Alerte me signalan un backdoor.rbot.ckm

Fermé
JoHan59 - 4 nov. 2007 à 20:05
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 nov. 2007 à 18:06
bonsoir tout le monde j'aurai besoin d'aide car je vous explique j'ai sur mn pc avast familiale ,et bitdefender 10 en version dessai mé vla g kan méme réussi a chopé backdoor.rbot.ckm je reçoi cet alerte par bitdefender kimalerte en disan kila bloké mé voila depui ke jevoi ce msg dalerte ba mn pc rame énormémen dc je supose kiledoi kan mm cosé d domage la dedan dc si vs pourié pa mindiké comen lenlevé sasré génial je vs remerci d'avance
A voir également:

56 réponses

désolé aujourd'hui j'ai pa eu le temps de continué mais demain je continu alais en atendan bonne soirée
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 nov. 2007 à 20:56
bonne soirée
0
KASPERSKY ON-LINE SCANNER REPORT
Friday, November 09, 2007 12:08:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/11/2007
Enregistrements dans la base antivirus Kaspersky : 454874
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\
D:\
E:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 107254
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 11:14:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Droppix\Droppix.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Droppix\Droppix.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4032757631_262144_2667 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_4032757631_655360_2686 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{7ADAC7E1-D8D8-4768-94ED-E183714939E0}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{97062E08-65C9-4A5E-83B4-BD63ECFEFB6F}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007110820071109\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~ROMFN_00000304 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~ROMFN_00000720 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Le Royaume FRENCH by yoda.rar L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Superbad supergrave French xvid.zip L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\WWE Cyber Sunday 2007-10-28 XviD-SC-SDH\WWE Cyber Sunday 2007-10-28 XviD CD1-SC-SDH.part17.rar L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\WWE Cyber Sunday 2007-10-28 XviD-SC-SDH\WWE Cyber Sunday 2007-10-28 XviD CD1-SC-SDH.part29.rar L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\WWE Cyber Sunday 2007-10-28 XviD-SC-SDH\WWE Cyber Sunday 2007-10-28 XviD CD2-SC-SDH.part47.rar L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\WWE No Mercy 2007-10-07 DVD-SC-SDH\WWE No Mercy 2007-10-07 DVD-SC-SDH.part23.rar L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\WWE No Mercy 2007-10-07 DVD-SC-SDH\WWE No Mercy 2007-10-07 DVD-SC-SDH.part28.rar L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP32\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{4C0B1EB3-3CBB-4B0A-84C2-9546F778F6F3}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\a2cache_3D02FD27.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET6735.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET6773.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETB8EF.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00005bce\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP32\change.log L'objet est verrouillé ignoré
J:\Logiciel Télécharger\Nero810_eval01net.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
J:\Logiciel Télécharger\Nero810_eval01net.exe 7-Zip: infecté - 1 ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP32\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
re j'ai redemaré le pc comme dis je clik 0t move it il souvre mais voila je fais copié colé de C:\Program Files\SightSpeed\images\AskToolbarInstaller.exe et il me dise cannot creat file c:\_otmoveit_movedfiles\11092007-192103.log
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 nov. 2007 à 21:00
Re,

A)- N'as-tu vraiment pas de rapport ?
Peux-tu aller voir, via "Poste de travail", si ce fichier AskToolbarInstaller.exe situé dans C:\Program Files\SightSpeed\images\ est supprimé ?



B)- Il faut supprimer aussi ceci : Nero810_eval01net.exe , via "Poste de travail" > partition J:\ > "Logiciel Télécharger" ...

J:\Logiciel Télécharger\Nero810_eval01net.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
J:\Logiciel Télécharger\Nero810_eval01net.exe 7-Zip: infecté - 1 ignoré

Il vient d'où ce Nero810_eval01net.exe ?
Quand l'as-tu téléchargé ?
Et qu'a fait ton BitDefender durant ce temps-là ?
C'est une infection grave; merci P2P et Crack !!.



C)- Ensuite, vide la quarantaine de DrWeb
Puis relance l'analyse DrWeb comme au # 29 B)-
Poste le rapport SVP



D)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum



Bonne chance
Al.
0
alors pr le rapor nn ilya rien j'ai étais voir dans sight speed a proposde la asktoolbar mé ilni artien apar un dosié jaune avec dedans tout des dessin de logo ensuite pour nero 8 eval je l'ai prise sur 01.net d'ou le noms de fichié mais la je l'efface mais ce que je compren pa c'est je me rapelle pa l'avoir réinstalé depui avoir formaté le pc y'a 2 semaine bon la je suis fatigué donc je vais allais dormir je continu les étape demain des que j'ai le temps sur ce bone soiré
0
bonsoir afi, voila le rapor de dr web

RegUBP2b-HP_Administrateur.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0000023.reg;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1;Trojan.StartPage.1505;Supprimé.;
0
voila pour le dernier rapor demandé j'en n'ai fini avec tout ce que tu ma demandé jusqu'la

ComboFix 07-11-08.1 - HP_Administrateur 2007-11-10 22:51:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.476 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Administrateur\Mes documents\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))
.

