[Virus] Infecté par bagle.fm.dldr et New poly - Page 2
Résolu
Précédent
- 1
- 2
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://couplecoquin60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://82.237.199.88/inquiero/mod/setup/ntractivex116_6.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab
dans ces lignes tu peux fixer les liens que tu ne connais pas (ces lignes correspondent aux sites internet dont tu as confiance
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://couplecoquin60.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://82.237.199.88/inquiero/mod/setup/ntractivex116_6.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab
dans ces lignes tu peux fixer les liens que tu ne connais pas (ces lignes correspondent aux sites internet dont tu as confiance
Bonjour,
J'étais en clientèle hier apres-midi!
Le scan de mcAfee en mode sans echec a donné :
24/07/2007 12:39:21 Version du moteur=5100.0194
24/07/2007 12:39:21 AntiVirus - Version des fichiers DAT=5079.0000
24/07/2007 12:39:21 Nombre de signatures de détection dans EXTRA.DAT =Aucun
24/07/2007 12:39:21 Nom des signatures de détection dans EXTRA.DAT =Aucun
24/07/2007 12:39:13 Analyse démarrée JL_MAISON\bureau ARC Analyse à la demande
24/07/2007 14:00:52 Supprimé bureau ARC C:\DOWNLOADS\PROGRAMS\CLEAN\CLEAN\PSKILL.EXE RemAdm-PSKill(Outil d'administration à distance)
24/07/2007 14:00:54 Supprimé bureau ARC c:\Downloads\Programs\clean\clean\pskill.exe RemAdm-PSKill(Outil d'administration à distance)
24/07/2007 14:00:55 Supprimé bureau ARC C:\DOWNLOADS\PROGRAMS\SMITFRAUDFIX\REBOOT.EXE Generic PUP.g(Programme potentiellement indésirable)
24/07/2007 14:00:55 Supprimé bureau ARC c:\Downloads\Programs\SmitfraudFix\Reboot.exe Generic PUP.g(Programme potentiellement indésirable)
24/07/2007 15:38:00 Supprimé bureau ARC C:\SYSTEM VOLUME INFORMATION\_RESTORE{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000202.EXE RemAdm-PSKill(Outil d'administration à distance)
24/07/2007 15:38:00 Supprimé bureau ARC c:\System Volume Information\_restore{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000202.exe RemAdm-PSKill(Outil d'administration à distance)
24/07/2007 15:38:00 Supprimé bureau ARC C:\SYSTEM VOLUME INFORMATION\_RESTORE{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000203.EXE Generic PUP.g(Programme potentiellement indésirable)
24/07/2007 15:38:00 Supprimé bureau ARC c:\System Volume Information\_restore{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000203.exe Generic PUP.g(Programme potentiellement indésirable)
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Résumé de l'analyse
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Processus analysés : 12
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Processus détectés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Processus nettoyés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Secteurs d'amorçage analysés : 6
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Secteurs d'amorçage détectés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Secteurs d'amorçage nettoyés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers analysés : 824235
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers avec des détections : 4
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Détections de fichiers : 8
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers nettoyés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers supprimés : 4
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers non analysés : 25
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Heure d'exécution : 13:15:00
25/07/2007 01:54:13 Analyse terminée JL_MAISON\bureau ARC Analyse à la demande
--------------------------------------------------------------------------------------------
J'ai fixé les lignes que tu m'as dites.
J'ai encore des messages avec squared qui est en cours.... ! Des lignes bizarres dans le registre. Je collerai le rapport quand ce sera fini.
James
J'étais en clientèle hier apres-midi!
Le scan de mcAfee en mode sans echec a donné :
24/07/2007 12:39:21 Version du moteur=5100.0194
24/07/2007 12:39:21 AntiVirus - Version des fichiers DAT=5079.0000
24/07/2007 12:39:21 Nombre de signatures de détection dans EXTRA.DAT =Aucun
24/07/2007 12:39:21 Nom des signatures de détection dans EXTRA.DAT =Aucun
24/07/2007 12:39:13 Analyse démarrée JL_MAISON\bureau ARC Analyse à la demande
24/07/2007 14:00:52 Supprimé bureau ARC C:\DOWNLOADS\PROGRAMS\CLEAN\CLEAN\PSKILL.EXE RemAdm-PSKill(Outil d'administration à distance)
24/07/2007 14:00:54 Supprimé bureau ARC c:\Downloads\Programs\clean\clean\pskill.exe RemAdm-PSKill(Outil d'administration à distance)
24/07/2007 14:00:55 Supprimé bureau ARC C:\DOWNLOADS\PROGRAMS\SMITFRAUDFIX\REBOOT.EXE Generic PUP.g(Programme potentiellement indésirable)
24/07/2007 14:00:55 Supprimé bureau ARC c:\Downloads\Programs\SmitfraudFix\Reboot.exe Generic PUP.g(Programme potentiellement indésirable)
24/07/2007 15:38:00 Supprimé bureau ARC C:\SYSTEM VOLUME INFORMATION\_RESTORE{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000202.EXE RemAdm-PSKill(Outil d'administration à distance)
24/07/2007 15:38:00 Supprimé bureau ARC c:\System Volume Information\_restore{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000202.exe RemAdm-PSKill(Outil d'administration à distance)
24/07/2007 15:38:00 Supprimé bureau ARC C:\SYSTEM VOLUME INFORMATION\_RESTORE{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000203.EXE Generic PUP.g(Programme potentiellement indésirable)
24/07/2007 15:38:00 Supprimé bureau ARC c:\System Volume Information\_restore{A4292AE7-BCB4-4558-8344-5C66BBD003D7}\RP1\A0000203.exe Generic PUP.g(Programme potentiellement indésirable)
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Résumé de l'analyse
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Processus analysés : 12
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Processus détectés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Processus nettoyés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Secteurs d'amorçage analysés : 6
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Secteurs d'amorçage détectés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Secteurs d'amorçage nettoyés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers analysés : 824235
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers avec des détections : 4
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Détections de fichiers : 8
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers nettoyés : 0
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers supprimés : 4
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Fichiers non analysés : 25
25/07/2007 01:54:13 Résumé de l'analyse JL_MAISON\bureau ARC Heure d'exécution : 13:15:00
25/07/2007 01:54:13 Analyse terminée JL_MAISON\bureau ARC Analyse à la demande
--------------------------------------------------------------------------------------------
J'ai fixé les lignes que tu m'as dites.
J'ai encore des messages avec squared qui est en cours.... ! Des lignes bizarres dans le registre. Je collerai le rapport quand ce sera fini.
James
Je m'en doutais. Par contre squared à trouvé pas mal de choses :
Version - a-squared Free 3.0
Dernière mise à jour: 25/07/2007 09:12:38
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 25/07/2007 09:15:05
Key: HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\software\toolband Détecter: Trace.Registry.CWS.Searchmeup
Key: HKEY_LOCAL_MACHINE\software\sds software Détecter: Trace.Registry.KittenFreeSex
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Détecter: Trace.Registry.VNCServer
Value: HKEY_CLASSES_ROOT\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_CLASSES_ROOT\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@weborama[2].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\Installer\{5783F2D7-5001-040C-0002-0060B0CE6BBA}\Acad162_icon.exe Détecter: Trojan-Clicker.Win32.Agent.jl
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 153890
Traces: 284716
Cookies: 49
Processus: 71
Trouver
Fichiers: 3
Traces: 10
Cookies: 9
Processus: 0
Clés de Registre: 0
Fin du Scan: 25/07/2007 10:55:35
Temps du Scan: 01:40:30
Que dois-je faire? Quarentaine, suppression???
