Trojan downloader VBS.BL
Résolu/Fermé
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
-
2 sept. 2008 à 11:06
Destrio5 - 14 sept. 2008 à 15:59
Destrio5 - 14 sept. 2008 à 15:59
A voir également:
- Trojan downloader VBS.BL
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ytd video downloader - Télécharger - Copie & Extraction
- Youtube downloader windows - Télécharger - Conversion & Codecs
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Mp3 downloader pc - Télécharger - Téléchargement & Transfert
126 réponses
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
9 sept. 2008 à 21:40
9 sept. 2008 à 21:40
Oui, ok... Mais là, je les ai virer directement par les options internet... Mais bon, j'ai déjà fait avec ccleaner...
Mais là, on est bon avec le nettoyege je pense???
En tout cas, malgrès la désinfcetion, je n'ai pas retrouvé ma connexion internet...Alors, je ne sais vraiment pas de quoi ça peut venir...
Mais là, on est bon avec le nettoyege je pense???
En tout cas, malgrès la désinfcetion, je n'ai pas retrouvé ma connexion internet...Alors, je ne sais vraiment pas de quoi ça peut venir...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
9 sept. 2008 à 21:49
9 sept. 2008 à 21:49
Tu n'as plus de connexion internet ?
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
9 sept. 2008 à 22:35
9 sept. 2008 à 22:35
Non, depuis avant que je demande de l'aide sur le forum... J'ai utilisé l'ordinateur portable et tout mis sous clé usb pour transférer les logiciel d'un ordi à l'autre...
Moi, j'ai un portable sous vista qui fonctionne en connexion usb ou en wifi... Par contre, le PC ne fonctionne pas en ethernet. je l'ai configurer en wifi, mais ça ne fonctionne pas non plus....
Ce qu'il y a de curieux, c'est qu'au téléchargement de la page, il s'inscrit "res://ieframe.dll/dnserror.htm" en bas...
Clique sur le lien suivant pour avoir un aperçu de ma page internet :
http://www.cijoint.fr/cjlink.php?file=cj200809/cijDmfdSs0.bmp
Moi, j'ai un portable sous vista qui fonctionne en connexion usb ou en wifi... Par contre, le PC ne fonctionne pas en ethernet. je l'ai configurer en wifi, mais ça ne fonctionne pas non plus....
Ce qu'il y a de curieux, c'est qu'au téléchargement de la page, il s'inscrit "res://ieframe.dll/dnserror.htm" en bas...
Clique sur le lien suivant pour avoir un aperçu de ma page internet :
http://www.cijoint.fr/cjlink.php?file=cj200809/cijDmfdSs0.bmp
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
9 sept. 2008 à 22:44
9 sept. 2008 à 22:44
VOICI MON RAPPORT BIT DEFENDER
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 09/09/2008 21:22:56
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7687
Fichiers : 251090
Processus Mémoire analysés : 41
Archives : 10455
Fichiers enpaquetés : 13456
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 65
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:12:37
Fichiers/seconde :57
Statistiques Spywares
Registres analysés : 372
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 1648772431
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1220988176.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Marie\Local Settings\Temp\tmp103.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp11.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp12.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp127.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp13.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp143.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp14D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15A.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp16.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp17.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp18.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A0.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B0.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B1.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B2.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B3.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1C.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1CE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1D4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1E.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1E6.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1EC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp20.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp22.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp23.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp29.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp2D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp48.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp5E.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp81.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpA8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpAB.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpAC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpBB.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpC7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpC8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpCA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD3.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD5.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpDA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpE4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmp150.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpC6.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpC8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpCF.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpE9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpEC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpFE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 09/09/2008 21:22:56
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7687
Fichiers : 251090
Processus Mémoire analysés : 41
Archives : 10455
Fichiers enpaquetés : 13456
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 65
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:12:37
Fichiers/seconde :57
Statistiques Spywares
Registres analysés : 372
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 1648772431
Plugins d'analyse : 16
Plugins archives : 42
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1220988176.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Marie\Local Settings\Temp\tmp103.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp11.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp12.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp127.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp13.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp143.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp14D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15A.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp15F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp16.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp17.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp18.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp19F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A0.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1A9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B0.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B1.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B2.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B3.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1B9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1BE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1C.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1CE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1D4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1E.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1E6.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1EC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp1F.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp20.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp22.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp23.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp29.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp2D.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp48.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp5E.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmp81.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpA8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpAB.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpAC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpBB.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpC7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpC8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpCA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD3.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD5.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD7.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpD8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpDA.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Marie\Local Settings\Temp\tmpE4.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmp150.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpC6.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpC8.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpCF.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpE9.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpEC.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
C:\Documents and Settings\Thomas\Local Settings\Temp\tmpFE.tmp=>(unicode) Suspect: Trojan.Downloader.VBS.BL
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
9 sept. 2008 à 22:50
9 sept. 2008 à 22:50
et voici l'aperçu de ma page avec mon analyse bitdefender
http://www.cijoint.fr/cjlink.php?file=cj200809/cijTxqY8w7.bmp
http://www.cijoint.fr/cjlink.php?file=cj200809/cijTxqY8w7.bmp
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
9 sept. 2008 à 23:41
9 sept. 2008 à 23:41
ok, ce que tu vas faire :
Panneau de configuration,
connexion,
connexion réseau
quelles connexions as tu dedans ??
Panneau de configuration,
connexion,
connexion réseau
quelles connexions as tu dedans ??
