------------------------------
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
--------------------------------
j'aimerais bien voir ces images:
AFT Cleaner : https://imageshack.com/
CCleaner : https://imageshack.com/
A noté que dans CCleaner je ne vois nul part un onglet "erreur"
----------------------------------------
repostes-les en passant par :
https://www.hiboox.com/
--------------------------------------------------------------------
