Bitdefend et fichier infecté Dialer.Genlot.FY
Résolu/Fermé
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
-
12 juin 2007 à 12:29
icrem Messages postés 128 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 5 mars 2016 - 14 juin 2007 à 22:47
icrem Messages postés 128 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 5 mars 2016 - 14 juin 2007 à 22:47
A voir également:
- Bitdefend et fichier infecté Dialer.Genlot.FY
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
15 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 juin 2007 à 16:24
13 juin 2007 à 16:24
Télécharge Brute Force Uninstaller (de Merijn)...
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ouvre le Bloc-note et copie-colle les lignes ci-dessous:
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "etc.bfu " -sans inclure
les guillemets- ; Type : Tous les fichiers
Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et
double-clique sur : etc.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\etc.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Et dis moi si tu as encore des alertes
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Ouvre le Bloc-note et copie-colle les lignes ci-dessous:
OptionUnloadShell DllUnregister %Windir%\downloaded program files\Account.dll|1 ProcessKill %SYSTEMDRIVE%\hp\bin\KillIt.exe|1 FileDelete %Windir%\downloaded program files\Account.dll FileDelete %SYSTEMDRIVE%\hp\bin\KillIt.exe SystemEmptyTempFolder SystemEmptyInternetCache SystemEmptyRecycleBin
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "etc.bfu " -sans inclure
les guillemets- ; Type : Tous les fichiers
Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et
double-clique sur : etc.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\etc.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Et dis moi si tu as encore des alertes
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
14 juin 2007 à 13:47
14 juin 2007 à 13:47
très content que tout aille bien désormais
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
14 juin 2007 à 18:32
14 juin 2007 à 18:32
Bonsoir
Je vais suivre tes conseils. Je pensais être très prudente et faisais régulièrement analyser mon ordi avec spybot et bitdefender mais je vais renforcer en ajoutant cccleaner et AVG.
Ce qui est vraiment formidable c'est que depuis des lustres je n'arrivais plus à défragmenter et maintenant il se laisse faire!!
Donc vraiment génial!
(j'ai compris pourquoi cette infection. J'ai du transporter ce virus par un message récupéré à traver une clef usb il y a plusieurs mois depuis le vieil ordinateur de mon fils(!).. Je viens de lui détecter 58 infections - dont le fameux dialer.genlot.fy - et je vais m'employer à essayer de tout nettoyer)
Bien cordialement, bonne continuation
icrem
Je vais suivre tes conseils. Je pensais être très prudente et faisais régulièrement analyser mon ordi avec spybot et bitdefender mais je vais renforcer en ajoutant cccleaner et AVG.
Ce qui est vraiment formidable c'est que depuis des lustres je n'arrivais plus à défragmenter et maintenant il se laisse faire!!
Donc vraiment génial!
(j'ai compris pourquoi cette infection. J'ai du transporter ce virus par un message récupéré à traver une clef usb il y a plusieurs mois depuis le vieil ordinateur de mon fils(!).. Je viens de lui détecter 58 infections - dont le fameux dialer.genlot.fy - et je vais m'employer à essayer de tout nettoyer)
Bien cordialement, bonne continuation
icrem
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
12 juin 2007 à 14:17
12 juin 2007 à 14:17
1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
12 juin 2007 à 18:01
12 juin 2007 à 18:01
bonsoir
grand merci de m'avoir répondu. Je vais essayer de faire tou celà ce soir mais je suis archi novice!
à bientôt
grand merci de m'avoir répondu. Je vais essayer de faire tou celà ce soir mais je suis archi novice!
à bientôt
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
12 juin 2007 à 21:40
12 juin 2007 à 21:40
prends ton temps, lis lien les directives et tu verras cela va se faire très bien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
12 juin 2007 à 22:10
12 juin 2007 à 22:10
re bonsoir
voilà c'est fait. je joins les rapports. Rien n'a été détecté il semble. Juste à un moment bitdefender m'a indiqué que le dialer.genlot.fy avait été bloqué. Le fichier en question apparaît toujours en rouge par bitdefender.
Je précise que je n'ai pas désactivé les pare-feu ni l'anti-virus car je ne savais pas si c'était nécessaire?
Je ne suis pas sûre que ce que je poste soit les rapports qu'il fallait??? Merci d'avance de regarder quand même !
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:45:13 12/06/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 21:52:38, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P29 "EPSON Stylus CX3200 (Copie 1)" /O6 "USB002" /M "Stylus CX3200"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F804B83-998A-4113-BA1C-451FCED91601}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7F804B83-998A-4113-BA1C-451FCED91601}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
voilà c'est fait. je joins les rapports. Rien n'a été détecté il semble. Juste à un moment bitdefender m'a indiqué que le dialer.genlot.fy avait été bloqué. Le fichier en question apparaît toujours en rouge par bitdefender.
