Sujet Précédent Sujet Suivant

Rapport Bit defender

Résolu
Ann_ Messages postés 101 Statut Membre -  
Ann_ Messages postés 101 Statut Membre -
Bonjour,

je viens de scanner mon PC avec Bitdefender en ligne.

le rapport me dit que j'ai 33 fichiers infectés.
je pose ici le rapport que dois-je faire ??

Info d'analyse

Fichiers scannés 89705

Infectés Fichiers 33

Virus Détectés

Adware.Brilliantdigital.3022.A 2

Application.Brilliantdigital.B 2

Adware.Brilliantdigital.1100.A 2

Application.Topsearch.B 2

Adware.Whenu.Savenow.AP 2

Application.Imesh.H 2

Adware.Altnet.B 2

Application.Delfin.Media.Viewer.B 2

Application.Delfin.Media.Viewer.D 2

Adware.Brilliantdigital.C 2

Adware.Brilliantdigital.1007.A 2

Adware.Generic.15412 2

Trojan.Downloader.3346.A 2

Adware.DAP 1

Adware.BDE 2

Adware.Altnet.K 2

Application.Cydoor.S 2

Merci pour votre aide

Ann
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut !

Il est ou le rapport ?

La, il n'y a que les infectiosn que tu a copi/collé.....

regarde a > C:\windows\bdoscan8\scanres.txt (html) si tu as sauvegarder le rapport stp et copi/colle le ici.

@+
0
Réponse 2 / 21
Ann_ Messages postés 101 Statut Membre
 
Bonjour,

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Apr 09, 2008 - 08:27:40

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps

00:44:06

Fichiers

81400

Directoires

8202

Secteurs de boot

2

Archives

1256

Paquets programmes

5132

Résultats

Virus identifiés

17

Fichiers infectés

33

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

33

Info sur les moteurs

Définition virus

1104083

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

41

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Documents\dap53.exe=>wise0022=>dapiebar.dll

Détecté avec: Adware.DAP

C:\Documents and Settings\All Users\Documents\dap53.exe=>wise0022=>dapiebar.dll

Supprimé

C:\Documents and Settings\All Users\Documents\dap53.exe=>wise0022

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

Détecté avec: Application.Cydoor.S

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

Echec de la désinfection

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

Détecté avec: Application.Topsearch.B

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

Echec de la désinfection

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)

Détecté avec: Adware.Altnet.K

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

Détecté avec: Application.Brilliantdigital.B

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

Echec de la désinfection

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)

Détecté avec: Adware.BDE

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll

Détecté avec: Adware.Brilliantdigital.1007.A

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe

Détecté avec: Adware.Brilliantdigital.3022.A

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)

Détecté avec: Adware.Brilliantdigital.1100.A

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)

Détecté avec: Adware.Altnet.B

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)

Détecté avec: Adware.Brilliantdigital.C

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

Détecté avec: Application.Delfin.Media.Viewer.B

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

Echec de la désinfection

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

Détecté avec: Application.Delfin.Media.Viewer.D

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

Echec de la désinfection

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

Infecté par: Trojan.Downloader.3346.A

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

Détecté avec: Application.Imesh.H

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

Echec de la désinfection

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)=>SaveNow.exe

Détecté avec: Adware.Whenu.Savenow.AP

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)=>SaveNow.exe

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)

Echec de la mise à jour

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)=>Uninst.exe

Détecté avec: Adware.Generic.15412

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)=>Uninst.exe

Supprimé

C:\Documents and Settings\All Users\Documents\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

Détecté avec: Application.Cydoor.S

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

Echec de la désinfection

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

Détecté avec: Application.Topsearch.B

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

Echec de la désinfection

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)

Détecté avec: Adware.Altnet.K

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

Détecté avec: Application.Brilliantdigital.B

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

Echec de la désinfection

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)

Détecté avec: Adware.BDE

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll

Détecté avec: Adware.Brilliantdigital.1007.A

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe

Détecté avec: Adware.Brilliantdigital.3022.A

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)

Détecté avec: Adware.Brilliantdigital.1100.A

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)

Détecté avec: Adware.Altnet.B

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)

Détecté avec: Adware.Brilliantdigital.C

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

Détecté avec: Application.Delfin.Media.Viewer.B

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

Echec de la désinfection

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

Détecté avec: Application.Delfin.Media.Viewer.D

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

Echec de la désinfection

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

Infecté par: Trojan.Downloader.3346.A

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

Détecté avec: Application.Imesh.H

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

Echec de la désinfection

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)=>SaveNow.exe

Détecté avec: Adware.Whenu.Savenow.AP

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)=>SaveNow.exe

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)

Echec de la mise à jour

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)=>Uninst.exe

Détecté avec: Adware.Generic.15412

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)=>Uninst.exe

Supprimé

C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)=>(CAB Sfx r)

Echec de la mise à jour

voilà, je ne sais pas si c'est très lisible.

merci

Ann
0
Réponse 3 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
C:\Program Files\Kazaa\My Shared Folder\kmd202_fr.exe

Faut pas trop s'etonner....