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
10 sept. 2008 à 10:54
10 sept. 2008 à 10:54
Voici l'image de mes connexions....
et de la reception...
http://www.cijoint.fr/cjlink.php?file=cj200809/cijIU7LIxA.bmp
et de la reception...
http://www.cijoint.fr/cjlink.php?file=cj200809/cijIU7LIxA.bmp
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 sept. 2008 à 11:37
10 sept. 2008 à 11:37
olk,
clic droit sur cette connexion, propriétés.
dans la fenêtre qui s'affiche, double clic sur protocole TCP IP.
Ensuite dans la nouvelle fenêtre, dans serveur DNS préféré, tu rentres :
192 168 1 1
(3 chiffres dans les deux premières cases et 1 chiffre dans les deux dernières)
OK, ok, ferme et ouvre internet, ça marche ou pas maintenant ???
clic droit sur cette connexion, propriétés.
dans la fenêtre qui s'affiche, double clic sur protocole TCP IP.
Ensuite dans la nouvelle fenêtre, dans serveur DNS préféré, tu rentres :
192 168 1 1
(3 chiffres dans les deux premières cases et 1 chiffre dans les deux dernières)
OK, ok, ferme et ouvre internet, ça marche ou pas maintenant ???
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
10 sept. 2008 à 13:43
10 sept. 2008 à 13:43
Non, ça ne fonctionne pas...
J'ai remarqué, par rapport à l'inscription qui s'inscrit ds la barre de téléchargement d'une page web, c'est a dire "res://ieframe.dll/dnserror.htm", qu'il existe un dossier ieframe.dll dans l'ordinateur, mais bon, je ne sais pas si cela a un rapport...
J'ai remarqué, par rapport à l'inscription qui s'inscrit ds la barre de téléchargement d'une page web, c'est a dire "res://ieframe.dll/dnserror.htm", qu'il existe un dossier ieframe.dll dans l'ordinateur, mais bon, je ne sais pas si cela a un rapport...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 sept. 2008 à 17:09
10 sept. 2008 à 17:09
As tu supprimé tout ce que Bitdefender a trouvé ?
Postes un nouveau rapport hijack stp.
Postes un nouveau rapport hijack stp.
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
10 sept. 2008 à 19:53
10 sept. 2008 à 19:53
Je ne peux rien supprimer car en fait, il me detecte des fichier supects, mais rien ne part en quarantaine, et je ne peux faire aucune manipulation
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 sept. 2008 à 20:17
10 sept. 2008 à 20:17
ok, postes un nouveau rapport hijack.
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
10 sept. 2008 à 21:15
10 sept. 2008 à 21:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:29, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Larousse\KLÉIO 2001\bin\hyperappel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF0DB011-F25E-4BAD-96D3-44107E018E9A}: NameServer = 192.168.1.1
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 21:11:29, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Larousse\KLÉIO 2001\bin\hyperappel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ydirector1] C:\Program Files\Larousse\KLÉIO 2001\shock32stndaln.exe /s
O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\Macromed\Flash\Swflash.ocx /s
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: hyperappel.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF0DB011-F25E-4BAD-96D3-44107E018E9A}: NameServer = 192.168.1.1
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
10 sept. 2008 à 21:20
10 sept. 2008 à 21:20
Je parlais de l'autre ordi qui n'a plus de connexion internet...
Les détails de connexions :
Adresse physique: J'ai quelque chose
Adresse IP: rien
Masque de sous réseau: rien
Passerelle par défaut: rien
Serveur DNS: 192 168 1 1
Serveur WNS: rien
Les détails de connexions :
Adresse physique: J'ai quelque chose
Adresse IP: rien
Masque de sous réseau: rien
Passerelle par défaut: rien
Serveur DNS: 192 168 1 1
Serveur WNS: rien
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 sept. 2008 à 21:25
10 sept. 2008 à 21:25
Quel est le Fournisseur d'Accès Internet ? (FAI).
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
10 sept. 2008 à 21:34
10 sept. 2008 à 21:34
J'ai orange... Mais je ne pense pas que ça vienne de la box, parce que déjà, je suis connecté via le PC portable et ça fonctionne en wifi et aussi en ethernet (comme l'autre sur le quel plus rien ne fonctionne, que ce soit en wifi ou ethernet)...Je ne comprends rien... Dans le statut de la connexion, il est inscrit que je suis connectée depuis 5min et des poussières, à une vitesse de 100 Mbits/s et concernant l'activité, j'ai une reception de 5455 pour 7866 octets envoyés...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 sept. 2008 à 21:39
10 sept. 2008 à 21:39
Et c'est en ouvrant une page web que tu n'as pas accès à internet ?
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
10 sept. 2008 à 21:42
10 sept. 2008 à 21:42
En fait, dès que je clique sur l'icone internet explorer, la page s'ouvre et il s'affiche que internet explorer n'a pas pu afficher cette page web...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
10 sept. 2008 à 21:45
10 sept. 2008 à 21:45
ok.
Démarrer, exécuter, cmd, une fenêtre s'ouvre : tape :
netsh winsock reset
puis touche entrée.
Redémarre ton ordinateur comme il t'es demandé et réessaye d'ouvrir une page web.
Démarrer, exécuter, cmd, une fenêtre s'ouvre : tape :
netsh winsock reset
puis touche entrée.
Redémarre ton ordinateur comme il t'es demandé et réessaye d'ouvrir une page web.
barok54
Messages postés
102
Date d'inscription
lundi 1 septembre 2008
Statut
Membre
Dernière intervention
14 septembre 2008
3
10 sept. 2008 à 21:50
10 sept. 2008 à 21:50
Euh, j'ai exécuter, mais je n'ai pas cmd (c'est quoi, c où ça???), est-ce que je tape directement netsh winsock reset en face de ouvrir???