Je précise que je n'ai pas désactivé les pare-feu ni l'anti-virus car je ne savais pas si c'était nécessaire?
Je ne suis pas sûre que ce que je poste soit les rapports qu'il fallait??? Merci d'avance de regarder quand même !
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:45:13 12/06/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 21:52:38, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P29 "EPSON Stylus CX3200 (Copie 1)" /O6 "USB002" /M "Stylus CX3200"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F804B83-998A-4113-BA1C-451FCED91601}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7F804B83-998A-4113-BA1C-451FCED91601}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 juin 2007 à 09:29
13 juin 2007 à 09:29
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://pandasoftware.fr
poster le rapport ici ensuite
http://pandasoftware.fr
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
13 juin 2007 à 10:34
13 juin 2007 à 10:34
bonjour,
j'ai donc lancé ce scan en acceptant ce qui m'était demandé. Assez au début j'ai vu que panda copiait des fichiers(?) puis que le scan démarrait puis à la fin il m'a été proposé de choisir ce que je voulais analyser et là ça bloque et j'ai un message en bas à gauche de la fenêtre "erreur sur la page". En recommençant je bute toujours la-dessus
A l'instant où j'écris, bitdefender me sort sa fenêtre d'alerte dialer.genlot.FY détecté et me signale qu'il a bloqué ce spyware et que mon ordi n'a pas été infecté!
(Après avoir ouvert démarré l'ordinateur ce matin j'ai eu aussi un message qui me demandait l'autorisation d'accepter qq chose en me disant que ça allait modifier une entrée registre. Je n'ai rien coché et la fenêtre a disparue toute seule).
Voilà merci si tu peux m'aiguiller encore?!
j'ai donc lancé ce scan en acceptant ce qui m'était demandé. Assez au début j'ai vu que panda copiait des fichiers(?) puis que le scan démarrait puis à la fin il m'a été proposé de choisir ce que je voulais analyser et là ça bloque et j'ai un message en bas à gauche de la fenêtre "erreur sur la page". En recommençant je bute toujours la-dessus
A l'instant où j'écris, bitdefender me sort sa fenêtre d'alerte dialer.genlot.FY détecté et me signale qu'il a bloqué ce spyware et que mon ordi n'a pas été infecté!
(Après avoir ouvert démarré l'ordinateur ce matin j'ai eu aussi un message qui me demandait l'autorisation d'accepter qq chose en me disant que ça allait modifier une entrée registre. Je n'ai rien coché et la fenêtre a disparue toute seule).
Voilà merci si tu peux m'aiguiller encore?!
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 juin 2007 à 10:45
13 juin 2007 à 10:45
indique moi le fichier trouvé par bitdefender
et fais ceci
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
et fais ceci
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
13 juin 2007 à 11:14
13 juin 2007 à 11:14
Désolée, j'ai ajouté sans le vouloir un petit bout en bas du rapport, voici le bon:
trouvé par bitdefender C:\WINDOWS\Downloaded Program Files\Account.dll Détecté: Dialer.Genlot.FY
Et le rapport genProc :
Aucune infection caractéristique trouvée !
[ GenProc - Narco4 ~ jean-chretien1 ]
L'opération s'est bien déroulée
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
trouvé par bitdefender C:\WINDOWS\Downloaded Program Files\Account.dll Détecté: Dialer.Genlot.FY
Et le rapport genProc :
Aucune infection caractéristique trouvée !
[ GenProc - Narco4 ~ jean-chretien1 ]
L'opération s'est bien déroulée
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
13 juin 2007 à 11:07
13 juin 2007 à 11:07
trouvé par bitdefender C:\WINDOWS\Downloaded Program Files\Account.dll Détecté: Dialer.Genlot.FY
Et le rapport genProc :
Aucune infection caractéristique trouvée !
[ GenProc - Narco4 ~ jean-chretien1 ]
L'opération s'est bien déroulée
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXTtecté: Dialer.Genlot.FY
Et le rapport genProc :
Aucune infection caractéristique trouvée !
[ GenProc - Narco4 ~ jean-chretien1 ]
L'opération s'est bien déroulée
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXTtecté: Dialer.Genlot.FY
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
13 juin 2007 à 11:12
13 juin 2007 à 11:12
trouvé par bitdefender C:\WINDOWS\Downloaded Program Files\Account.dll Détecté: Dialer.Genlot.FY
Et le rapport genProc :
Aucune infection caractéristique trouvée !