Tu est sur(e) qu'il est en entier le rapport ?

Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes ou générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

@+

0
Réponse 4 / 21
Ann_ Messages postés 101 Statut Membre
 
Bonjour,

Si c'est le kazaa qui met le bin'z , dis le moi , si je dois le virer, je le vire de suite et tout ce qu'il y a dedans, c'est un truc qu'utilisaient mes enfants y'a longtemps et je n'utilise pas.

voilà le résultat hijack

Logfile of HijackThis v1.99.1
Scan saved at 13:11:32, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\Fast.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Jean Pierre\Mes documents\annie-jp.xxx\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://yoyo1961.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F01E44-42FD-41D5-A4C0-975F8528FB20}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

++

encore merci pour ton aide

Ann
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Tu as pris Hijackthis sur le lien que je t'ai donné ???
Ou est ce une version que tu avais déjà sur le pc ?

Apparament, tout est en quarentaine ou supprimé !

Avast! est loin de ce que l'on a fait de mieux en matière de protection.

Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic

Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :

Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici. On y verra plus clair !!!

@+
0
Réponse 6 / 21
Ann_ Messages postés 101 Statut Membre
 
Bonjour,

1 - j'avais déjà hijackthis, et scanné avec le mien,
je télécharge sur ton lien et relance le scan.

2 - j'ai pris avast, parce qu'il est conseillé par bcp de personnes ici. :(:(
j'avais norton que j'ai desinstallé.

3 - si je supprime tout le dossier kazaa. mon ordi s'en portera-t-il mieux ??

je fais hijackthis, et si je peux je poste le résultat avant 13 h 50, sinon ce sera ce soir

et j'installe l'anti virus que tu me conseilles ce soir même.

encore merci

Ann
0
Réponse 7 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
j'ai pris avast, parce qu'il est conseillé par bcp de personnes ici. :(:(

80% des pcs infectés que je traite, ont Avast ou Norton comme AV.

Tu as les témoignages de Grands de la désinfection sur les liens que je t'ai passé...
Tu n'en sera pas déçue...

si je supprime tout le dossier kazaa. mon ordi s'en portera-t-il mieux ?? Si l'infection s'y trouve oui, mais pas la peine de tout virer... il suffit de virer le fichier infecté.

je fais hijackthis, et si je peux je poste le résultat avant 13 h 50, sinon ce sera ce soir

C'est comme tu veux....

@+

0
Réponse 8 / 21
Ann_ Messages postés 101 Statut Membre
 
Re,re,re bonjour

voilà le résultat.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:18, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\Fast.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://yoyo1961.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F01E44-42FD-41D5-A4C0-975F8528FB20}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 21
Ann_ Messages postés 101 Statut Membre
 
bonjour

voici le résultat du scan avec antivir

je n'ai pas réussi à ouvrir mon PC en mode sans échec .

je l'ai donc scanné ouvert normalement

résultat

AntiVir PersonalEdition Classic
Report file date: jeudi 10 avril 2008 07:36

Scanning for 1190068 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ANNIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:02:35
ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 07/04/2008 18:02:35
ANTIVIR3.VDF : 7.0.3.142 84480 Bytes 09/04/2008 18:02:35
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 09/04/2008 18:02:36
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 09/04/2008 18:02:36
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: repair
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 10 avril 2008 07:36

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'Fast.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mnmsrvc.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '19' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Documents\dap53.exe
[DETECTION] Contains detection pattern of the dropper DR/Dap.C.1
[INFO] A backup was created as '486da88c.qua' ( QUARANTINE )
C:\Documents and Settings\Jean Pierre\Local Settings\Application Data\Microsoft\Outlook\Outlook1.pst
[0] Archive type: MS Outlook Mailbox
--> Mailbox_[Folder: l ments envoy s][Subject: ][From:j.novara@tiscali.fr]57.Post-it.exe
[DETECTION] Contains detection pattern of the joke program JOKE/ClickWin
--> Mailbox_[Folder: l ments envoy s][Subject: ][From:j.novara@tiscali.fr]155.Post-it.exe
[DETECTION] Contains detection pattern of the joke program JOKE/ClickWin
[WARNING] The file was ignored!
C:\System Volume Information\_restore{EA7C915C-06E7-4CAB-80F4-004E1AA88AD6}\RP1092\A0567373.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] A backup was created as '4832b786.qua' ( QUARANTINE )
C:\WINDOWS\Help\CHMHelp.chm
[DETECTION] Is the Trojan horse TR/Spy.Suspect.1
[INFO] A backup was created as '484ab9d6.qua' ( QUARANTINE )
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

End of the scan: jeudi 10 avril 2008 09:06
Used time: 1:29:33 min

The scan has been done completely.

8314 Scanning directories
268311 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
268306 Files not concerned
2191 Archives were scanned
5 Warnings
1 Notes

*****

il me semble qu'il y a 5 virus trouvés.

Merci

Ann
0
Réponse 10 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Dans Outlook Mailbox
Mailbox_[Folder: l ments envoy s][Subject: ][From:j.novara@tiscali.fr]155.Post-it.exe supprime ceci !

vide ta poubelle !

