[BITDefender] Comment ça marche ?

Secousses -  
 Secousses -
Bonjour, désoler de poster une fois de plus un message sur ce forum, mais j'ai toujorus autant de mal à faire fonctionner BITDefender. Quelqu'un peut-il m'expliquer comment faire pour supprimer les virus qu'il m'a trouvé ?
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Utilisateur anonyme
     
    0
    1. Secousses
       
      Merci.

      Rapport BITDefender :

      BitDefender Online Scanner



      Rapport d'analyse généré à: Wed, May 28, 2008 - 19:19:28





      Voie d'analyse: A:\;C:\;D:\;







      Statistiques

      Temps
      00:51:29

      Fichiers
      153839

      Directoires
      14222

      Secteurs de boot
      2

      Archives
      1386

      Paquets programmes
      20737




      Résultats

      Virus identifiés
      2

      Fichiers infectés
      4

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      4




      Info sur les moteurs

      Définition virus
      1249877

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      42

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
      Détecté avec: Application.Topsearch.B

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
      Echec de la désinfection

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
      Supprimé

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
      Echec de la mise à jour

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
      Détecté avec: Application.Cydoor.S

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
      Echec de la désinfection

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
      Supprimé

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
      Echec de la mise à jour

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
      Détecté avec: Application.Topsearch.B

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
      Echec de la désinfection

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
      Supprimé

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
      Echec de la mise à jour

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
      Détecté avec: Application.Cydoor.S

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
      Echec de la désinfection

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
      Supprimé

      C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
      Echec de la mise à jour



      CE rapport est toujours le même à chaque fois que je fais un scan online. Cette fois-ci, je pensais soit à redémarrer mon ordniateur après avoir coché "désactiver la restauration du système" dans poste de travail, soit directement à supprimer ce dossier qui contient apparemment tous les virus... Qu'en pensez-vous ?
      0
  2. Utilisateur anonyme
     
    que comme tout els p2p kazaa, emule...apporte que des virus si on ne les utilise pas correctement.

    "CE rapport est toujours le même à chaque fois que je fais un scan online"

    ca veux dire que ta d'autre infection.

    fait ceci :

    branche tous tes supports externes (clés usb, mp3...) ne les retire pas avant la fin du scan !
    fait un scan en ligne avec internet explore, si tu as firefox fait:
    démarrer -> executer -> tape : iexplore (puis valide)

    (coche toutes les cases à chaque fois) :
    https://www.eset.com/

    à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm

    --------------------
    Ensuite une fois fini fait un rapport hijackthis :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
    t
    0
    1. Secousses
       
      Mon MP3 st mort depuis longtemps et je n'ai que quelques textes word pour le travail sur ma clé USB. Je passe directement au HiJackThis ?
      0
  3. Utilisateur anonyme
     
    oui vasy ^^
    0
    1. Secousses
       
      Rapport HiJackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 20:54:41, on 28/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Wanadoo\taskbaricon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Documents and Settings\Propriétaire\Mes documents\Platypus\Photoshop\Photoshop.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001
      C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.1 81.253.149.2
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.1 81.253.149.2
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Image Converter SCSI Service (ICScsiSV) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    ok
    Télécharge
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    sur ton Bureau et lance le.

    Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

    Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001

    Clique sur MoveIt! pour lancer la suppression.
    Si OTMoveIt propose de redémarrer ton PC, accepte !
    Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles

    -------------------------------------------------------

    Puis met à jour Nod32 en version 3 ici :
    https://www.eset.com/

    ou lien directe :
    http://download.eset.com/download/win/eav/eav_nt32_fra.exe
    0
    1. Secousses
       
      Je crois que c'est le rapport OTMoveIt2 :

      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001 moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05282008_212301
      0
  6. Utilisateur anonyme
     
    oui,
    ta mi nod32 à jour?
    encore des soucis?
    0
    1. Secousses
       
      Oui, les soucis continuent et je n'ai pas encore mis à jour NOD32 mais je ne pourrai pas ce soir, paiement par chèque...

      En attendant je me demande si je ne devrais pas le désinstaller et le remplacer par la version gratuite de BITDefender, le temps d'acheter un antivirus. Qu'en penses-tu ?
      0
  7. Utilisateur anonyme
     
    salut,
    tu peux très bien mettre la version gratuit (30 jour de nod32 aussi)
    ou bien oui mettre celle de bitdefender
    0
    1. Secousses
       
      Pour l'instant j'ai repris NOD32 en version d'essai, je vais acheter la licence et voir si ça va mieux. J'ai aussi envie de refaire un scan online pour voir le résultat, mais il est trop tard ce soir donc je le ferai sûremet demain.

      Merci pour tout en tout cas.
      0
      1. Secousses > Secousses
         
        Rapport BitDefender :
        BitDefender Online Scanner



        Rapport d'analyse généré à: Thu, May 29, 2008 - 13:32:47





        Voie d'analyse: A:\;C:\;D:\;







        Statistiques

        Temps
        00:38:51

        Fichiers
        155772

        Directoires
        14199

        Secteurs de boot
        2

        Archives
        1316

        Paquets programmes
        21090




        Résultats

        Virus identifiés
        2

        Fichiers infectés
        4

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        4




        Info sur les moteurs

        Définition virus
        1253377

        Version des moteurs
        AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

        Analyse des plugins
        16

        Archive des plugins
        42

        Unpack des plugins
        7

        E-mail plugins
        6

        Système plugins
        5




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Détecté avec: Application.Topsearch.B

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Echec de la désinfection

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Supprimé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
        Echec de la mise à jour

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Détecté avec: Application.Cydoor.S

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Echec de la désinfection

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Supprimé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
        Echec de la mise à jour

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Détecté avec: Application.Topsearch.B

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Echec de la désinfection

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
        Supprimé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
        Echec de la mise à jour

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Détecté avec: Application.Cydoor.S

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Echec de la désinfection

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
        Supprimé

        C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
        Echec de la mise à jour


        Rapport HijackThis :

        Logfile of HijackThis v1.99.1
        Scan saved at 16:53:04, on 29/05/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\WINDOWS\system32\PSIService.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\RTHDCPL.EXE
        C:\WINDOWS\system32\VTTimer.exe
        C:\WINDOWS\system32\S3trayp.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\PROGRA~1\Wanadoo\CnxMon.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Wanadoo\taskbaricon.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
        C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
        C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
        C:\WINDOWS\system32\WgaTray.exe
        C:\Program Files\Eset\nod32kui.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
        C:\Program Files\Wanadoo\EspaceWanadoo.exe
        C:\Program Files\Wanadoo\ComComp.exe
        C:\Program Files\Wanadoo\Watch.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Windows Live Toolbar\msn_sl.exe
        C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
        O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
        O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
        O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.1 80.10.246.3
        O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.1 80.10.246.3
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
        O23 - Service: Image Converter SCSI Service (ICScsiSV) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe (file missing)
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
        O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
        O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
        O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
        O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
        O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
        O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

        Voilà, même maintenant BitDefender continue à me donner le même rapport. Vraiment je ne vois pas comment faire...
        0
      2. Secousses > Secousses
         
        Je relance ce message car j'ai encore et toujours ce problème d'ordinateur qui rame.

        Serait-il possible qu'un virus ait endommagé des fichier, quand bien même ce virus aurait été détruit depuis ?
        0