Version - a-squared Free 3.0
Dernière mise à jour: 25/07/2007 09:12:38
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 25/07/2007 09:15:05
Key: HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\software\toolband Détecter: Trace.Registry.CWS.Searchmeup
Key: HKEY_LOCAL_MACHINE\software\sds software Détecter: Trace.Registry.KittenFreeSex
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Détecter: Trace.Registry.VNCServer
Value: HKEY_CLASSES_ROOT\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_CLASSES_ROOT\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@weborama[2].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\Installer\{5783F2D7-5001-040C-0002-0060B0CE6BBA}\Acad162_icon.exe Détecter: Trojan-Clicker.Win32.Agent.jl
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 153890
Traces: 284716
Cookies: 49
Processus: 71
Trouver
Fichiers: 3
Traces: 10
Cookies: 9
Processus: 0
Clés de Registre: 0
Fin du Scan: 25/07/2007 10:55:35
Temps du Scan: 01:40:30
Que dois-je faire? Quarentaine, suppression???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Key: HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\software\toolband Détecter: Trace.Registry.CWS.Searchmeup
pour ca lance
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
Key: HKEY_LOCAL_MACHINE\software\sds software Détecter: Trace.Registry.KittenFreeSex
ca tu peux virer
_____________
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Détecter: Trace.Registry.VNCServer
pour ca ca vient du logiciel VNC qui permet de naviguer sur son ordi depuis un autre, alors si tu utilise tu laisse sinon tu vire ou desinstalle VNC
___________
Value: HKEY_CLASSES_ROOT\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_CLASSES_ROOT\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
ca je connais pas inprocserver : c'est peut etre un serveur que tu as si doute tu mets en quarantaine pour remttre ensuite si pb
________________
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@weborama[2].txt Détecter: Trace.TrackingCookie
ca tu supprime ce sont des cookies
________________
C:\WINDOWS\Installer\{5783F2D7-5001-040C-0002-0060B0CE6BBA}\Acad162_icon.exe Détecter: Trojan-Clicker.Win32.Agent.jl
ca tu supprime
_______________
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
ca ca vient de ce que je t'ai fait installé comme navilog donc pas de souci!
pour ca lance
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
Key: HKEY_LOCAL_MACHINE\software\sds software Détecter: Trace.Registry.KittenFreeSex
ca tu peux virer
_____________
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Détecter: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Détecter: Trace.Registry.VNCServer
pour ca ca vient du logiciel VNC qui permet de naviguer sur son ordi depuis un autre, alors si tu utilise tu laisse sinon tu vire ou desinstalle VNC
___________
Value: HKEY_CLASSES_ROOT\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_CLASSES_ROOT\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.GoverLAN v6
ca je connais pas inprocserver : c'est peut etre un serveur que tu as si doute tu mets en quarantaine pour remttre ensuite si pb
________________
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@atdmt[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\bureau ARC\Cookies\bureau_arc@weborama[2].txt Détecter: Trace.TrackingCookie
ca tu supprime ce sont des cookies
________________
C:\WINDOWS\Installer\{5783F2D7-5001-040C-0002-0060B0CE6BBA}\Acad162_icon.exe Détecter: Trojan-Clicker.Win32.Agent.jl
ca tu supprime
_______________
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
ca ca vient de ce que je t'ai fait installé comme navilog donc pas de souci!
J'ai lancé cwshredder il n'a rien trouvé pour Trace.Registry.CWS.Searchmeup ? Je supprime dans squared ?
J'ai supprimé tout ce que tu m'as dit même VNC car je n'ai pas ca d'installé!
J'ai lancé bit defender...
J'ai supprimé tout ce que tu m'as dit même VNC car je n'ai pas ca d'installé!
J'ai lancé bit defender...
Ok c'est supprimé et aucune trace de VNC dans ajout/supp. J'avais déja regardé...
On attend donc bitdefender.
D'autres choses à faire pendant ce temps?
On attend donc bitdefender.