Vide la Quarantaine Avira -> voir ici comment

Pour vérifier...
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

# Télécharge Malwarebytes' Anti-malware << ici

enregistre le sur ton bureau

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

# Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

# Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

# A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.

Poste le rapport ici dans ta prochaine réponse stp !
(Merci Lyonnais)

TUTO D'UTILISATION
0
Réponse 11 / 21
Ann_ Messages postés 101 Statut Membre
 
bonsoir,

je ne trouve pas outlook mailbox

j'ai suivi le chemin lu dans le rapport

c:\documents setting...etc... mais quand j'arrive à outlook, il refuse et me demande le programme pour ouvrir..
et là je ne sais pas :(

est ce que je peux trouver ce fichier ailleurs ??

merci

Ann
0
Réponse 12 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Fais le reste que je t'ai mis au dessus stp...

@+
0
Réponse 13 / 21
Ann_ Messages postés 101 Statut Membre
 
re bonsoir

voilà le résultat

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599

Type de recherche: Examen complet (C:\|)
Eléments examinés: 159255
Temps écoulé: 2 hour(s), 27 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{f8aca5a0-060a-478a-8368-1407780d2251} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ad9b275b-e42d-4c7f-9ffb-29b5fb81688b} (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\EGDHTML.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

***

par contre antivir a bloqué 2 virus depuis..
je te remercie vivement de me l'avoir conseillé.

encore merci

Ann
0
Réponse 14 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Bon, ils se touvent dans la quatantaine de MBAM

Dans outlook, dans ta boite de reception, essaye de trouver et virer
[Folder: l ments envoy s][Subject: ][From:j.novara@tiscali.fr]57.Post-it.exe

[Folder: l ments envoy s][Subject: ][From:j.novara@tiscali.fr]155.Post-it.exe

Sinon, si tu ne trouve pas, supprime tes méssages reçus, et vide ta corbeille.
0
Réponse 15 / 21
Ann_ Messages postés 101 Statut Membre
 
bonsoir

c'est fait, j'ai vidé outlook complètement et la corbeille aussi.

un grand nettoyage fait du bien de temps en temps

est ce que je vire les virus en quarantaine de MBAM ??

Ann
0
Réponse 16 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Tu peux les laisser quelques temps....

Tu pourras utiliser MBAM une fois par semaine.... il est très efficace pour le nettoyage....

Un conseil...

Avast! est loin de ce que l'on a fait de mieux en matière de protection.

Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic

Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :

Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Pour une vérification...

Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

0
Réponse 17 / 21
Ann_ Messages postés 101 Statut Membre
 
bonjour

merci Jorginho.

tu m'avais donné ces conseils plus haut dans la discussion.

ce que j'avais fait.

j'ai re-scanné ce matin avec bitdefender qui m'a trouvé encore les fichiers kazaa infectés.

j'ai viré kazaa et tout ce qu'il y avait dedans.

je garde antivir et MBAM
je scannerai mon PC régulièrement avec.

encore merci beaucoup pour ton aide.

je ne manquerai pas de revenir chercher tes conseils si besoin en était. :)

Ann
0
Réponse 18 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus,( HJT etc...) vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

Je te donnerais quelques conseils ensuite...
0
Réponse 19 / 21
Ann_ Messages postés 101 Statut Membre
 
bonjour,

voilà le rapport

-->- Recherche:

C:\BFU\bfu\toolbar.bfu: trouvé !
C:\BFU\bfu\Bfu.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean Pierre\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean Pierre\Mes documents\annie-jp.novara\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean Pierre\Mes documents\annie-jp.novara\HJTInstall.exe: trouvé !
C:\Documents and Settings\Jean Pierre\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\BFU\bfu\toolbar.bfu: supprimé !
C:\BFU\bfu\Bfu.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean Pierre\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean Pierre\Mes documents\annie-jp.novara\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean Pierre\Mes documents\annie-jp.novara\HJTInstall.exe: supprimé !
C:\Documents and Settings\Jean Pierre\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !

***

Merci

Ann
0
Réponse 20 / 21
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Comme promis, voici quelques conseils....

Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!

*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------

==================== * Prends le temps de lire ceci ! * ===================

La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation.

Securiser son ordinateur et connaître les menaces
Comment je me fais infecter ( merci Malekal )

Conseils de base pour surfer avec un max de sécurité

*. Utiliser le navigateur Mozzilla plus sur que IE7

POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser

*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet

*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement un antispywares, un seul, pas la peine d'en avoir plusieurs...
Pense a les mettre a jour avant de les lancer c'est tres important

*. Malwarebytes' Anti-malware << ici
Comment m'utiliser

*. AVG Anti-Spyware 7.5.1
tuto de mise en oeuvre

*. A squared
Comment m'utiliser

*. Spybot S&D 1.5..
Comment m'utiliser
-----------------------------------------------------------------------------------------------------------------

*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
faire ?
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces

Je te laisse mettre ce topic en résolu si tu n'as plus de soucis...

Tu pourras éventuellement revenir si besoin est.

Merci et bon surf !

Jo.
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses