Troyens ? vers ?
jajaja92
Messages postés
7
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelque temps, après avoir eu un problème avec norton qui s'est désactivé tout seul et beaucoup de difficultés pour le réactiver, j'ai des fenetres publicitaires intempestives, messenger qui se déconnecte souvent disant que je suis connectée ailleurs, ...
Merci de votre aide.
Voici le log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:06, on 15/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Documents and Settings\ML\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206539746_cda26f2ce57e1a4b8e57924cc290087a&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Images\Common\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Depuis quelque temps, après avoir eu un problème avec norton qui s'est désactivé tout seul et beaucoup de difficultés pour le réactiver, j'ai des fenetres publicitaires intempestives, messenger qui se déconnecte souvent disant que je suis connectée ailleurs, ...
Merci de votre aide.
Voici le log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:06, on 15/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
C:\Documents and Settings\ML\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206539746_cda26f2ce57e1a4b8e57924cc290087a&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jre/6u5-b15/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Images\Common\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- Troyens ? vers ?
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Envoyer vers - Guide
- Il est en cours de transport vers votre site de livraison - Forum Consommation & Internet
14 réponses
J'ai travillé avec un DD externe et un portable sous windows xp mexicain (en espagnol), puis-je brancher mon DD externe sur mon pc et sans l'ouvrir le nettoyer avec bitdefender ?
tu veux nettoyer ton disque externe?
si oui lance rav antivirus
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
puis scan ton disque externe avec bitdefender free
________________
puis-je garder bitdefender comme anti virus ? est-il assez complet ? Et penses-tu que je peux mettre bitdefender sur une cle usb el la passer sur le portable.
la version gratuite
bitdefender free ne fais pas d'analyse en temps reel mais uniquement a la demande , tu peux le mettre en complement d'un autre
__________________
Un antivirus français sur un os etranger ? oui je pense que tu peux
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
(AVAST en français) ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
tu veux nettoyer ton disque externe?
si oui lance rav antivirus
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
puis scan ton disque externe avec bitdefender free
________________
puis-je garder bitdefender comme anti virus ? est-il assez complet ? Et penses-tu que je peux mettre bitdefender sur une cle usb el la passer sur le portable.
la version gratuite
bitdefender free ne fais pas d'analyse en temps reel mais uniquement a la demande , tu peux le mettre en complement d'un autre
__________________
Un antivirus français sur un os etranger ? oui je pense que tu peux
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
(AVAST en français) ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
slt,
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonsoir,
Merci pour ton aide. Le programme n'a detecté aucune infection mais j'ai beaucoup de problème, j'ai l'impression que mon compte msn est piraté, mes contacts reçoivent des messages que je n'ai pas envoyé et j'ai du mal a me conecter ou a garder une connexion car "je suis connectée ailleurs ?"
Pour l'instant, j'ai vidé mon msn des contacts, je me suis recréé un compte à partir d'un autre pc mais avant de réutiliser celui ci je voudrais être sure d'avoir tout nettoyé. je pensais à un troyen ?
Je suis aussi en train de chercher comment supprimer mon ancien compte msn, j'ai vu quelque chose sur ce site à ce sujet, je suis en train d'essayer de le retrouver
j'ai oubliée de dire que mon norton s'est désactivé tout seul et que je ne peux pas le reactiver.
Merci pour tout
Merci pour ton aide. Le programme n'a detecté aucune infection mais j'ai beaucoup de problème, j'ai l'impression que mon compte msn est piraté, mes contacts reçoivent des messages que je n'ai pas envoyé et j'ai du mal a me conecter ou a garder une connexion car "je suis connectée ailleurs ?"
Pour l'instant, j'ai vidé mon msn des contacts, je me suis recréé un compte à partir d'un autre pc mais avant de réutiliser celui ci je voudrais être sure d'avoir tout nettoyé. je pensais à un troyen ?