D'autres choses à faire pendant ce temps?
prends un café!!!
sinon tu peux mettre a jour java: dans panneau de configuration puis java, regarde dans les onglets et mets a jour
sinon tu peux mettre a jour java: dans panneau de configuration puis java, regarde dans les onglets et mets a jour
Voici le rapport bitdefender
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 25/07/2007 11:51:59
//
//-----------------------------------------------------------------
Statistics
Scan path : C:\
Folders : 17351
Files : 760487
Archives : 10619
Packed files : 48605
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 35
Scan time : 02:59:26
Scan speed (files/sec) : 70
Virus definitions : 640563
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Crois tu que ce soit bon?
Si oui, qu'est ce que je dois laisser tourner en permanence? Mon McAfee et quoi ? Bitdefender, AVG? Que dois-je désinstaller?
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 25/07/2007 11:51:59
//
//-----------------------------------------------------------------
Statistics
Scan path : C:\
Folders : 17351
Files : 760487
Archives : 10619
Packed files : 48605
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 35
Scan time : 02:59:26
Scan speed (files/sec) : 70
Virus definitions : 640563
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Crois tu que ce soit bon?
Si oui, qu'est ce que je dois laisser tourner en permanence? Mon McAfee et quoi ? Bitdefender, AVG? Que dois-je désinstaller?
en se basant sur macafee:
- si c'est la version avec parefeu ... tu ne rajoute pas de parefeu , si c'est la version que antivirus mets en un
securite
mettre un antivirus : MACAFEE
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
- si c'est la version avec parefeu ... tu ne rajoute pas de parefeu , si c'est la version que antivirus mets en un
securite
mettre un antivirus : MACAFEE
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
mcafee:
c'est la version avec parefeu Mais je l'ai désactivé suite à des pb avec mon VPN. Tu pense que je dois le réinstaller?
J'utilise déjà WINDOWS DEFENDER et Le firewall windows.
J'ai AD AWARE 2007 mais je n'avais pas activé Ad-watch, c'est fait, mais est ce nécessaire?
SPYBOT installé et à jour qui m'a d'ailleur dit :
Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0
Stud.A: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Microsoft\Internet Explorer\Main\WebPrefix
A supprimer ?
----------------------
SPYWAREBLASTER installé et à jour mais comment faire pour le minimiser ? Ou peut-etre peut on le fermer?
---------------------
CCLEANER est installé, un nettoyage à chaque démarage? 1 fois par semaine?
Pour AD AWARE,SPYBOT, j'ai mis une vérif toutes les semaines ca te semble correct?
Merci encore pour toutes tes informations.
c'est la version avec parefeu Mais je l'ai désactivé suite à des pb avec mon VPN. Tu pense que je dois le réinstaller?
J'utilise déjà WINDOWS DEFENDER et Le firewall windows.
J'ai AD AWARE 2007 mais je n'avais pas activé Ad-watch, c'est fait, mais est ce nécessaire?
SPYBOT installé et à jour qui m'a d'ailleur dit :
Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0
Stud.A: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Microsoft\Internet Explorer\Main\WebPrefix
A supprimer ?
----------------------
SPYWAREBLASTER installé et à jour mais comment faire pour le minimiser ? Ou peut-etre peut on le fermer?
---------------------
CCLEANER est installé, un nettoyage à chaque démarage? 1 fois par semaine?
Pour AD AWARE,SPYBOT, j'ai mis une vérif toutes les semaines ca te semble correct?
Merci encore pour toutes tes informations.
mcafee:
c'est la version avec parefeu Mais je l'ai désactivé suite à des pb avec mon VPN. Tu pense que je dois le réinstaller?
