Pc infecté par win32:spyware et adware-gen
Résolu/Fermé
Eglantine
-
9 nov. 2006 à 20:32
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 18 nov. 2006 à 12:24
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 18 nov. 2006 à 12:24
A voir également:
- Pc infecté par win32:spyware et adware-gen
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
26 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
9 nov. 2006 à 22:24
9 nov. 2006 à 22:24
Slt
Colle les rapports ici
stp
merci
D – Ewido – AVG
télécharges "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà:
https://www.avg.com/en-ww/free-antivirus-download
Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
choisis "delete" pour tout ce qu'il trouve
clic «apply all..”
Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/
< https://www.pcparadise.fr >
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
Colle les rapports ici
stp
merci
D – Ewido – AVG
télécharges "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà:
https://www.avg.com/en-ww/free-antivirus-download
Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
choisis "delete" pour tout ce qu'il trouve
clic «apply all..”
Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/
< https://www.pcparadise.fr >
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
9 nov. 2006 à 22:26
9 nov. 2006 à 22:26
bonsoir,
pour info, AVG est en français!
a+
pour info, AVG est en français!
a+
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
9 nov. 2006 à 22:28
9 nov. 2006 à 22:28
Salut did ....
J'ai pris un peu de retard ...lol
Tu peux me faire passer la procédure en français
stp
merci
bizz
J'ai pris un peu de retard ...lol
Tu peux me faire passer la procédure en français
stp
merci
bizz
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
9 nov. 2006 à 22:31
9 nov. 2006 à 22:31
re,
au complet!
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ça te va?
a+
au complet!
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ça te va?
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
9 nov. 2006 à 22:33
9 nov. 2006 à 22:33
MMMMMMMMMMMMMMMMMMmerciiiiiiiiiiiiiii
Vouiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
https://www.cjoint.com/?ljwG5WwZrf
ça te va !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Vouiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
https://www.cjoint.com/?ljwG5WwZrf
ça te va !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
9 nov. 2006 à 22:36
9 nov. 2006 à 22:36
re,
oui ça me va, lol!
a+
oui ça me va, lol!
a+
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
9 nov. 2006 à 22:37
9 nov. 2006 à 22:37
Bonne nuit...........
A bientôt
A bientôt
Merci beaucoup!
Alors voici le rapport AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:35:28 09/11/2006
+ Résultat de l'analyse:
C:\Program Files\TBONBin -> Adware.BetterInternet : Ignoré.
C:\Program Files\TBONBin\TBONUnst.htm -> Adware.BetterInternet : Ignoré.
C:\Program Files\TBONBin\tboninst.cfg -> Adware.BetterInternet : Ignoré.
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP974\A0196683.cpl -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP975\A0196734.cpl -> Adware.P2PNet : Ignoré.
E:\Photos Emérence\vacances entre amis\Petit Noble\SetupInstRe.exe -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Ignoré.
E:\Photos Emérence\vacances entre amis\Petit Noble\amsn-0.95-windows-installer.exe -> Not-A-Virus.HackTool.Win32.Homac : Ignoré.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
Fin du rapport
Et maintenant celui de bitdefender:
BitDefender Online Scanner
Scan report generated at: Thu, Nov 09, 2006 - 20:04:05
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
01:19:18
Files
388952
Folders
7764
Boot Sectors
6
Archives
2270
Packed Files
32142
Results
Identified Viruses
3
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
313362
Engine build
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Infected with: Trojan.Poebot.AR
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Disinfection failed
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Deleted
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Infected with: Trojan.Poebot.AR
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Disinfection failed
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Deleted
C:\setupneonapster.exe=>wise0014
Infected with: Trojan.Downloader.Adload.A
C:\setupneonapster.exe=>wise0014
Disinfection failed
C:\setupneonapster.exe=>wise0014
Deleted
C:\setupneonapster.exe
Update failed
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Infected with: Trojan.WhenU.H
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Disinfection failed
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Deleted
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)
Update failed
Voilà, merci pour vos réponses!!
Alors voici le rapport AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:35:28 09/11/2006
+ Résultat de l'analyse:
C:\Program Files\TBONBin -> Adware.BetterInternet : Ignoré.
