Trojan scans fait avec vore methode préli
Fermé
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
-
16 oct. 2007 à 05:33
Larmuzou Messages postés 54 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 2 août 2013 - 19 oct. 2007 à 10:50
Larmuzou Messages postés 54 Date d'inscription dimanche 14 octobre 2007 Statut Membre Dernière intervention 2 août 2013 - 19 oct. 2007 à 10:50
A voir également:
- Trojan scans fait avec vore methode préli
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Méthode java - Astuces et Solutions
- Méthode des j excel ✓ - Forum Excel
- Méthode de gauss matlab ✓ - Forum Matlab
- La méthode range de l'objet _global a échoué ✓ - Forum VB / VBA
33 réponses
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
17
17 oct. 2007 à 22:21
17 oct. 2007 à 22:21
bonsoir... mon ordi est toujours malade.. pendant mon absence j'ai eu une coupure.. l'ordi était éteint... pour le rallumer j'ai encore eu des galéres.. de nouveau écran noir... alors couper de nouveau .. et mode sans échec.. éteind de nouveau.. et là il est revenu!!!
de plus une lenteur incroyable!!!!!!!!!! difficultés intenses pour ouvrir boite mail !!!!!!!! RAS pas d'antiprogramme sur l'analyse orange!! Bonne fin de soirée!
de plus une lenteur incroyable!!!!!!!!!! difficultés intenses pour ouvrir boite mail !!!!!!!! RAS pas d'antiprogramme sur l'analyse orange!! Bonne fin de soirée!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
17 oct. 2007 à 22:43
17 oct. 2007 à 22:43
clean a trouvé ca alors fais la deuxieme etape pour les virer
C:\Program Files\GamesBar\" FOUND
C:\Program Files\Viewpoint\" FOUND
_____________
refait un scan en ligne pour voir
_________________
utilise
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
C:\Program Files\GamesBar\" FOUND
C:\Program Files\Viewpoint\" FOUND
_____________
refait un scan en ligne pour voir
_________________
utilise
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
17
18 oct. 2007 à 12:00
18 oct. 2007 à 12:00
voilà les analyses du jour... tjrs l'horreur au démarrage!!!!!!!!!!!bonne journée!
18/10/2007 a 9:00:40,79
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/10/2007 a 9:16:10,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GamesBar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:12:25 18/10/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
18/10/2007 a 9:00:40,79
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/10/2007 a 9:16:10,06
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GamesBar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:12:25 18/10/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
18 oct. 2007 à 12:22
18 oct. 2007 à 12:22
que se passe t'il au demarrage?
______________
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
FIX CES LIGNES AVEC HIJACKTHIS
______________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________
fais DEMARRER puis EXECUTER et tape msconfig puis clique sur ok et dans l'onglet demarrage supprime ce que tu ne veux pas
___________
recolle un scan en ligne bitdefender
recolle hijackthis et dis tes pbs
______________
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
FIX CES LIGNES AVEC HIJACKTHIS
______________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_____________
fais DEMARRER puis EXECUTER et tape msconfig puis clique sur ok et dans l'onglet demarrage supprime ce que tu ne veux pas
___________
recolle un scan en ligne bitdefender
recolle hijackthis et dis tes pbs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
17
18 oct. 2007 à 13:24
18 oct. 2007 à 13:24
quand j'ai démarré mon ordi.. com dab.. il a fallu faire plusieurs essais!! j'ai d'abord démarré normalement .. rien .. puis j'ai fait sans echec.. j'ai pu faire les analyses que je vous ai mise ce matin.. et j'ai tout coupé.. quand j'ai rallumé tout a l'heure.. re.. mais là j'ai fait démarré normalement.. et à la 2è tentative cela à fonctionner... l'ordi est hypppppper lentttttttttt .. il faut attendre un max pour ouvrir messagerie!!!!!!!! bon.. j'ai fait le hijactkthis.. et je vais maintenant continuer avec le reste.. mais comme il y a un redémarrage... je crains le piiiiiiiiiiiiiiirrrre !!!!!!!!!!!!! j'avoue commencer sérieusement à desesperer!!!!!!!! allez.. je continue.. à+
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
18 oct. 2007 à 14:02
18 oct. 2007 à 14:02
si ca persiste essaye de reparer windows:
http://www.informatruc.com/reparer-windows-xp/
________________
c'est peux etre un pb materiel aussi : la memoire vive qui deconne en general
utiliser memtest pour voir:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
http://www.informatruc.com/reparer-windows-xp/
________________
c'est peux etre un pb materiel aussi : la memoire vive qui deconne en general
utiliser memtest pour voir:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
17
18 oct. 2007 à 14:52
18 oct. 2007 à 14:52
SDFix: Version 1.109
Run by pierre on 18/10/2007 at 14:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\pierre\MESDOC~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Tue 23 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 29 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 31 May 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
Finished!
