Infecté par trojan backdoor.sdbot3.bzr
Turpentin
Messages postés
8
Statut
Membre
-
Ytrez -
Ytrez -
Bonjour à tous !
Depuis quelque temps dès que je me connecte à internet , AVG me trouve des trojans. Apparemment, je ne vois pas l'incidence sur le PC pusqu'il fonctionne normalement mais cela m'inquiète au niveau sécurité des données. Pouvez-vous m'aider SVP ?
Merci d'avance
Depuis quelque temps dès que je me connecte à internet , AVG me trouve des trojans. Apparemment, je ne vois pas l'incidence sur le PC pusqu'il fonctionne normalement mais cela m'inquiète au niveau sécurité des données. Pouvez-vous m'aider SVP ?
Merci d'avance
A voir également:
- Infecté par trojan backdoor.sdbot3.bzr
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
14 réponses
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
-------------
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
----------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
----------
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
-------------
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
----------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
----------
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Voilà mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 13:19:18, on 30/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\Karim\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?17eaee352eee48c5b2a50e5877890176
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?17eaee352eee48c5b2a50e5877890176
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
O23 - Service: NTVDM. - Unknown owner - C:\WINDOWS\ntvdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Si quelqu'un voit comment règler mon problème, je le remercie d'avance pour son aide
Logfile of HijackThis v1.99.1
Scan saved at 13:19:18, on 30/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\Karim\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?17eaee352eee48c5b2a50e5877890176
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?17eaee352eee48c5b2a50e5877890176
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
O23 - Service: NTVDM. - Unknown owner - C:\WINDOWS\ntvdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Si quelqu'un voit comment règler mon problème, je le remercie d'avance pour son aide
Voici le rapport avg anti spyware
+ Créé à: 21:26:09 30/06/2007
+ Résultat de l'analyse:
C:\WINDOWS\SYSTEM\msnntlp.exe -> Backdoor.SdBot.xd : Aucune action entreprise.
C:\Documents and Settings\Karim\Cookies\karim@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\yev3u6qi.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Karim\Cookies\karim@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Karim\Cookies\karim@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
+ Créé à: 21:26:09 30/06/2007
+ Résultat de l'analyse:
C:\WINDOWS\SYSTEM\msnntlp.exe -> Backdoor.SdBot.xd : Aucune action entreprise.
C:\Documents and Settings\Karim\Cookies\karim@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\yev3u6qi.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Karim\Cookies\karim@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Karim\Cookies\karim@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un autre rapport, celui de panda en ligne
Incident Statut Analyse
Virus:W32/Oscarbot.PP.worm Désinfecté Système d’exploitation
Virus:Trj/Sfc.A.mod Désinfecté Système d’exploitation
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.com.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.weborama.fr/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.overture.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.advertising.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.zedo.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Karim\Bureau\Nouveau dossier\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Karim\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Karim\Cookies\karim@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Karim\Cookies\karim@serving-sys[2].txt
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Virus:W32/Oscarbot.PP.worm Désinfecté C:\WINDOWS\SYSTEM\msnntlp.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\SYSTEM32\i
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\SYSTEM32\o
Incident Statut Analyse
Virus:W32/Oscarbot.PP.worm Désinfecté Système d’exploitation
Virus:Trj/Sfc.A.mod Désinfecté Système d’exploitation
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.com.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.weborama.fr/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.overture.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.advertising.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.zedo.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Karim\Bureau\Nouveau dossier\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Karim\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Karim\Cookies\karim@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Karim\Cookies\karim@serving-sys[2].txt
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Virus:W32/Oscarbot.PP.worm Désinfecté C:\WINDOWS\SYSTEM\msnntlp.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\SYSTEM32\i
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\SYSTEM32\o
refait ccleaner
et lance bitdefender freee en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
et lance bitdefender freee en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
quand je veux installer bitdefender en mode sans échec, une fenêtre indique que cela est impossible car cela peut venir du mode sans échec ou alors que windows installer a été mal installé
Qu'en pensez-vous ??
Qu'en pensez-vous ??
installe le ne mode normal, mets le a jour et seulement ensuite lance le en mode sans echec
si tu y arrive pas fait tout en mode normal et indique ce qui est trouvé
si tu y arrive pas fait tout en mode normal et indique ce qui est trouvé
qu 'est ce que tu dis boule de pat?
bit defenrd free n'a pas d'analyse en temps reel donc pas de pb avec avg!
bit defenrd free n'a pas d'analyse en temps reel donc pas de pb avec avg!
Oui, puis quand la personne va te dire ça rame tu vas dire quoi ?
Puis pas deux anti-virus sur un PC.
Avec tes méthodes copier/coller que tu donnes à tous, quel que soit le problème j'me demande bien, si tu sais ce que tu fais
Puis pas deux anti-virus sur un PC.
Avec tes méthodes copier/coller que tu donnes à tous, quel que soit le problème j'me demande bien, si tu sais ce que tu fais
1) Comme antispyware j'ai adaware et avg antispyware. Je n'ai jamais mis de pare-feu j'ai XP sp1 et qu'on m'a filé donc je ne peux pas faire de mise à jour. Je t'indique que cela fait des années que je suis comme ça et il n'y a jamais rien eu
2) j'ignore ou elle est mais une info importante j'ai viré dialer deslim aujourd'hui
3) je fais des nettoyages de disque ou alors firefox m'enlève les fichiers temporaires
4) oui j'ai utilisé ccleaner , sdfix , hijackthis , avg antispyware , adaware, avg anti virus , bitdefender , panda en ligne
Merci de m'aider, c'est très sympa
2) j'ignore ou elle est mais une info importante j'ai viré dialer deslim aujourd'hui
3) je fais des nettoyages de disque ou alors firefox m'enlève les fichiers temporaires
4) oui j'ai utilisé ccleaner , sdfix , hijackthis , avg antispyware , adaware, avg anti virus , bitdefender , panda en ligne
Merci de m'aider, c'est très sympa
Dans mon cas Navilog ne peut demarrer, puisque un fichier Process.exe serait introuvable. Que dois-je faire ?