Antivirus désactivé et impossible à réinstalé
Résolu/Fermé
Ben64
-
16 janv. 2008 à 21:38
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 20 janv. 2008 à 22:14
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 20 janv. 2008 à 22:14
A voir également:
- Antivirus désactivé et impossible à réinstalé
- Pave tactile desactive - Guide
- Compte facebook désactivé - Guide
- Compte facebook piraté et désactivé - Guide
- Comodo antivirus - Télécharger - Sécurité
- Récupérer compte yahoo désactivé - Guide
40 réponses
Logfile of HijackThis v1.99.1
Scan saved at 16:09, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\program files\speed disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ISUSPM Startup] ; C:\PROGRA~1\FICHIE~1\InstallShield\UpdateService\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [blehbashlessrdr] ; C:\Documents and Settings\All Users\Application Data\1 manager bleh bash\Wma dale.exe
O4 - HKLM\..\Run: [DAEMON Tools] ; "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [JMB36X Configure] ; C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] ; "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SW20] ; C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] ; C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LaunchList] H:\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Horloge] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Skype] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Desktop Currency Converter - {38C06FA6-BF6E-479a-9F32-494E09FC30CB} - C:\Program Files\Mioplanet\Desktop Currency Converter\Desktop Currency Converter.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avagnt - Unknown owner - C:\WINDOWS\system32\avagnt.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Speed Disk service - Symantec Corporation - c:\program files\speed disk\nopdb.exe
Scan saved at 16:09, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\program files\speed disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ISUSPM Startup] ; C:\PROGRA~1\FICHIE~1\InstallShield\UpdateService\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [blehbashlessrdr] ; C:\Documents and Settings\All Users\Application Data\1 manager bleh bash\Wma dale.exe
O4 - HKLM\..\Run: [DAEMON Tools] ; "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [JMB36X Configure] ; C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] ; "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SW20] ; C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] ; C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LaunchList] H:\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Horloge] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Skype] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Desktop Currency Converter - {38C06FA6-BF6E-479a-9F32-494E09FC30CB} - C:\Program Files\Mioplanet\Desktop Currency Converter\Desktop Currency Converter.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avagnt - Unknown owner - C:\WINDOWS\system32\avagnt.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Speed Disk service - Symantec Corporation - c:\program files\speed disk\nopdb.exe
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
17 janv. 2008 à 16:17
17 janv. 2008 à 16:17
Re,
On a fait le grand ménage.
1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [blehbashlessrdr] ; C:\Documents and Settings\All Users\Application Data\1 manager bleh bash\Wma dale.exe
Clique sur fix/réparer.
2/ Avant qu'on entame les dernières vérif, peux-tu me dire comment le pc se porte ?
FillPCA
On a fait le grand ménage.
1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [blehbashlessrdr] ; C:\Documents and Settings\All Users\Application Data\1 manager bleh bash\Wma dale.exe
Clique sur fix/réparer.
2/ Avant qu'on entame les dernières vérif, peux-tu me dire comment le pc se porte ?
FillPCA
j'ai pas testé l'instalation d'un antivirus mais sinon tout semble ok , en regardant l'utilisation du cpu il est à zero quasiemment tout le temps ce qui me semble une bonne chose non , j'ai récupéré comme précedemment l'icone du "centre de sécurité" de windows
Ce qui m'ennuis c'est le wintems qui reviens souvent , peut être que là c'est fini , je croise les doigts .
Ce qui m'ennuis c'est le wintems qui reviens souvent , peut être que là c'est fini , je croise les doigts .
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
17 janv. 2008 à 16:33
17 janv. 2008 à 16:33
Re,
Je crois qu'on l'a zigouillé. On vérifie, même si ça prend un peu de temps.
1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Panda.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
4/ Edite le rapport AVGantispyware, le rapport Panda.
5/ Essaie de ré-installer ton antivirus et dis-moi comment ça tourne.
FillPCA
Je crois qu'on l'a zigouillé. On vérifie, même si ça prend un peu de temps.
1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Panda.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
4/ Edite le rapport AVGantispyware, le rapport Panda.
5/ Essaie de ré-installer ton antivirus et dis-moi comment ça tourne.