2007-11-10 11:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-08 11:40 <REP> d-------- C:\Program Files\KONAMI
2007-11-07 19:50 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-07 15:39 <REP> d-------- C:\Documents and Settings\HP_Administrateur\DoctorWeb
2007-11-06 21:28 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-11-06 18:59 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-05 12:04 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Grisoft
2007-11-05 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-05 12:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-05 11:48 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-05 11:24 <REP> d-------- C:\WINDOWS\Sun
2007-11-05 10:51 <REP> d-------- C:\Program Files\Bluetack
2007-11-04 22:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-04 21:41 3,164 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-04 21:40 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-04 21:40 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-04 21:40 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-04 21:40 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-04 19:24 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2007-11-04 18:59 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Bureau
2007-11-04 09:10 <REP> d-------- C:\WINDOWS\system32\glvLog
2007-11-04 08:59 131,072 --a------ C:\WINDOWS\system32\datestamp.dll
2007-11-04 08:58 <REP> d-------- C:\Program Files\FBM Software
2007-11-04 08:53 <REP> d-------- C:\Program Files\Trend Micro
2007-11-03 22:17 <REP> d-------- C:\Program Files\PeerGuardian2
2007-11-03 22:11 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\uTorrent
2007-11-03 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-03 21:05 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Lavasoft
2007-11-03 20:30 <REP> d-------- C:\Program Files\CCleaner
2007-11-03 20:27 <REP> d-------- C:\Program Files\a-squared Free
2007-11-03 20:25 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Roxio
2007-11-03 20:25 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Roxio
2007-11-03 20:24 <REP> d-------- C:\Program Files\InterActual
2007-11-03 20:19 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2007-11-03 20:12 <REP> d-------- C:\Program Files\SightSpeed
2007-11-03 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Roxio
2007-11-03 19:22 <REP> d-------- C:\Program Files\Roxio
2007-11-03 19:22 <REP> d-------- C:\Program Files\Fichiers communs\SightSpeed
2007-11-03 18:07 243 --a------ C:\WINDOWS\system\hpsysdrv.dat
2007-11-03 18:05 <REP> d-------- C:\WINDOWS\I386
2007-11-03 18:00 <REP> dr------- C:\Program Files
2007-11-03 18:00 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\temp
2007-11-03 18:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2007-11-03 18:00 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2007-11-03 17:59 <REP> dr------- C:\Documents and Settings\All Users\Documents
2007-11-03 17:59 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-03 17:59 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-11-03 17:59 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-11-03 17:56 <REP> dr-hs---- C:\WINDOWS\system32\dllcache
2007-11-03 17:56 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer
2007-11-03 17:42 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2007-11-03 16:29 <REP> dr-h----- C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM
2007-11-03 16:29 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-03 15:52 114,688 --a------ C:\WINDOWS\system32\netlogun.exe
2007-11-03 15:01 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Droppix
2007-11-03 15:00 <REP> d-------- C:\Program Files\illiminable
2007-11-03 15:00 <REP> d-------- C:\Program Files\Fichiers communs\Droppix
2007-11-03 15:00 <REP> d-------- C:\Program Files\Droppix
2007-11-03 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix
2007-11-03 15:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-03 13:33 <REP> d-------- C:\Program Files\Thomson multimedia
2007-11-03 13:08 <REP> d-------- C:\Program Files\EA SPORTS
2007-11-03 13:00 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Contacts
2007-11-03 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-11-03 12:58 <REP> d-------- C:\Program Files\Windows Live
2007-11-03 12:58 <REP> d-------- C:\Program Files\MSXML 6.0
2007-11-03 12:57 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-11-03 12:56 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-03 12:56 <REP> d-------- C:\Program Files\MSN Messenger
2007-11-03 12:54 <REP> d-------- C:\Program Files\uTorrent
2007-11-03 12:45 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-03 12:45 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-03 12:45 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-03 12:45 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-03 12:45 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-03 12:45 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-03 12:45 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-03 12:45 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-03 12:33 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-03 12:28 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-11-03 12:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-11-03 12:25 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-03 12:22 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-11-03 12:20 <REP> d-------- C:\Program Files\MSBuild
2007-11-03 12:16 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-11-03 12:15 <REP> d-------- C:\Program Files\Reference Assemblies
2007-11-03 12:14 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-11-03 10:35 453,120 --------- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2007-11-03 10:27 <REP> d--hs---- C:\Documents and Settings\HP_Administrateur\UserData
2007-11-03 10:11 2,290,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-11-03 10:06 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-11-03 10:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\TuneUp Software
2007-11-03 10:06 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-03 09:56 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-11-03 09:54 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Bitdefender
2007-11-03 09:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-03 09:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-11-03 09:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-11-03 09:40 <REP> d-------- C:\Program Files\Alwil Software
2007-11-03 09:40 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-03 08:21 1,902 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_RF888AA-ABF m7633.fr_YC_0Pavi_QCZB639_E64FRemMPA3_48_ILEUCITE3_SASUSTek Computer INC._V2.00_B3.16_T060811_WXP2_L40C_M1023_J250_7Intel_8Pentium D_93_#071010_N168C001B_Z_G10DE01DD.MRK
2007-10-10 19:17 --------- d-----w C:\Program Files\Services en ligne
2007-10-10 19:11 61,440 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemutil.dll
2007-10-10 19:11 45,056 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\uninstallUI\eHelpSetup.exe
2007-10-10 19:11 44,032 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\devcon.exe