Je suis aussi en train de chercher comment supprimer mon ancien compte msn, j'ai vu quelque chose sur ce site à ce sujet, je suis en train d'essayer de le retrouver
j'ai oubliée de dire que mon norton s'est désactivé tout seul et que je ne peux pas le reactiver.
Merci pour tout
ok
colles moi les rapports demandés svp
et
colles le rapport avec un des scan en ligne suivant:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
colles moi les rapports demandés svp
et
colles le rapport avec un des scan en ligne suivant:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hola,
MSNFix 1.742
C:\Documents and Settings\ML\Bureau\MSNFix\MSNFix
Fix exécuté le 16/08/2008 - 15:21:03,37 By ML
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Hostsclean
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1056
Windows 5.1.2600 Service Pack 3
02:07:51 16/08/2008
mbam-log-8-16-2008 (02-07-51).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 243412
Temps écoulé: 57 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ML\Local Settings\Application Data\oaaug_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\ML\Local Settings\Application Data\oaaug_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\ML\Local Settings\Application Data\oaaug.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\ML\Local Settings\Application Data\oaaug.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
Avec bitdefender : 19 virus trouvés, 23 fichiers contaminés, logs sauvegardés mais à l'ouverture de celui-ci pour faire copier-coller, doc vide. Autre tentative demain car plusieurs heures necessaires
Avec panda Mise à jour d’ActiveScan 2.0 : Erreur de mise à jour
Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer.
ceci est le même cas de figure que lorsque j'ai essayé l'analyse en ligne de secuser.com et d'un autre site deont j'ai oublié le nom.
Merci et bonne journée
MSNFix 1.742
C:\Documents and Settings\ML\Bureau\MSNFix\MSNFix
Fix exécuté le 16/08/2008 - 15:21:03,37 By ML
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Hostsclean
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1056
Windows 5.1.2600 Service Pack 3
02:07:51 16/08/2008
mbam-log-8-16-2008 (02-07-51).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 243412
Temps écoulé: 57 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ML\Local Settings\Application Data\oaaug_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\ML\Local Settings\Application Data\oaaug_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\ML\Local Settings\Application Data\oaaug.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\ML\Local Settings\Application Data\oaaug.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
Avec bitdefender : 19 virus trouvés, 23 fichiers contaminés, logs sauvegardés mais à l'ouverture de celui-ci pour faire copier-coller, doc vide. Autre tentative demain car plusieurs heures necessaires
Avec panda Mise à jour d’ActiveScan 2.0 : Erreur de mise à jour
Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer.
ceci est le même cas de figure que lorsque j'ai essayé l'analyse en ligne de secuser.com et d'un autre site deont j'ai oublié le nom.
Merci et bonne journée
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Search Navipromo version 3.6.3 commencé le 16/08/2008 à 19:07:15,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ML"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ML\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ML\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ML\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ML\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\ML\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/08/2008 à 19:14:00,87 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ML"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ML\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ML\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ML\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ML\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\ML\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/08/2008 à 19:14:00,87 ***
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Clean Navipromo version 3.6.3 commencé le 17/08/2008 à 15:00:34,56
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ML"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\ML\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ML\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ML\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ML\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ML\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\ML\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 17/08/2008 à 15:04:06,07 ***
ca a été très rapide
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ML"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\ML\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ML\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ML\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ML\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ML\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\ML\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 17/08/2008 à 15:04:06,07 ***
ca a été très rapide
encore des soucis????
colles un scan en ligne avec:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou
Panda en ligne :
http://pandasoftware.fr
colles un scan en ligne avec:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou
Panda en ligne :
http://pandasoftware.fr
Idem que precedement :
panda : Mise à jour d’ActiveScan 2.0 : Erreur de mise à jour
Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer.
Bitdefender : trouve plein de virus mais la page de log est vide
secuser.com n'analyse pas
panda : Mise à jour d’ActiveScan 2.0 : Erreur de mise à jour
Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer.