FillPCA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai pas effacé EliBaglA.exe car il me sert à éliminé wintems mais peut être est il porteur du virus car je crois avoir eu du mal à le trouvé et donc peut être n'ai je pas la version originel ?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:01 17/01/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\ad aware\- AdAware SE 1.06 (AAWSEPersonal) ad-aware - lavasoft great spyware and adware removal tool.zip/setup.exe -> Adware.Casino : Nettoyé.
F:\FICHIERS TELECHARGE\PC\Sony Vegas 8 Pro + Crack-mjn\Sony Vegas 8 Pro + Crack-mjn\Release Notes.htm -> Downloader.Psyme.fc : Nettoyé.
C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
H:\_ PC TOOLS\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
H:\______________BACKUP DD\Cookies\administrateur@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\System Volume Information\_restore{02DCF0FF-2C30-4E89-B800-9124A92BADD8}\RP51\A0020448.exe -> Trojan.Agent.rw : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:01 17/01/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\ad aware\- AdAware SE 1.06 (AAWSEPersonal) ad-aware - lavasoft great spyware and adware removal tool.zip/setup.exe -> Adware.Casino : Nettoyé.
F:\FICHIERS TELECHARGE\PC\Sony Vegas 8 Pro + Crack-mjn\Sony Vegas 8 Pro + Crack-mjn\Release Notes.htm -> Downloader.Psyme.fc : Nettoyé.
C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
H:\_ PC TOOLS\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
H:\______________BACKUP DD\Cookies\administrateur@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
H:\______________BACKUP DD\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\System Volume Information\_restore{02DCF0FF-2C30-4E89-B800-9124A92BADD8}\RP51\A0020448.exe -> Trojan.Agent.rw : Nettoyé.
Fin du rapport
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
17 janv. 2008 à 18:15
17 janv. 2008 à 18:15
Re,
Tu n'as pas l'air d'avoir tout compris là. Si tu es multi infecté, c'est à cause des infections véhiculées par Emule, bit torrent et les cracks divers téléchargés. Bagle se propage par cracks. Quel que soit l'antivirus utilisé, tu risques une ré-infection très rapide avec ces saletés.
FillPCA
Tu n'as pas l'air d'avoir tout compris là. Si tu es multi infecté, c'est à cause des infections véhiculées par Emule, bit torrent et les cracks divers téléchargés. Bagle se propage par cracks. Quel que soit l'antivirus utilisé, tu risques une ré-infection très rapide avec ces saletés.
FillPCA
ok , les cracks je comprend , j'ai toujours eu une grande méfiance avec ; mais c'est le fait d'être sur emule qui est dangereux du fait des port ouverts ou juste les fichiers reçus potentiellement contaminé ?
en attendant comme panda est à 15% au bout d'une heure voilà les premier résultats
virus 1
spyware 6
rootkit 10 haie !
en attendant comme panda est à 15% au bout d'une heure voilà les premier résultats
virus 1
spyware 6
rootkit 10 haie !
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
17 janv. 2008 à 19:02
17 janv. 2008 à 19:02
Re,
Tous les logiciels de p2p fragilisent la protection du pc. En plus, les pièces téléchargés sont souvent infectieuses.
Tu liras ceci quand ton pc se propre : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
FillPCA
Tous les logiciels de p2p fragilisent la protection du pc. En plus, les pièces téléchargés sont souvent infectieuses.