VOILA... mais TJRS PROBLEME DE DEMARRAGE j'ai d'abord redémarré normalement ..puis sans échec . fait l'ensemble analyse
Pour la suite.. lien bitdefender.. lien fonctionne plus.. pour moi... (cela fait pleins de boum avec pleins de numéro.. pas eu le temps de lire) .. en plus .. sur internet explorer.. gros souci avec activex .. il refuse tout!!
JE CRAQUEEEEEEEEEEEEEEEEE AH OUI j'oubliai.. quand il fallait faire le choix pour le démarrage.. pas su.. donc laisser comme c'était !!
Run by pierre on 18/10/2007 at 14:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\pierre\MESDOC~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Tue 23 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 29 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 31 May 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
Finished!
VOILA... mais TJRS PROBLEME DE DEMARRAGE j'ai d'abord redémarré normalement ..puis sans échec . fait l'ensemble analyse
Pour la suite.. lien bitdefender.. lien fonctionne plus.. pour moi... (cela fait pleins de boum avec pleins de numéro.. pas eu le temps de lire) .. en plus .. sur internet explorer.. gros souci avec activex .. il refuse tout!!
JE CRAQUEEEEEEEEEEEEEEEEE AH OUI j'oubliai.. quand il fallait faire le choix pour le démarrage.. pas su.. donc laisser comme c'était !!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
18 oct. 2007 à 15:45
18 oct. 2007 à 15:45
scan avec kaspersky ou panda ou norton pour voir:
http://www.01net.com/contenu/4473/securite/virus/
http://www.01net.com/contenu/4473/securite/virus/
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
17
18 oct. 2007 à 21:06
18 oct. 2007 à 21:06
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-18 21:01:02
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVirus Firewall 6.15 6.15 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\pierre\Bureau\sdfix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{CCAF1CA2-948B-4C3E-B2BC-B4EAA9073B33}\RP3\A0001506.exe
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\pierre\Mes documents\SDFix\apps\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\pierre\Cookies\pierre@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\pierre\Mes documents\co-pily\CLEANZIP\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\pierre\Mes documents\co-pily\CLEANZIP\clean\clean\pskill.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\pierre\Mes documents\co-pily\combofix.exe[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\pierre\Mes documents\co-pily\combofix.exe[nircmd.cfexe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;=================================================================================================================================================================================
DESINFECTION IMPOSSIBLE.. non abonnée ... Bonne soirée ..
ANALYSIS: 2007-10-18 21:01:02
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVirus Firewall 6.15 6.15 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\pierre\Bureau\sdfix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{CCAF1CA2-948B-4C3E-B2BC-B4EAA9073B33}\RP3\A0001506.exe
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\pierre\Mes documents\SDFix\apps\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\pierre\Cookies\pierre@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\pierre\Mes documents\co-pily\CLEANZIP\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\pierre\Mes documents\co-pily\CLEANZIP\clean\clean\pskill.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\pierre\Mes documents\co-pily\combofix.exe[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\pierre\Mes documents\co-pily\combofix.exe[nircmd.cfexe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;=================================================================================================================================================================================
DESINFECTION IMPOSSIBLE.. non abonnée ... Bonne soirée ..
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
17
18 oct. 2007 à 22:51
18 oct. 2007 à 22:51
Quand je regarde l'ensemble posté précédemement.. dois je supprimer tous les éléments d'analyses précédentes.. sur mon ordinateur.. ?
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
17
18 oct. 2007 à 23:20
18 oct. 2007 à 23:20
Petit scan avant de couper l'ordi... Bonne nuit !!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:19:12 18/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\pierre\Cookies\pierre@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:19:12 18/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\pierre\Cookies\pierre@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 oct. 2007 à 09:34
19 oct. 2007 à 09:34
rien dans panda
il ne trouve que sdfix et navilog que je t'avais fias installé
tu peux les desinstaller de ton ordi
encore des pbs?
il ne trouve que sdfix et navilog que je t'avais fias installé
tu peux les desinstaller de ton ordi
encore des pbs?
Larmuzou
Messages postés
54
Date d'inscription
dimanche 14 octobre 2007
Statut
Membre
Dernière intervention
2 août 2013
17
19 oct. 2007 à 10:50
19 oct. 2007 à 10:50
Tout va bien ce matin .. l'ordi s'est allumé NORMALEMENT.. j'ai fait des analyses pour vérifer ce matin .. tout semble ok ..
je viens de mettre à la pouvelle les bidules.. et désinstaller navilog..
MERCI POUR TOUT !! Cela a été une rude épreuve pour moi!! Je parlerai de votre site à mes amis!! MERCI ENCORE!!
BONNE JOURNEE
je viens de mettre à la pouvelle les bidules.. et désinstaller navilog..
MERCI POUR TOUT !! Cela a été une rude épreuve pour moi!! Je parlerai de votre site à mes amis!! MERCI ENCORE!!
BONNE JOURNEE