A voir également:
- [virus] Ras le bol
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Ras active time - Guide
- Faux message virus iphone - Forum iPhone
51 réponses
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
26 juil. 2007 à 14:21
26 juil. 2007 à 14:21
Bonjour,
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Voici ce que tu m'as demander:
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:41, on 26/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:41, on 26/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
26 juil. 2007 à 15:18
26 juil. 2007 à 15:18
Re,
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
simohacker
Messages postés
13
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
29 juillet 2007
6
26 juil. 2007 à 15:19
26 juil. 2007 à 15:19
bonjour
jte conseil de ne po supprimer le dossier enmdommager car sa se retourneré sur ton pc.
chui hacker et je sais ckun virus peu faire sil rest dan le disque moi a ta place jvé faire sortire mes fichier exp les graver et je formateré le pc conseil de pote et puis tu sera en tt securité
a++
jte conseil de ne po supprimer le dossier enmdommager car sa se retourneré sur ton pc.
chui hacker et je sais ckun virus peu faire sil rest dan le disque moi a ta place jvé faire sortire mes fichier exp les graver et je formateré le pc conseil de pote et puis tu sera en tt securité
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BmV
Messages postés
90559
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
3 mai 2024
4 687
26 juil. 2007 à 15:40
26 juil. 2007 à 15:40
Salut.
Il existe pour ce type d'infection une procédure efficace que Darkkiller vient de mettre en marche ; laissons la aller à son terme.
Il est assez disproportionné et irrationnel de formatter pour un oui ou pour un non, surtout pour UNE infection ; c'est plus long, plus aléatoire et on perd forcément des données, quoi qu'on fasse.
Pour Cé : envisager la mise en place d'oputils de protection plus adaptés ; voir éventuellement ça sur la page "SafeHex" sur https://sebsauvage.net/
Pour Simohacker : petit message personnel. Merci.
A+
Il existe pour ce type d'infection une procédure efficace que Darkkiller vient de mettre en marche ; laissons la aller à son terme.
Il est assez disproportionné et irrationnel de formatter pour un oui ou pour un non, surtout pour UNE infection ; c'est plus long, plus aléatoire et on perd forcément des données, quoi qu'on fasse.
Pour Cé : envisager la mise en place d'oputils de protection plus adaptés ; voir éventuellement ça sur la page "SafeHex" sur https://sebsauvage.net/
Pour Simohacker : petit message personnel. Merci.
A+
Re,
Je ne peux pas télécharger Backlight , ca met la connexion a échoué.
C'est pt etre un réglage du pare-feu ? J'ai remarquer que ca fais ca sur plusieurs sites.
Merci
Je ne peux pas télécharger Backlight , ca met la connexion a échoué.
C'est pt etre un réglage du pare-feu ? J'ai remarquer que ca fais ca sur plusieurs sites.
Merci
Voici le rapport Backlight :
07/26/07 17:24:34 [Info]: BlackLight Engine 1.0.64 initialized
07/26/07 17:24:34 [Info]: OS: 6.0 build 6000 ()
07/26/07 17:24:35 [Note]: 7019 4
07/26/07 17:24:35 [Note]: 7005 0
07/26/07 17:25:04 [Note]: 7006 0
07/26/07 17:25:04 [Note]: 7027 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:14 [Note]: FSRAW library version 1.7.1022
07/26/07 17:30:13 [Note]: 7007 0
:(
07/26/07 17:24:34 [Info]: BlackLight Engine 1.0.64 initialized
07/26/07 17:24:34 [Info]: OS: 6.0 build 6000 ()
07/26/07 17:24:35 [Note]: 7019 4
07/26/07 17:24:35 [Note]: 7005 0
07/26/07 17:25:04 [Note]: 7006 0
07/26/07 17:25:04 [Note]: 7027 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:05 [Note]: 7026 0
07/26/07 17:25:14 [Note]: FSRAW library version 1.7.1022
07/26/07 17:30:13 [Note]: 7007 0
:(
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
26 juil. 2007 à 17:51
26 juil. 2007 à 17:51
Re,
Fais une analyse AVG A-S et poste moi la ;)
Fais une analyse AVG A-S et poste moi la ;)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:35:00 26/07/2007
+ Résultat de l'analyse:
:mozilla.22:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.23:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.52:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.30:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.28:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Cé\AppData\Roaming\Microsoft\Windows\Cookies\Low\cé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:35:00 26/07/2007
+ Résultat de l'analyse:
:mozilla.22:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.23:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.52:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.30:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.28:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Cé\AppData\Roaming\Microsoft\Windows\Cookies\Low\cé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
26 juil. 2007 à 18:40
26 juil. 2007 à 18:40
Re,
Tu n'as rien ! Bizarre !
Fais une analyse complète avec ton Antivirus et poste moi le rapport !
Tu n'as rien ! Bizarre !
Fais une analyse complète avec ton Antivirus et poste moi le rapport !
Re,
Voici le scan, mais il ne les détecte pas... aucun scan ne les detecte j'avoue que je n'y ai jamais rien compris, très bizarre effectivement... puisque quand je vais dans l'onglet "rapport" de l'anti-virus ils sont bien là...! mais ils sont detectés par avast, et ne me préviens pas.
Analyse virale avec AVK
Version 17.0.6353
Liste de virus du 26/07/2007
Heure de démarrage : 26/07/2007 18:51
Moteur(s): Moteur principal (AVK 17.6391), Moteur secondaire (AVKB 17.310)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui
Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Analyse complètement terminée : 26/07/2007 19:35
75945 Fichiers inspectés
0 fichiers infectés détectés
0 fichiers suspects détectés
Voici les virus detectés :
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SdBot-gen44 [Trj]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:DCom-F [Expl]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SmbAuth [Tool]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SQLSlammer" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Voilà, merci
Voici le scan, mais il ne les détecte pas... aucun scan ne les detecte j'avoue que je n'y ai jamais rien compris, très bizarre effectivement... puisque quand je vais dans l'onglet "rapport" de l'anti-virus ils sont bien là...! mais ils sont detectés par avast, et ne me préviens pas.
Analyse virale avec AVK
Version 17.0.6353
Liste de virus du 26/07/2007
Heure de démarrage : 26/07/2007 18:51
Moteur(s): Moteur principal (AVK 17.6391), Moteur secondaire (AVKB 17.310)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui
Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Analyse complètement terminée : 26/07/2007 19:35
75945 Fichiers inspectés
0 fichiers infectés détectés
0 fichiers suspects détectés
Voici les virus detectés :
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SdBot-gen44 [Trj]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:DCom-F [Expl]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SmbAuth [Tool]" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Lors du (de la) Ouvrir du fichier "C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat", le virus "Win32:SQLSlammer" a été détecté par le moteur "Avast". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Non.
Voilà, merci
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
26 juil. 2007 à 19:50
26 juil. 2007 à 19:50
Re,
Je vais me renseigner au près d'un forum concernant ton problème, jte recontacte d'ici demain ;)
Je vais me renseigner au près d'un forum concernant ton problème, jte recontacte d'ici demain ;)
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
26 juil. 2007 à 23:19
26 juil. 2007 à 23:19
Re,
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :
C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :
C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Bonjour,
Le lien ne marche pas, mais j'ai trouvé le site. Je me demandais si c'est normal que ce soit aussi long ? Il faut attendre combien de temps ?
Merci
Le lien ne marche pas, mais j'ai trouvé le site. Je me demandais si c'est normal que ce soit aussi long ? Il faut attendre combien de temps ?
Merci
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
27 juil. 2007 à 19:32
27 juil. 2007 à 19:32
Re,
C'ets normal car ce site marche par internautes. Si un internaute a fait analyser un fichier avant toi, il est devant toi, et dans le monde ya beaucoup d'internautes :D. Mais attention généralement, tu dois patienter 5-10 mn.
C'ets normal car ce site marche par internautes. Si un internaute a fait analyser un fichier avant toi, il est devant toi, et dans le monde ya beaucoup d'internautes :D. Mais attention généralement, tu dois patienter 5-10 mn.
Ok, ben là j'ai laisser 2 heures et tjs rien... au bout d'un moment ca coupe et ca met impossible d'afficher la page
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
27 juil. 2007 à 19:55
27 juil. 2007 à 19:55
Re,
Tiens un autre site ;) :
https://virusscan.jotti.org/
Tiens un autre site ;) :
https://virusscan.jotti.org/