Tu liras ceci quand ton pc se propre : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
FillPCA
Je voudrais réinstaler kasper en version d'évaluation mais sont ancienne instale est toujours là mais seul les exe ont été détruit donc je me semande si je dois utiliser le mode de désinstalation classique ou bien les effacer manuellemenent en cas qu'ils soient encore potentiellement dangereux
En tout cas C:\WINDOWS\system32\mdelk.exe est clairement identifié sur virus total Résultat: 19/32 (59.38%)
PANDA
Incident Status Location
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix.exe[nircmd.com]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix.exe[nircmd.cfexe]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe[nircmd.com]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe[nircmd.cfexe]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\ComboFix.exe[nircmd.com]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\ComboFix.exe[nircmd.cfexe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\SDFix.exe[SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Possible Virus. Not disinfected C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.85
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\106390.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14554734.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14562593.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\173718.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\221609.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\255109.exe.vir
Virus:W32/Bagle.QW.worm Disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29035671.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29043750.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\402500.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46687.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\51656.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\53250.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\54312.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59625.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65625.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81781.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\93046.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\catchme2008-01-17_130143.09.zip[wintems.exe]
Possible Virus. Not disinfected C:\QooBox\Quarantine\catchme2008-01-17_154235.43.zip[wintems.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
Virus:Generic Malware Disinfected C:\System Volume Information\_restore{90572120-2CFA-4C42-B11C-730A88F8BAEB}\RP18\A0009645.exe
Virus:Generic Malware Disinfected C:\System Volume Information\_restore{90572120-2CFA-4C42-B11C-730A88F8BAEB}\RP24\A0010059.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\mdelk.exe
Virus:Trj/Mitglieder.RR Disinfected H:\Studio 11\LaunchList2.exe
Spyware:Cookie/888 Not disinfected H:\______________BACKUP DD\Cookies\administrateur@888[2].txt
Spyware:Cookie/Atwola Not disinfected H:\______________BACKUP DD\Cookies\administrateur@atwola[1].txt
Spyware:Cookie/Cgi-bin Not disinfected H:\______________BACKUP DD\Cookies\administrateur@cgi-bin[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected H:\______________BACKUP DD\Cookies\administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/Toplist Not disinfected H:\______________BACKUP DD\Cookies\administrateur@toplist[1].txt
Spyware:Cookie/Xiti Not disinfected H:\______________BACKUP DD\Cookies\administrateur@xiti[1].txt
Virus:Trj/Downloader.MDW Disinfected Dossiers locaux\Éléments supprimés\ÁøÂ¥ Ä«Áö³ë¿¡¼ ´ë¹Ú ¿Ã¸®¼¼¿ä\Casino-OnHouse.exe
Virus:Trj/Downloader.MDW Disinfected Dossiers locaux\Éléments supprimés\´ë¹Ú Ä«Áö³ë »çÀÌÆ®°¡ ¿ÀÇ ÁßÀÔ´Ï´Ù\Casino-OnHouse.exe
Virus:Trj/Downloader.MDW Disinfected Dossiers locaux\Éléments supprimés\´ë¹Ú Ä«Áö³ë »çÀÌÆ®°¡ ¿ÀÇ ÁßÀÔ´Ï´Ù\onhouse.exe
Virus:Trj/Alanchum.OH Disinfected Dossiers locaux\Éléments supprimés\Radical Muslim drinking enemies' blood.\Read More.exe
Virus:Trj/Alanchum.OJ Disinfected Dossiers locaux\Éléments supprimés\With This Ring\flash postcard.exe
Virus:Trj/Alanchum.OL Disinfected Dossiers locaux\Éléments supprimés\Kiss Coupon\Greeting Postcard.exe
Virus:Trj/Alanchum.OL Disinfected Dossiers locaux\Éléments supprimés\I Always Knew\Postcard.exe
Virus:W32/Nuwar.C.worm Disinfected Dossiers locaux\Éléments supprimés\When I'm With You\Greeting Postcard.exe
Virus:Trj/Alanchum.PK Disinfected Dossiers locaux\Éléments supprimés\You and I Forever\Greeting Card.exe
Virus:Trj/Alanchum.PK Disinfected Dossiers locaux\Éléments supprimés\With All My Love\Greeting Card.exe
Virus:W32/Nuwar.D.worm Disinfected Dossiers locaux\Éléments supprimés\Sadam Hussein safe and sound!\Full Story.exe
Virus:W32/Nuwar.D.worm Disinfected Dossiers locaux\Éléments supprimés\Russian missle shot down Chinese satellite\Full Story.exe
Virus:W32/Nuwar.D.worm Disinfected Dossiers locaux\Éléments supprimés\Russian missle shot down Chinese aircraft\Full Video.exe
Virus:W32/Nurech.A.worm Disinfected Dossiers locaux\Éléments supprimés\When I'm With You\Greeting Card.exe