2007-10-10 19:11 40,960 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\ScDmi.dll
2007-10-10 19:11 341,048 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\HPBasicDetection3.dll
2007-10-10 19:11 32,768 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\uploadHSC.dll
2007-10-10 19:11 32,768 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\Scom.dll
2007-10-10 19:11 217,088 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\WebHelper.dll
2007-10-10 19:11 163,840 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemcheck.dll
2007-08-28 00:59 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-08-28 00:59 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-08-28 00:59 8,466,432 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-08-28 00:59 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-08-28 00:59 6,811,168 ----a-w C:\WINDOWS\system32\dllcache\nv4_mini.sys
2007-08-28 00:59 6,729,728 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-08-28 00:59 6,234,112 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-08-28 00:59 5,695,104 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-08-28 00:59 5,455,872 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-08-28 00:59 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-08-28 00:59 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-08-28 00:59 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-08-28 00:59 37,376 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-08-28 00:59 37,376 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-08-28 00:59 360,448 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-08-28 00:59 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-08-28 00:59 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-08-28 00:59 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-08-28 00:59 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-08-28 00:59 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-08-28 00:59 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-08-28 00:59 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-08-28 00:59 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-08-28 00:59 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-08-28 00:59 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-08-28 00:59 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-08-28 00:59 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-08-28 00:59 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-08-28 00:59 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-08-28 00:59 3,600,384 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-08-28 00:59 3,518,464 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-08-28 00:59 3,321,856 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-08-28 00:59 3,072,000 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-08-28 00:59 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-08-28 00:59 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-08-28 00:59 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-08-28 00:59 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-08-28 00:59 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-08-28 00:59 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-08-28 00:59 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-08-28 00:59 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-08-28 00:59 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-08-28 00:59 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-08-28 00:59 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-08-28 00:59 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-08-28 00:59 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-08-28 00:59 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-08-28 00:59 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-08-28 00:59 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-08-28 00:59 262,144 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-08-28 00:59 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-08-28 00:59 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-08-28 00:59 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-08-28 00:59 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-08-28 00:59 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-08-28 00:59 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-08-28 00:59 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-08-28 00:59 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-08-28 00:59 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-08-28 00:59 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-08-28 00:59 2,416,640 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-08-28 00:59 2,330,624 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-08-28 00:59 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-08-28 00:59 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-08-28 00:59 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-08-28 00:59 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-08-28 00:59 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-08-28 00:59 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-08-28 00:59 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-08-28 00:59 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-08-28 00:59 1,478,656 ----a-w C:\WINDOWS\system32\nview.dll
2007-08-28 00:59 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-08-28 00:59 1,142,784 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-08-28 00:59 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-08-28 00:59 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-08-22 12:57 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 12:57 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 12:57 1,498,624 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 12:57 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 12:57 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 14:29 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34]
"ftutil2"="ftutil2.dll" [2004-06-07 20:05 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 01:59]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 01:59]
"nwiz"="nwiz.exe" [2007-08-28 01:59 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 05:11]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
"ThomsonUSBAudioSystemRemote"="C:\Program Files\Thomson multimedia\USB Audio System\cs580.exe" [2004-04-01 10:18]
"DMXLauncher"="C:\Program Files\Roxio\Media Experience\DMXLauncher.exe" [2006-08-14 01:07]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 22:50]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-08-31 20:24]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-10 19:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 19:00]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-09-28 09:05]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"PeerGuardian"=C:\Program Files\PeerGuardian2\pg2.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-09 17:40:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 23:12:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-10 23:25:08 - machine was rebooted
.
--- E O F ---