Bitdefender : trouve plein de virus mais la page de log est vide
secuser.com n'analyse pas
alors telecharge bitdefender free et colles un rapport avec:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
J'ai passé bitdefender une premiere fois et tu trouveras le log ci-dessous, j'ai supprimé manuellement les fichiers incriminés qui restaient et je l'ai repassé une seconde fois et la seconde fois il n'a rien trouvé.
Peux-tu me confirmer que tout est Ok ?
Sais-tu ce que j'ai eu ?
J'ai travillé avec un DD externe et un portable sous windows xp mexicain (en espagnol), puis-je brancher mon DD externe sur mon pc et sans l'ouvrir le nettoyer avec bitdefender ? puis-je garder bitdefender comme anti virus ? est-il assez complet ? Et penses-tu que je peux mettre bitdefender sur une cle usb el la passer sur le portable. Un antivirus français sur un os etranger ?
je te remercie beaucoup de tout le temps que tu as passé à m'aider, j'èspere que tout est terminé, sans toi j'aurais du reformater mon pc et j'avoue que j'aurais perdue beaucoup de données car je ne fais pas de sauvegardes.
Merci encore et j'attends confirmation pour continuer à travailler.
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 18/08/2008 16:19:35
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 14742
Fichiers : 513863
Processus Mémoire analysés : 43
Archives : 12700
Fichiers enpaquetés : 24019
Virus trouvés : 9
Fichiers infectés : 15
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 19
Fichiers déplacés : 3
Erreurs I/O : 39
Temps d'analyse :=01:25:57
Fichiers/seconde :99
Statistiques Spywares
Registres analysés : 387
Registres infectés : 0
Cookies analysés : 1898
Cookies infectés : 11
Fichiers spyware infectés : 0
Menaces Spyware détectées : 6
Définitions virus : 1564019
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1219069175.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\Documents and Settings\ML\Cookies\ml@weborama[2].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\ML\Cookies\ml@weborama[2].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@geocities[2].txt Détecté: Cookie.GeoCities
<System>=>C:\Documents and Settings\ML\Cookies\ml@geocities[2].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@francecredit2.solution.weborama[1].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\ML\Cookies\ml@francecredit2.solution.weborama[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@argenius.solution.weborama[1].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\ML\Cookies\ml@argenius.solution.weborama[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@alibabuy[1].txt Détecté: Cookie.Buy
<System>=>C:\Documents and Settings\ML\Cookies\ml@alibabuy[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@www.alibabuy[2].txt Détecté: Cookie.Buy
<System>=>C:\Documents and Settings\ML\Cookies\ml@www.alibabuy[2].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@webo.solution.weborama[1].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\ML\Cookies\ml@webo.solution.weborama[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@de.geocities[1].txt Détecté: Cookie.GeoCities
<System>=>C:\Documents and Settings\ML\Cookies\ml@de.geocities[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@postclicktracking[2].txt Détecté: Cookie.Tracking
<System>=>C:\Documents and Settings\ML\Cookies\ml@postclicktracking[2].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@mp3search[1].txt Détecté: Cookie.MP3Search
<System>=>C:\Documents and Settings\ML\Cookies\ml@mp3search[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@www.casinotropez[1].txt Détecté: Cookie.Casino
<System>=>C:\Documents and Settings\ML\Cookies\ml@www.casinotropez[1].txt Effacé
<System> Recompression des archives réussie
D:\Mes Documents\Systemes\Keyfinder\kf151.zip=>keyfinder.exe Détecté: Application.Findkeyxp.G
D:\Mes Documents\Systemes\Keyfinder\kf151.zip=>keyfinder.exe Désinfection impossible
D:\Mes Documents\Systemes\Keyfinder\kf151.zip=>keyfinder.exe=>(RAR Sfx o) Détecté: Application.Findkeyxp.N
D:\Mes Documents\Systemes\Keyfinder\kf151.zip Déplacé
E:\Emule\Les Mills\Body Combat 33 Les Mills Share Accelerator.zip=>zapu2.145.exe=>wise0016=>(NSIS o)=>lzma_nsis0014 Détecté: Adware.Generic.4522
E:\Emule\Les Mills\Body Combat 33 Les Mills Share Accelerator.zip=>zapu2.145.exe=>wise0016=>(NSIS o)=>lzma_nsis0014 Désinfection impossible