C:\Program Files\TBONBin\TBONUnst.htm -> Adware.BetterInternet : Ignoré.
C:\Program Files\TBONBin\tboninst.cfg -> Adware.BetterInternet : Ignoré.
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP974\A0196683.cpl -> Adware.P2PNet : Ignoré.
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP975\A0196734.cpl -> Adware.P2PNet : Ignoré.
E:\Photos Emérence\vacances entre amis\Petit Noble\SetupInstRe.exe -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Ignoré.
E:\Photos Emérence\vacances entre amis\Petit Noble\amsn-0.95-windows-installer.exe -> Not-A-Virus.HackTool.Win32.Homac : Ignoré.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
Fin du rapport
Et maintenant celui de bitdefender:
BitDefender Online Scanner
Scan report generated at: Thu, Nov 09, 2006 - 20:04:05
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
01:19:18
Files
388952
Folders
7764
Boot Sectors
6
Archives
2270
Packed Files
32142
Results
Identified Viruses
3
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
313362
Engine build
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Infected with: Trojan.Poebot.AR
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Disinfection failed
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Deleted
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Infected with: Trojan.Poebot.AR
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Disinfection failed
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Deleted
C:\setupneonapster.exe=>wise0014
Infected with: Trojan.Downloader.Adload.A
C:\setupneonapster.exe=>wise0014
Disinfection failed
C:\setupneonapster.exe=>wise0014
Deleted
C:\setupneonapster.exe
Update failed
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Infected with: Trojan.WhenU.H
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Disinfection failed
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Deleted
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)
Update failed
Voilà, merci pour vos réponses!!
Re bonsoir,
Je me suis aperçue que je n'avais pas sélectionné "mettre en quarantaine" sur AVG alors j'ai recommencé.. voilà le nouveau rapport et merci encore!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:50:55 09/11/2006
+ Résultat de l'analyse:
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198121.dll -> Adware.SpywareStorm : Ignoré.
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198123.exe -> Not-A-Virus.HackTool.Win32.Homac : Ignoré.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Je me suis aperçue que je n'avais pas sélectionné "mettre en quarantaine" sur AVG alors j'ai recommencé.. voilà le nouveau rapport et merci encore!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:50:55 09/11/2006
+ Résultat de l'analyse:
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198121.dll -> Adware.SpywareStorm : Ignoré.
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198123.exe -> Not-A-Virus.HackTool.Win32.Homac : Ignoré.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Utilisateur Windows\Cookies\utilisateur windows@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Y'a quelqu'un qui y comprend quelque chose, s'il vous plaitttttttt?
Je crois qu'il va falloir ue j'investisse dans l'informatique pour les nuls...
Je crois qu'il va falloir ue j'investisse dans l'informatique pour les nuls...
Bon, ben j'ai pas eu de nouvelles d'avast depuis hier, je suppose que le virus a été détruit, merci pour tous vos conseils
A +, églantine.
A +, églantine.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
10 nov. 2006 à 18:14
10 nov. 2006 à 18:14
Salut
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
A++
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
A++
Merci mille fois ^^Marie^^, c'est fait. Je suis sensée faire quelque chose d'autre pour m'assurer que le virus est detruit?
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
10 nov. 2006 à 18:22
10 nov. 2006 à 18:22
C'est à toi à nous le dire,
Refai un Hitjackthis je le regarderai plus tard
A++
Refai un Hitjackthis je le regarderai plus tard
A++
Ok, voici le nouveau log :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?289a5792de264dba90117d2a8ca1e8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?289a5792de264dba90117d2a8ca1e8
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://emerencepl.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BC85232-5F90-49A0-A98A-E6ABBB0FFA62}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BC85232-5F90-49A0-A98A-E6ABBB0FFA62}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Bonne soirée !
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?289a5792de264dba90117d2a8ca1e8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?289a5792de264dba90117d2a8ca1e8
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://emerencepl.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BC85232-5F90-49A0-A98A-E6ABBB0FFA62}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BC85232-5F90-49A0-A98A-E6ABBB0FFA62}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Bonne soirée !