Virus:Trj/SpamtaLoad.BT Disinfected Dossiers locaux\Éléments supprimés\Mail Delivery System\file.zip[file.dat.exe]
En tout cas C:\WINDOWS\system32\mdelk.exe est clairement identifié sur virus total Résultat: 19/32 (59.38%)
PANDA
Incident Status Location
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix.exe[nircmd.com]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix.exe[nircmd.cfexe]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe[nircmd.com]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe[nircmd.cfexe]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\ComboFix.exe[nircmd.com]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\ComboFix.exe[nircmd.cfexe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\PC TOOLS\SDFix.exe[SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Possible Virus. Not disinfected C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.85
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\106390.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14554734.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14562593.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\173718.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\221609.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\255109.exe.vir
Virus:W32/Bagle.QW.worm Disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29035671.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29043750.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\402500.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46687.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\51656.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\53250.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\54312.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59625.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65625.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81781.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\93046.exe.vir
Possible Virus. Not disinfected C:\QooBox\Quarantine\catchme2008-01-17_130143.09.zip[wintems.exe]
Possible Virus. Not disinfected C:\QooBox\Quarantine\catchme2008-01-17_154235.43.zip[wintems.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
Virus:Generic Malware Disinfected C:\System Volume Information\_restore{90572120-2CFA-4C42-B11C-730A88F8BAEB}\RP18\A0009645.exe
Virus:Generic Malware Disinfected C:\System Volume Information\_restore{90572120-2CFA-4C42-B11C-730A88F8BAEB}\RP24\A0010059.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\mdelk.exe
Virus:Trj/Mitglieder.RR Disinfected H:\Studio 11\LaunchList2.exe
Spyware:Cookie/888 Not disinfected H:\______________BACKUP DD\Cookies\administrateur@888[2].txt
Spyware:Cookie/Atwola Not disinfected H:\______________BACKUP DD\Cookies\administrateur@atwola[1].txt
Spyware:Cookie/Cgi-bin Not disinfected H:\______________BACKUP DD\Cookies\administrateur@cgi-bin[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected H:\______________BACKUP DD\Cookies\administrateur@fe.lea.lycos[1].txt
Spyware:Cookie/Toplist Not disinfected H:\______________BACKUP DD\Cookies\administrateur@toplist[1].txt
Spyware:Cookie/Xiti Not disinfected H:\______________BACKUP DD\Cookies\administrateur@xiti[1].txt
Virus:Trj/Downloader.MDW Disinfected Dossiers locaux\Éléments supprimés\ÁøÂ¥ Ä«Áö³ë¿¡¼ ´ë¹Ú ¿Ã¸®¼¼¿ä\Casino-OnHouse.exe
Virus:Trj/Downloader.MDW Disinfected Dossiers locaux\Éléments supprimés\´ë¹Ú Ä«Áö³ë »çÀÌÆ®°¡ ¿ÀÇ ÁßÀÔ´Ï´Ù\Casino-OnHouse.exe
Virus:Trj/Downloader.MDW Disinfected Dossiers locaux\Éléments supprimés\´ë¹Ú Ä«Áö³ë »çÀÌÆ®°¡ ¿ÀÇ ÁßÀÔ´Ï´Ù\onhouse.exe
Virus:Trj/Alanchum.OH Disinfected Dossiers locaux\Éléments supprimés\Radical Muslim drinking enemies' blood.\Read More.exe
Virus:Trj/Alanchum.OJ Disinfected Dossiers locaux\Éléments supprimés\With This Ring\flash postcard.exe
Virus:Trj/Alanchum.OL Disinfected Dossiers locaux\Éléments supprimés\Kiss Coupon\Greeting Postcard.exe
Virus:Trj/Alanchum.OL Disinfected Dossiers locaux\Éléments supprimés\I Always Knew\Postcard.exe
Virus:W32/Nuwar.C.worm Disinfected Dossiers locaux\Éléments supprimés\When I'm With You\Greeting Postcard.exe
Virus:Trj/Alanchum.PK Disinfected Dossiers locaux\Éléments supprimés\You and I Forever\Greeting Card.exe
Virus:Trj/Alanchum.PK Disinfected Dossiers locaux\Éléments supprimés\With All My Love\Greeting Card.exe
Virus:W32/Nuwar.D.worm Disinfected Dossiers locaux\Éléments supprimés\Sadam Hussein safe and sound!\Full Story.exe
Virus:W32/Nuwar.D.worm Disinfected Dossiers locaux\Éléments supprimés\Russian missle shot down Chinese satellite\Full Story.exe
Virus:W32/Nuwar.D.worm Disinfected Dossiers locaux\Éléments supprimés\Russian missle shot down Chinese aircraft\Full Video.exe
Virus:W32/Nurech.A.worm Disinfected Dossiers locaux\Éléments supprimés\When I'm With You\Greeting Card.exe
Virus:Trj/SpamtaLoad.BT Disinfected Dossiers locaux\Éléments supprimés\Mail Delivery System\file.zip[file.dat.exe]
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
17 janv. 2008 à 23:49
17 janv. 2008 à 23:49
Re,
Ton rapport est complet ?
