Sujet Précédent Sujet Suivant

Trojan downloader VBS.BL

Résolu/Fermé
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 - 2 sept. 2008 à 11:06
 Destrio5 - 14 sept. 2008 à 15:59
Bonjour,

Je viens poster un message ici, car je suis contaminée par un Virus trojan dowloader VBS.BL, j'ai bit defender antivirus qui me dit que le virus a été bloqué et que l'ordi a n'a pas été infecté, mais je ne sais pas de quelle manière je pourrais m'en débarasser, car je suis peut expérimentée dans ce domaine...

Merci pour votre aide,

(L'ordinateur infecté est sous XP)

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:38, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Larousse\KLÉIO 2001\bin\hyperappel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: gktxaspm - {6E90A503-DDFD-4CC5-9628-0391A05E7212} - C:\WINDOWS\gktxaspm.dll (file missing)
O3 - Toolbar: gktxaspm - {AE7C2D7A-58B4-4DDD-904F-E089A9514E0F} - C:\WINDOWS\gktxaspm.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4cbeda3dde3141cba03649626527f800
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4cbeda3dde3141cba03649626527f800
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://copainsdavant.linternaute.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF0DB011-F25E-4BAD-96D3-44107E018E9A}: NameServer = 192.168.1.1
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 11665 bytes

Merci...
A voir également:

126 réponses

Précédent
Réponse 61 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
9 sept. 2008 à 21:40
Oui, ok... Mais là, je les ai virer directement par les options internet... Mais bon, j'ai déjà fait avec ccleaner...
Mais là, on est bon avec le nettoyege je pense???

En tout cas, malgrès la désinfcetion, je n'ai pas retrouvé ma connexion internet...Alors, je ne sais vraiment pas de quoi ça peut venir...
0
Réponse 62 / 126
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
9 sept. 2008 à 21:49
Tu n'as plus de connexion internet ?
0
Réponse 63 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
9 sept. 2008 à 22:35
Non, depuis avant que je demande de l'aide sur le forum... J'ai utilisé l'ordinateur portable et tout mis sous clé usb pour transférer les logiciel d'un ordi à l'autre...
Moi, j'ai un portable sous vista qui fonctionne en connexion usb ou en wifi... Par contre, le PC ne fonctionne pas en ethernet. je l'ai configurer en wifi, mais ça ne fonctionne pas non plus....
Ce qu'il y a de curieux, c'est qu'au téléchargement de la page, il s'inscrit "res://ieframe.dll/dnserror.htm" en bas...

Clique sur le lien suivant pour avoir un aperçu de ma page internet :

http://www.cijoint.fr/cjlink.php?file=cj200809/cijDmfdSs0.bmp
0
Réponse 64 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
9 sept. 2008 à 22:44
VOICI MON RAPPORT BIT DEFENDER
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 09/09/2008 21:22:56
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 7687
Fichiers : 251090
Processus Mémoire analysés : 41
Archives : 10455
Fichiers enpaquetés : 13456
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 65
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:12:37
Fichiers/seconde :57

Statistiques Spywares

Registres analysés : 372
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 1648772431
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1220988176.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Marie\Local Settings\Temp\tmp103.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp11.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp12.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp127.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp13.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp143.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp14D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15A.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp16.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp17.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp18.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A0.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B0.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B1.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B2.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B3.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1C.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1CE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1D4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1E.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1E6.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1EC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp20.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp22.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp23.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp29.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp2D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp48.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp5E.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp81.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpA8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpAB.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpAC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpBB.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpC7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpC8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpCA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD3.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD5.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpDA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpE4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmp150.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpC6.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpC8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpCF.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpE9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpEC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpFE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
9 sept. 2008 à 22:50
et voici l'aperçu de ma page avec mon analyse bitdefender

http://www.cijoint.fr/cjlink.php?file=cj200809/cijTxqY8w7.bmp
0
Réponse 66 / 126
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
9 sept. 2008 à 23:41
ok, ce que tu vas faire :
Panneau de configuration,
connexion,
connexion réseau
quelles connexions as tu dedans ??
0
Réponse 67 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
10 sept. 2008 à 10:54
Voici l'image de mes connexions....
et de la reception...

