1.vbs, backweb... ...
cyril52000
Messages postés
4
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjours à tous, je vais vous donné les rapports de bit defender, hitjackis. j'ai CCleaner, spybot
voici le rapport bit defender :
Statistiques
Chemin cible: C:\
D:\
Dossiers : 3244
Fichiers : 18467
Processus Mémoire analysés : 46
Archives : 10
Fichiers enpaquetés : 2592
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 2
Erreurs I/O : 12
Temps d'analyse :=00:10:14
Fichiers/seconde :30
Statistiques Spywares
Registres analysés : 1531
Registres infectés : 0
Cookies analysés : 35
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 858823984
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1186686992.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\1.vbs Infecté: Trojan.Downloader.VBS.J
C:\1.vbs Désinfection impossible
C:\1.vbs Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4DE7S1QN\84785_winhtb[1].exe Infecté: Backdoor.Vanebot.B
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4DE7S1QN\84785_winhtb[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4DE7S1QN\84785_winhtb[1].exe Déplacé
voici le rapport bit defender :
Statistiques
Chemin cible: C:\
D:\
Dossiers : 3244
Fichiers : 18467
Processus Mémoire analysés : 46
Archives : 10
Fichiers enpaquetés : 2592
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 2
Erreurs I/O : 12
Temps d'analyse :=00:10:14
Fichiers/seconde :30
Statistiques Spywares
Registres analysés : 1531
Registres infectés : 0
Cookies analysés : 35
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 858823984
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1186686992.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\1.vbs Infecté: Trojan.Downloader.VBS.J
C:\1.vbs Désinfection impossible
C:\1.vbs Déplacé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4DE7S1QN\84785_winhtb[1].exe Infecté: Backdoor.Vanebot.B
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4DE7S1QN\84785_winhtb[1].exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4DE7S1QN\84785_winhtb[1].exe Déplacé
A voir également:
- 1.vbs, backweb... ...
- Vbs windows - Accueil - Optimisation
- Vbs - Télécharger - Édition & Programmation
- Vbs editor - Télécharger - Édition & Programmation
- Fichier vbs ✓ - Forum Autoit / batch
- Vbs pause ✓ - Forum VB / VBA
6 réponses
Logfile of HijackThis v1.99.1
Scan saved at 22:06:04, on 09/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C8B76D7-3C2B-40F6-AF1E-390E45C710AE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et tvoila hitjakis..
merci phil de te pencher sur mon cas
Scan saved at 22:06:04, on 09/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C8B76D7-3C2B-40F6-AF1E-390E45C710AE}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et tvoila hitjakis..
merci phil de te pencher sur mon cas
j'ai reffai une analyse bit defender et voila je crois que je suis blindée de virus...:( une petite aide me ferai grd bien s'il vous plaits merci
Statistiques
Chemin cible: C:\
D:\
Dossiers : 3314
Fichiers : 195630
Processus Mémoire analysés : 47
Archives : 1105
Fichiers enpaquetés : 7320
Virus trouvés : 11
Fichiers infectés : 12
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 38
Temps d'analyse :=00:35:37
Fichiers/seconde :91
Statistiques Spywares
Registres analysés : 1533
Registres infectés : 0
Cookies analysés : 48
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 754304
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1186689687.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>cominc.com Infecté: Backdoor.IRC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>cominc.com Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>cominc.com Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>d.dll Détecté: Spyware.Remotexec.A.03
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>d.dll Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>d.dll Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez.exe Infecté: Backdoor.IRC.Zapchast.JG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez2.bmp Infecté: Backdoor.Ircflood.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez2.bmp Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez2.bmp Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez3.bmp Infecté: Backdoor.IRC.Zapchast.JG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez3.bmp Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez3.bmp Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez6.bmp Infecté: Backdoor.MIrc.FV
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez6.bmp Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez6.bmp Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez7.bmp Infecté: Trojan.IRC.A
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez7.bmp Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez7.bmp Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam2.exe Détecté: Application.Sniffer.DaSniff
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam2.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam2.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam3.exe Détecté: Application.HideWindow.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam3.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam3.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam4.exe Détecté: Spyware.Tool.Hidewindows.D
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam4.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam4.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam5.exe Détecté: Application.Passview.A
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam5.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam5.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>u Infecté: Trojan.Irc.Flood.DV
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>u Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>u Déplacement impossible
Statistiques
Chemin cible: C:\
D:\
Dossiers : 3314
Fichiers : 195630
Processus Mémoire analysés : 47
Archives : 1105
Fichiers enpaquetés : 7320
Virus trouvés : 11
Fichiers infectés : 12
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 38
Temps d'analyse :=00:35:37
Fichiers/seconde :91
Statistiques Spywares
Registres analysés : 1533
Registres infectés : 0
Cookies analysés : 48
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 754304
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1186689687.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>cominc.com Infecté: Backdoor.IRC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>cominc.com Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>cominc.com Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>d.dll Détecté: Spyware.Remotexec.A.03
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>d.dll Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>d.dll Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez.exe Infecté: Backdoor.IRC.Zapchast.JG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez2.bmp Infecté: Backdoor.Ircflood.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez2.bmp Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez2.bmp Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez3.bmp Infecté: Backdoor.IRC.Zapchast.JG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez3.bmp Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez3.bmp Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez6.bmp Infecté: Backdoor.MIrc.FV
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez6.bmp Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez6.bmp Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez7.bmp Infecté: Trojan.IRC.A
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez7.bmp Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>filez7.bmp Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam2.exe Détecté: Application.Sniffer.DaSniff
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam2.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam2.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam3.exe Détecté: Application.HideWindow.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam3.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam3.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam4.exe Détecté: Spyware.Tool.Hidewindows.D
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam4.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam4.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam5.exe Détecté: Application.Passview.A
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam5.exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>lam5.exe Déplacement impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>u Infecté: Trojan.Irc.Flood.DV
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>u Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JLLZ8QW4\k[1].jpg=>(CAB Sfx o)=>u Déplacement impossible
re
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