1/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\system32\mdelk.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/ Clique sur démarrer>Exécuter>cmd
Tape sc stop avagnt
sc delete avagnt
3/ Tu dois désactiver puis réactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.
4/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
5/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
Je fais exceptionnellement 2 scans en ligne, mais compte-tenu de l'état initial du pc, je préfère.
Edite ce rapport Kaspersky. Il devrait être pratiquement vierge. Edite aussi un dernier rapport Hijackthis.
FillPCA
Ton rapport est complet ?
1/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\system32\mdelk.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/ Clique sur démarrer>Exécuter>cmd
Tape sc stop avagnt
sc delete avagnt
3/ Tu dois désactiver puis réactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.
4/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
5/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
Je fais exceptionnellement 2 scans en ligne, mais compte-tenu de l'état initial du pc, je préfère.
Edite ce rapport Kaspersky. Il devrait être pratiquement vierge. Edite aussi un dernier rapport Hijackthis.
FillPCA
Salut FillPCA !
J'ai attendu pour te répondre car j'ai enfin réussi à réinstaler kasper , j'attendais qu'il finisse de faire son scan complet mais bon c'est long donc voilà ou j'en suis : hier soir avant ton dernier message j'ai tout bêtement effacé mdelk à la classique plus dans la poubelle et là plus de souci pour l'instant ni dans HijackThis et kasper qui m'a quand même détecté quelques truc mais les a réparé , il a notemment repéré pas mal de virus dans les programmes que tu m'a fait utilisé pour nettoyer l'ordi comme ils agissent comme un virus je m'inquiète pas donc tu vois y a plus l'air d'y avoir trop de problem à part juste avagnt que je dois toujours éliminer ( je pense que c'est en relationavec l'instal d'avast avortée à cause des virus ) . Comme kasper n'a pas l'air de s'en préoccuper j'attend qu'il ai fini de faire son scan pour faire :
Clique sur démarrer>Exécuter>cmd
Tape sc stop avagnt
sc delete avagnt
au niveau OTmoveIT comme kasper est plutot rassurant ai je toujours besoin d'effectuer les manip que tu m'a indiqué ?
Vu tes compétences quel logiciel de sauvegarde style Norton ghost me conseilerais tu ? Dans mon cas il aurait été plus simple de réstaurer une sauvegarde je présume ?
Encore merci !
J'ai attendu pour te répondre car j'ai enfin réussi à réinstaler kasper , j'attendais qu'il finisse de faire son scan complet mais bon c'est long donc voilà ou j'en suis : hier soir avant ton dernier message j'ai tout bêtement effacé mdelk à la classique plus dans la poubelle et là plus de souci pour l'instant ni dans HijackThis et kasper qui m'a quand même détecté quelques truc mais les a réparé , il a notemment repéré pas mal de virus dans les programmes que tu m'a fait utilisé pour nettoyer l'ordi comme ils agissent comme un virus je m'inquiète pas donc tu vois y a plus l'air d'y avoir trop de problem à part juste avagnt que je dois toujours éliminer ( je pense que c'est en relationavec l'instal d'avast avortée à cause des virus ) . Comme kasper n'a pas l'air de s'en préoccuper j'attend qu'il ai fini de faire son scan pour faire :
Clique sur démarrer>Exécuter>cmd
Tape sc stop avagnt
sc delete avagnt
au niveau OTmoveIT comme kasper est plutot rassurant ai je toujours besoin d'effectuer les manip que tu m'a indiqué ?
Vu tes compétences quel logiciel de sauvegarde style Norton ghost me conseilerais tu ? Dans mon cas il aurait été plus simple de réstaurer une sauvegarde je présume ?
Encore merci !
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
18 janv. 2008 à 13:19
18 janv. 2008 à 13:19
Salut,
Les alertes des outils sont normales, car ce sont des outils permettant d'effacer fichiers ou vlés de registre. Mal employés, il peuvent faire des dégâts.