E:\Emule\Les Mills\Body Combat 33 Les Mills Share Accelerator.zip=>zapu2.145.exe=>wise0016=>(NSIS o)=>lzma_nsis0014 Déplacement impossible
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o)=>lzma_nsis0002 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o)=>lzma_nsis0002 Effacé
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014 Détecté: Adware.Shopper.L
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014 Effacé
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe Infecté: Trojan.Inject.BA
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe Désinfection impossible
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 11) Infecté: Trojan.FatObfus.Gen
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 11) Désinfection impossible
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 11) Déplacement impossible
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip Déplacé
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o)=>lzma_nsis0002 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o)=>lzma_nsis0002 Effacé
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o)=>lzma_nsis0014 Détecté: Adware.Shopper.L
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o)=>lzma_nsis0014 Effacé
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0002 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0002 Effacé
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001 Effacé
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Effacé
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001 Effacé
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
E:\Systemes\Keyfinder\kf151.zip=>keyfinder.exe Détecté: Application.Findkeyxp.G
E:\Systemes\Keyfinder\kf151.zip=>keyfinder.exe Désinfection impossible
E:\Systemes\Keyfinder\kf151.zip=>keyfinder.exe=>(RAR Sfx o) Détecté: Application.Findkeyxp.N
E:\Systemes\Keyfinder\kf151.zip Déplacé
Peux-tu me confirmer que tout est Ok ?
Sais-tu ce que j'ai eu ?
J'ai travillé avec un DD externe et un portable sous windows xp mexicain (en espagnol), puis-je brancher mon DD externe sur mon pc et sans l'ouvrir le nettoyer avec bitdefender ? puis-je garder bitdefender comme anti virus ? est-il assez complet ? Et penses-tu que je peux mettre bitdefender sur une cle usb el la passer sur le portable. Un antivirus français sur un os etranger ?
je te remercie beaucoup de tout le temps que tu as passé à m'aider, j'èspere que tout est terminé, sans toi j'aurais du reformater mon pc et j'avoue que j'aurais perdue beaucoup de données car je ne fais pas de sauvegardes.
Merci encore et j'attends confirmation pour continuer à travailler.
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 18/08/2008 16:19:35
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 14742
Fichiers : 513863
Processus Mémoire analysés : 43
Archives : 12700
Fichiers enpaquetés : 24019
Virus trouvés : 9
Fichiers infectés : 15
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 19
Fichiers déplacés : 3
Erreurs I/O : 39
Temps d'analyse :=01:25:57
Fichiers/seconde :99
Statistiques Spywares
Registres analysés : 387
Registres infectés : 0
Cookies analysés : 1898
Cookies infectés : 11
Fichiers spyware infectés : 0
Menaces Spyware détectées : 6
Définitions virus : 1564019
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1219069175.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>C:\Documents and Settings\ML\Cookies\ml@weborama[2].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\ML\Cookies\ml@weborama[2].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@geocities[2].txt Détecté: Cookie.GeoCities
<System>=>C:\Documents and Settings\ML\Cookies\ml@geocities[2].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@francecredit2.solution.weborama[1].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\ML\Cookies\ml@francecredit2.solution.weborama[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@argenius.solution.weborama[1].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\ML\Cookies\ml@argenius.solution.weborama[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@alibabuy[1].txt Détecté: Cookie.Buy
<System>=>C:\Documents and Settings\ML\Cookies\ml@alibabuy[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@www.alibabuy[2].txt Détecté: Cookie.Buy