J'utilise déjà WINDOWS DEFENDER et Le firewall windows.
le firewall de windows est peu efficace et ne controle pas les données sortantes de l'ordinateur, alors il vaut mieux reactiver celui de macafee
apres bien sûr désactivation de celui de windows
______________________________
J'ai AD AWARE 2007 mais je n'avais pas activé Ad-watch, c'est fait, mais est ce nécessaire?
pas la peine , en version gratuit fait un scan un fois par mois avec et alterner avec spybot ce qui fait un scan tous les 15 jours en gros
__________________
SPYBOT installé et à jour qui m'a d'ailleur dit :
Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0
Stud.A: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Microsoft\Internet Explorer\Main\WebPrefix
A supprimer ?
mets les en quarantaine, si tout va bien dans quelques jours tu vire!!
----------------------
SPYWAREBLASTER installé et à jour mais comment faire pour le minimiser ? Ou peut-etre peut on le fermer?
tu fermes pas la peine de le laisser ouvert, il immunise ce qu'il connait et mets a jour tous les mois,
---------------------
CCLEANER est installé, un nettoyage à chaque démarage? 1 fois par semaine?
une fois par semaine suffit mais tous les jours pourquoi pas si quelqu'un d'autre utilise l'ordi pour ne pas connaitre tes traces de surf
___________________
Pour AD AWARE,SPYBOT, j'ai mis une vérif toutes les semaines ca te semble correct?
oui tres correct, une fois chaque par mois suffit sauf si tu va sur des sites un peu osés...
et a lancer si tu as un doute sur une infection bien sûr
_______________
Merci encore pour toutes tes informations.
Avec plaisir
et bon surf!
c'est la version avec parefeu Mais je l'ai désactivé suite à des pb avec mon VPN. Tu pense que je dois le réinstaller?
J'utilise déjà WINDOWS DEFENDER et Le firewall windows.
le firewall de windows est peu efficace et ne controle pas les données sortantes de l'ordinateur, alors il vaut mieux reactiver celui de macafee
apres bien sûr désactivation de celui de windows
______________________________
J'ai AD AWARE 2007 mais je n'avais pas activé Ad-watch, c'est fait, mais est ce nécessaire?
pas la peine , en version gratuit fait un scan un fois par mois avec et alterner avec spybot ce qui fait un scan tous les 15 jours en gros
__________________
SPYBOT installé et à jour qui m'a d'ailleur dit :
Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0
Stud.A: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1606980848-1482476501-839522115-1004\Software\Microsoft\Internet Explorer\Main\WebPrefix
A supprimer ?
mets les en quarantaine, si tout va bien dans quelques jours tu vire!!
----------------------
SPYWAREBLASTER installé et à jour mais comment faire pour le minimiser ? Ou peut-etre peut on le fermer?
tu fermes pas la peine de le laisser ouvert, il immunise ce qu'il connait et mets a jour tous les mois,
---------------------
CCLEANER est installé, un nettoyage à chaque démarage? 1 fois par semaine?
une fois par semaine suffit mais tous les jours pourquoi pas si quelqu'un d'autre utilise l'ordi pour ne pas connaitre tes traces de surf
___________________
Pour AD AWARE,SPYBOT, j'ai mis une vérif toutes les semaines ca te semble correct?
oui tres correct, une fois chaque par mois suffit sauf si tu va sur des sites un peu osés...
et a lancer si tu as un doute sur une infection bien sûr
_______________
Merci encore pour toutes tes informations.
Avec plaisir
et bon surf!
Salut,
OK, je tente de réinstaller mcAffee firewall
CCLEANER je le prévois donc 1 fois par semaine car c'est un PC de boulot mais à mon domicile donc pas de souci pour cacher mon surf.
Vraiment merci pour ton aide.
Je te paie un coup avec plaisir si t'es en région parisienne ou 60...
A+
OK, je tente de réinstaller mcAffee firewall
CCLEANER je le prévois donc 1 fois par semaine car c'est un PC de boulot mais à mon domicile donc pas de souci pour cacher mon surf.
Vraiment merci pour ton aide.
Je te paie un coup avec plaisir si t'es en région parisienne ou 60...
A+
Précédent
- 1
- 2