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
11 nov. 2006 à 18:22
11 nov. 2006 à 18:22
slt ,
J'ai regardé vite fait ton log et je ne vois rien de méchant.
Ou en sont tes probs ?
a+
J'ai regardé vite fait ton log et je ne vois rien de méchant.
Ou en sont tes probs ?
a+
Merci Seb08,
Pour les problèmes,
j'avais deux virus mais je n'ai plus d'alerte avast, je voulais juste être sûre qu'ils avaient disparu de mon ordinateur.. C'était spyware et adware-gen.. Je vais refaire l'antivirus en ligne pour voir les résultats mais sinon, je crois que tout va bien, je voulais juste confirmation parce que je n'y connais rien du tout...
Merci beaucoup!
A +
églantine.
Pour les problèmes,
j'avais deux virus mais je n'ai plus d'alerte avast, je voulais juste être sûre qu'ils avaient disparu de mon ordinateur.. C'était spyware et adware-gen.. Je vais refaire l'antivirus en ligne pour voir les résultats mais sinon, je crois que tout va bien, je voulais juste confirmation parce que je n'y connais rien du tout...
Merci beaucoup!
A +
églantine.
Bon ben voilà, j'ai scanné mon ordi avec bitdefender et il a trouvé un fichier infecté qu'il a détruit, j'imagine que le virus est toujours, lui, sur mon ordi, non ?
C'était Trojan.Downloader.Adload.A
Quelqu'un peut me dire, s'il vous plaît, comment le supprimer?
Merci !
C'était Trojan.Downloader.Adload.A
Quelqu'un peut me dire, s'il vous plaît, comment le supprimer?
Merci !
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
11 nov. 2006 à 23:38
11 nov. 2006 à 23:38
il est installé ou ?
Tu aurais du coller le rapport de Bitdefender ...
Tu aurais du coller le rapport de Bitdefender ...
Je n'ai pas enregistré le dernier mais c'est indiqué dans l'avant dernier, les deux Trojan....
Voici le rapport :
BitDefender Online Scanner
Scan report generated at: Thu, Nov 09, 2006 - 20:04:05
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
01:19:18
Files
388952
Folders
7764
Boot Sectors
6
Archives
2270
Packed Files
32142
Results
Identified Viruses
3
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
313362
Engine build
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Infected with: Trojan.Poebot.AR
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Disinfection failed
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Deleted
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Infected with: Trojan.Poebot.AR
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Disinfection failed
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Deleted
C:\setupneonapster.exe=>wise0014
Infected with: Trojan.Downloader.Adload.A
C:\setupneonapster.exe=>wise0014
Disinfection failed
C:\setupneonapster.exe=>wise0014
Deleted
C:\setupneonapster.exe
Update failed
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Infected with: Trojan.WhenU.H
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Disinfection failed
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Deleted
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)
Update failed
Je renvoie un rapport dès qu'il a fini de scanner..
Voici le rapport :
BitDefender Online Scanner
Scan report generated at: Thu, Nov 09, 2006 - 20:04:05
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
01:19:18
Files
388952
Folders
7764
Boot Sectors
6
Archives
2270
Packed Files
32142
Results
Identified Viruses
3
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
313362
Engine build
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Infected with: Trojan.Poebot.AR
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Disinfection failed
C:\Documents and Settings\Utilisateur Windows\Bureau\Raccourcis Bureau non utilisés\kmd_esfrde.exe
Deleted
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Infected with: Trojan.Poebot.AR
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Disinfection failed
C:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198124.exe
Deleted
C:\setupneonapster.exe=>wise0014
Infected with: Trojan.Downloader.Adload.A
C:\setupneonapster.exe=>wise0014
Disinfection failed
C:\setupneonapster.exe=>wise0014
Deleted
C:\setupneonapster.exe
Update failed
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Infected with: Trojan.WhenU.H
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Disinfection failed
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)=>Setup.exe
Deleted
E:\System Volume Information\_restore{4062E3EE-A765-4F30-83BF-AAC20894404E}\RP978\A0198120.exe=>(CAB Sfx r)
Update failed
Je renvoie un rapport dès qu'il a fini de scanner..