je fais quoi maintenant j'ai remarqué que le pc a s'est période un coup il va vitesse normal un coup il rame c normal?? ET tu pourais pa me dir en gros l'état du pc commen il étai odébu des aide et ce qu'il en n'ai maintenan que je me rende compte que tout ce que je fais gracé a tes aide MERCI ENCORE
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 nov. 2007 à 01:01
Salut JoHan59

Récapitulatif

• Fichier hosts corrompu ! par une saleté du genre "W32.Chod@mm" (par exemple)

• Aucun pare-feu actif sur ton PC .
Ta version BitDefender10 est une version à l'essai qui se termine à quelle date ?
À mes yeux, c'est un antivirus (avec peut-être une fonction pare-feu).
Mais cela ne vaut pas (toujours à mes yeux) la version complète BitDefender Internet Security .
La preuve, ton PC a été infecté.

• Mises à jour de sécurité sur logiciels avec failles
-C:\Program Files\Java\jre1.5.0_06
-C:\Program Files\Adobe\Acrobat 7.0

• Outils utilisés
DrWeb a bien fait son boulot
f-Secure également
ScanOnline Kaspersky nous a bien aidé à localiser des reliquats d'infections
ComboFix semble avoir terminer la besogne

Supprime DrWeb, ça supprimera également sa quarantaine.
Supprime ComboFix et ses composants.

Merci pour ta collaboration.
Mais je t'en prie, corrige ta façon d'écrire.
Bonne continuation
Al.
0
merci de m'avoir aidé a résoudre ces infection, bit def fini dans 20 jours ,pour son pare feu oui lors de l'installation j'avais demandé l'activation de son pare feu d'ou celui de windows qui était désactivé donc jai fini la ya plu rien ?? et j'éfface dr web et combo ya pas souci et pas de quoi pour la collaboration c'est a moi te remercié c'est toi qui ma aidé moi j'ai fait que suivre du mieu que je peux tes intruction encore merci
0
re c'est encore moi j'ai effacé dr web et combo fix mais en même temps j'ai reçu des alerte de bit def a propos de TROJAN generic dans combo fix. ex et les temp de windows
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 nov. 2007 à 14:02
Bonjour ,

Oui, ça n'a pas d'importance.

1)- BitDefender (et aussi d'autres logiciels de protection) repère DrWeb comme un intrus;
et puiqu'il ne le connait pas, il le dénomme TROJAN GENERIC.
En informatique, on appelle cela: un "faux-positif".

Si tu veux acheter ton BitDefender, je rappelle que je t'avais conseillé de choisir plutôt BitDefender Internet Security plus complet (tout comme le mien qui est Kaspersky Internet Security 7.0).

2)- Et pour les fichiers .temp, je te rappelle encore le post # 33:
« -Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail .
- Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
- Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
(Remarque bien la configuration différente pour IE vis-à-vis de FF)
»


Bon dimanche
Al.
0
prtan je regar sur internet a prpos de trojan generic jesuis pa tombé sur ce que tume di a propos de dr web et sinon je vien de faire alé ctf cleaner et je le ferai chakfoi que je quitte la sesion et c cleaner c'est pa comme atf?? sinon j'ai déjà c celaner
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 nov. 2007 à 15:54
Re

Je confirme ce que j'ai écris plus haut.

Fais ceci :

•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.



Et dis moi si tu as encore des alertes de BitDefender.

à+..

0
salu afi, alors j'ai laissé passé plusieur jours voir si il ya des alerte de bitdef il n'en a plu mais par contre le pc rame toujour voir + queleque exemple , ouverture dexplorer parfoi preske 5 mn avec parfoi message impossible trouver serveur ou site ou alors un autre exemple une installation de ma webcam ilma mi 45 mn pr linstalé si c pa du ramage ça pourtan jfaisai rien sur le pc en mm tps situ serai dou sa peut venir merci j'ai essayé nettoyage de fichiér introuvable tout ça mais toujours pareil
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 nov. 2007 à 18:06
Bonsoir,
Je ne peux pas résoudre cette question.
Il faudrait ouvrir un nouveau sujet sur le forum "Windows", ou "Matériel".
Désolé.
Il faut surtout, et pour avoir la paix, un bon pare-feu!
Bonne chance
Al
0