[ GenProc - Narco4 ~ jean-chretien1 ]
L'opération s'est bien déroulée
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
Et le rapport genProc :
Aucune infection caractéristique trouvée !
[ GenProc - Narco4 ~ jean-chretien1 ]
L'opération s'est bien déroulée
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\BUREAU\GENPROC\GENPROC\
OUTIL\LOOK2ME_CH.TXT
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 juin 2007 à 11:46
13 juin 2007 à 11:46
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\Downloaded Program Files\Account.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\Downloaded Program Files\Account.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
13 juin 2007 à 13:06
13 juin 2007 à 13:06
encore merci
Je viens de le faire mais en lançant OTMoveIt bitdefender m'a encore sorti sa fenêtre d'alerte.
Arrivé en fin je n'ai pas eu le temps de dire ouf que l'ordinateur s'est mis à redémarrer (j'ai du cliquer o^ù il fallait sans le savoir). J'ai refait la même chose pour avoir un rapport (j'espère ne pas avoir faussé le résultat), le voici :
LoadLibrary failed for C:\WINDOWS\Downloaded Program Files\Account.dll
C:\WINDOWS\Downloaded Program Files\Account.dll NOT unregistered.
File move failed. C:\WINDOWS\Downloaded Program Files\Account.dll scheduled to be moved on reboot.
Created on 06/13/2007 12:54:46
Je viens de le faire mais en lançant OTMoveIt bitdefender m'a encore sorti sa fenêtre d'alerte.
Arrivé en fin je n'ai pas eu le temps de dire ouf que l'ordinateur s'est mis à redémarrer (j'ai du cliquer o^ù il fallait sans le savoir). J'ai refait la même chose pour avoir un rapport (j'espère ne pas avoir faussé le résultat), le voici :
LoadLibrary failed for C:\WINDOWS\Downloaded Program Files\Account.dll
C:\WINDOWS\Downloaded Program Files\Account.dll NOT unregistered.
File move failed. C:\WINDOWS\Downloaded Program Files\Account.dll scheduled to be moved on reboot.
Created on 06/13/2007 12:54:46
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 juin 2007 à 14:08
13 juin 2007 à 14:08
recherche et dis moi si le fichier est bien supprimé, je ne suis pas sur que bit defender ait laissé travailler OTMoveIT
C:\WINDOWS\Downloaded Program Files\Account.dll
ne le supprime pas toi même cela ne servirait à rien, il se recréerait ...
C:\WINDOWS\Downloaded Program Files\Account.dll
ne le supprime pas toi même cela ne servirait à rien, il se recréerait ...
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
13 juin 2007 à 15:22
13 juin 2007 à 15:22
non il est toujours là.
Entretemps j'ai pu faire le scan avec panda, le voilà (si celà peut servir à qq chose):Incident Statut Analyse
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.serving-sys.com/]
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
merci encore
Entretemps j'ai pu faire le scan avec panda, le voilà (si celà peut servir à qq chose):Incident Statut Analyse
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\rwpdy1a6.default\cookies.txt[.serving-sys.com/]
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
merci encore
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
14 juin 2007 à 19:00
14 juin 2007 à 19:00
si tu as des soucis pour la désinfection reviens et donne moi les rapports, je t'aiderais
icrem
Messages postés
128
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
5 mars 2016
11
14 juin 2007 à 22:47
14 juin 2007 à 22:47
Je vais essayer de me débrouiller et si je peine je me permettrai de te recontacter, c'est vraiment très sympa.
J'ai l'impression que j'ai supprimé pas mal de choses sur ce vieil ordi(??) mais je me sens un peu apprentie sorcière!
En tous cas merci toujours.
Bien cordialement
icrem
J'ai l'impression que j'ai supprimé pas mal de choses sur ce vieil ordi(??) mais je me sens un peu apprentie sorcière!
En tous cas merci toujours.
Bien cordialement
icrem
14 juin 2007 à 12:33
Hier soir j'ai cru répondre mais je ne vois pas ma réponse sur le forum, alors je réitère mon immense satisfaction !! (Je te disais un grand grand merci j'ajoutais et un gros bisou - si je peux me permettre!)
ça y est j'ai bien fait tout ce que tu m'as indiqué (pour le mode ss échec ça n'a pas marché avec F8 alors j'ai fait msconfig) et c'est génial : je semble bien débarrassée de cette infection, ouf!. Hier soir et ce matin après 2 scan complet, bitdefender ne me trouve plus rien!!
Merci encore mille fois pour ta compétence et le temps que tu as pris pour m'aider.
Bien cordialement
Icrem (erocne!)