<System>=>C:\Documents and Settings\ML\Cookies\ml@www.alibabuy[2].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@webo.solution.weborama[1].txt Détecté: Cookie.Weborama
<System>=>C:\Documents and Settings\ML\Cookies\ml@webo.solution.weborama[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@de.geocities[1].txt Détecté: Cookie.GeoCities
<System>=>C:\Documents and Settings\ML\Cookies\ml@de.geocities[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@postclicktracking[2].txt Détecté: Cookie.Tracking
<System>=>C:\Documents and Settings\ML\Cookies\ml@postclicktracking[2].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@mp3search[1].txt Détecté: Cookie.MP3Search
<System>=>C:\Documents and Settings\ML\Cookies\ml@mp3search[1].txt Effacé
<System> Recompression des archives réussie
<System>=>C:\Documents and Settings\ML\Cookies\ml@www.casinotropez[1].txt Détecté: Cookie.Casino
<System>=>C:\Documents and Settings\ML\Cookies\ml@www.casinotropez[1].txt Effacé
<System> Recompression des archives réussie
D:\Mes Documents\Systemes\Keyfinder\kf151.zip=>keyfinder.exe Détecté: Application.Findkeyxp.G
D:\Mes Documents\Systemes\Keyfinder\kf151.zip=>keyfinder.exe Désinfection impossible
D:\Mes Documents\Systemes\Keyfinder\kf151.zip=>keyfinder.exe=>(RAR Sfx o) Détecté: Application.Findkeyxp.N
D:\Mes Documents\Systemes\Keyfinder\kf151.zip Déplacé
E:\Emule\Les Mills\Body Combat 33 Les Mills Share Accelerator.zip=>zapu2.145.exe=>wise0016=>(NSIS o)=>lzma_nsis0014 Détecté: Adware.Generic.4522
E:\Emule\Les Mills\Body Combat 33 Les Mills Share Accelerator.zip=>zapu2.145.exe=>wise0016=>(NSIS o)=>lzma_nsis0014 Désinfection impossible
E:\Emule\Les Mills\Body Combat 33 Les Mills Share Accelerator.zip=>zapu2.145.exe=>wise0016=>(NSIS o)=>lzma_nsis0014 Déplacement impossible
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o)=>lzma_nsis0002 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o)=>lzma_nsis0002 Effacé
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014 Détecté: Adware.Shopper.L
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o)=>lzma_nsis0014 Effacé
E:\Emule\Les Mills\Body Combat 33 Les Mills Web Hottest Videos Personal Player.exe=>wise0013=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe Infecté: Trojan.Inject.BA
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe Désinfection impossible
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 11) Infecté: Trojan.FatObfus.Gen
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 11) Désinfection impossible
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip=>BitDownload-3.0-setup.exe=>(Instyler o)=>(Instyler Module 11) Déplacement impossible
E:\Emule\Les Mills\Download Body Combat 33 Les Mills With The Fastest Bittorrent Downloader.zip Déplacé
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o)=>lzma_nsis0002 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o)=>lzma_nsis0002 Effacé
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o)=>lzma_nsis0014 Détecté: Adware.Shopper.L
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o)=>lzma_nsis0014 Effacé
E:\Emule\Les Mills\Secured Downloading Of Body Combat 33 Les Mills With New Secured Emule.zip=>SecuredeMule_09_FR_FF.EXE=>wise0017=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0002 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0002 Effacé
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001 Effacé
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Détecté: Adware.Shopper.L
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Effacé
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o) La recompression des archives a échoué (actions marquées non effectuées)
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001 Détecté: Adware.Shopper.O
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001 Effacé
E:\Emule\Les Mills\Trouvez Body Combat 33 Les Mills Employant Emule Multimedia Barre D'outils.zip=>MultiMediaFR10_09SS.EXE=>wise0010=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g) La recompression des archives a échoué (actions marquées non effectuées)
E:\Systemes\Keyfinder\kf151.zip=>keyfinder.exe Détecté: Application.Findkeyxp.G
E:\Systemes\Keyfinder\kf151.zip=>keyfinder.exe Désinfection impossible
E:\Systemes\Keyfinder\kf151.zip=>keyfinder.exe=>(RAR Sfx o) Détecté: Application.Findkeyxp.N
E:\Systemes\Keyfinder\kf151.zip Déplacé