Le service est à effacer car il ne semble pas lié à un antivirs, mais c'est un service infectieux, même si le fichier associé a disparu.
Pour les consignes de sécu, je te les donne ce soir.
Quelle est la marque de ton disque dur ?
FillPCA
Les alertes des outils sont normales, car ce sont des outils permettant d'effacer fichiers ou vlés de registre. Mal employés, il peuvent faire des dégâts.
Le service est à effacer car il ne semble pas lié à un antivirs, mais c'est un service infectieux, même si le fichier associé a disparu.
Pour les consignes de sécu, je te les donne ce soir.
Quelle est la marque de ton disque dur ?
FillPCA
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
18 janv. 2008 à 20:04
18 janv. 2008 à 20:04
Re,
Avec les disques seagate, il est possible d'utiliser Seagate Disk Wizard pour faire des images. C'est une version allégée gratuite d'Acronis. Ca marche très bien.
Regarde ici pour améliorer la sécu de ton pc : https://pages.perso.orange.fr/pages-perso-error&r=403
Et surtout, sois prudent.
Tu peux marquer ton sujet comme résolu.
FillPCA
Avec les disques seagate, il est possible d'utiliser Seagate Disk Wizard pour faire des images. C'est une version allégée gratuite d'Acronis. Ca marche très bien.
Regarde ici pour améliorer la sécu de ton pc : https://pages.perso.orange.fr/pages-perso-error&r=403
Et surtout, sois prudent.
Tu peux marquer ton sujet comme résolu.
FillPCA
ok ; merci beaucoup !
Histoire d'être autonomne au cas ou ça se reproduirais tu pourrais me dire " en gros " ce que fait tel ou tel des petit soft de nettoyage que tu m'a fait utiliser ( ComboFix.exe / KillBox.exe / RegCleaner.exe / SDFix.exe / SmitfraudFix.exe / lopxpMH2.zip / SREngPS.EXE ) : ils font la même chose comme les antivirus avec juste des petites différence qui font qu'il faut les utiliser en même temps ou bien ils ont chacun une action différente ?
Sinon question beaucoup plus bête : ou est l'option pour marquer le sujet comme résolu ?
Histoire d'être autonomne au cas ou ça se reproduirais tu pourrais me dire " en gros " ce que fait tel ou tel des petit soft de nettoyage que tu m'a fait utiliser ( ComboFix.exe / KillBox.exe / RegCleaner.exe / SDFix.exe / SmitfraudFix.exe / lopxpMH2.zip / SREngPS.EXE ) : ils font la même chose comme les antivirus avec juste des petites différence qui font qu'il faut les utiliser en même temps ou bien ils ont chacun une action différente ?
Sinon question beaucoup plus bête : ou est l'option pour marquer le sujet comme résolu ?
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
20 janv. 2008 à 21:20
20 janv. 2008 à 21:20
Salut,
L'usage de tels outils n'est absolument pas recommandé. Le risque de crasher son système est loin d'être négligeable en cas d'un mauvais usage (Combofix, SDfix, Haxfix entre autres). Certains outils sont des logiciels d'analyse (Hijackthis, SREng, lopXPMH2), qui nécessitent une certaine habitude pour être décryptés
Le mieux étant d'être prudent et de ne plus avoir besoin de ces outils !
Je note le sujet comme "résolu".
FillPCA
L'usage de tels outils n'est absolument pas recommandé. Le risque de crasher son système est loin d'être négligeable en cas d'un mauvais usage (Combofix, SDfix, Haxfix entre autres). Certains outils sont des logiciels d'analyse (Hijackthis, SREng, lopXPMH2), qui nécessitent une certaine habitude pour être décryptés
Le mieux étant d'être prudent et de ne plus avoir besoin de ces outils !
Je note le sujet comme "résolu".
FillPCA
ok ; c'est vraie que à chaque fois il fallait ton analyse avertie du rapport pour savoir quoi faire apres ; je vais plutot alors m'orienter sur la solution du clonage hébdomadaire du disque dur system histoire de pas avoir trop de souci à l'avenir .
Bye !
Bye !
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
20 janv. 2008 à 22:14
20 janv. 2008 à 22:14
Bye !