http://www.cijoint.fr/cjlink.php?file=cj200809/cijIU7LIxA.bmp
0
Réponse 68 / 126
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 sept. 2008 à 11:37
olk,
clic droit sur cette connexion, propriétés.
dans la fenêtre qui s'affiche, double clic sur protocole TCP IP.
Ensuite dans la nouvelle fenêtre, dans serveur DNS préféré, tu rentres :
192 168 1 1
(3 chiffres dans les deux premières cases et 1 chiffre dans les deux dernières)
OK, ok, ferme et ouvre internet, ça marche ou pas maintenant ???
0
Réponse 69 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
10 sept. 2008 à 13:43
Non, ça ne fonctionne pas...

J'ai remarqué, par rapport à l'inscription qui s'inscrit ds la barre de téléchargement d'une page web, c'est a dire "res://ieframe.dll/dnserror.htm", qu'il existe un dossier ieframe.dll dans l'ordinateur, mais bon, je ne sais pas si cela a un rapport...
0
Réponse 70 / 126
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 sept. 2008 à 17:09
As tu supprimé tout ce que Bitdefender a trouvé ?
Postes un nouveau rapport hijack stp.
0
Réponse 71 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
10 sept. 2008 à 19:53
Je ne peux rien supprimer car en fait, il me detecte des fichier supects, mais rien ne part en quarantaine, et je ne peux faire aucune manipulation
0
Réponse 72 / 126
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 sept. 2008 à 20:17
ok, postes un nouveau rapport hijack.
0
Réponse 73 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
10 sept. 2008 à 21:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:29, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Larousse\KLÉIO 2001\bin\hyperappel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF0DB011-F25E-4BAD-96D3-44107E018E9A}: NameServer = 192.168.1.1
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 74 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
10 sept. 2008 à 21:20
Je parlais de l'autre ordi qui n'a plus de connexion internet...

Les détails de connexions :

Adresse physique: J'ai quelque chose
Adresse IP: rien
Masque de sous réseau: rien
Passerelle par défaut: rien
Serveur DNS: 192 168 1 1
Serveur WNS: rien
0
Réponse 75 / 126
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 sept. 2008 à 21:25
Quel est le Fournisseur d'Accès Internet ? (FAI).
0
Réponse 76 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
10 sept. 2008 à 21:34
J'ai orange... Mais je ne pense pas que ça vienne de la box, parce que déjà, je suis connecté via le PC portable et ça fonctionne en wifi et aussi en ethernet (comme l'autre sur le quel plus rien ne fonctionne, que ce soit en wifi ou ethernet)...Je ne comprends rien... Dans le statut de la connexion, il est inscrit que je suis connectée depuis 5min et des poussières, à une vitesse de 100 Mbits/s et concernant l'activité, j'ai une reception de 5455 pour 7866 octets envoyés...
0
Réponse 77 / 126
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 sept. 2008 à 21:39
Et c'est en ouvrant une page web que tu n'as pas accès à internet ?
0
Réponse 78 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
10 sept. 2008 à 21:42
En fait, dès que je clique sur l'icone internet explorer, la page s'ouvre et il s'affiche que internet explorer n'a pas pu afficher cette page web...
0
Réponse 79 / 126
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 sept. 2008 à 21:45
ok.
Démarrer, exécuter, cmd, une fenêtre s'ouvre : tape :

netsh winsock reset

puis touche entrée.

Redémarre ton ordinateur comme il t'es demandé et réessaye d'ouvrir une page web.
0
Réponse 80 / 126
barok54 Messages postés 102 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 14 septembre 2008 3
10 sept. 2008 à 21:50
Euh, j'ai exécuter, mais je n'ai pas cmd (c'est quoi, c où ça???), est-ce que je tape directement netsh winsock reset en face de ouvrir???
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses