Deep scan pw stealer et generic
Résolu/Fermé
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
-
12 juil. 2009 à 12:36
azer le vrai Messages postés 298 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 22 juin 2012 - 23 juil. 2009 à 19:44
azer le vrai Messages postés 298 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 22 juin 2012 - 23 juil. 2009 à 19:44
A voir également:
- Deep antivirus scan
- Deep freeze windows 10 - Télécharger - Sécurité
- Genius scan - Télécharger - Organisation
- Scan now - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
40 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
12 juil. 2009 à 12:49
12 juil. 2009 à 12:49
Bonjour
Télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
12 juil. 2009 à 12:59
12 juil. 2009 à 12:59
Rapport GenProc 2.603 [1] - 12/07/2009 à 12:54:33
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.5) [Navigateur par défaut]
~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT DE HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:57:11 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.5) [Navigateur par défaut]
~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT DE HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:57:11 ~~
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
12 juil. 2009 à 13:00
12 juil. 2009 à 13:00
J'ai peut etre mal télécharger le genproc faut-il que je recommence ?
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
12 juil. 2009 à 13:09
12 juil. 2009 à 13:09
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
12 juil. 2009 à 13:53
12 juil. 2009 à 13:53
Ca fait 2 fois que je recommence et orange se déconnecte a chaque fois pendant que l'antivirus cherche à partir de 18 % QUE FAIRE !!!!
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
>
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
12 juil. 2009 à 17:00
12 juil. 2009 à 17:00
Désolé ca prend du temps, ca rame grave 49 % en 3 heures !!!! seulement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
12 juil. 2009 à 19:34
12 juil. 2009 à 19:34
L'antivirus n'a rien trouver, aucun élément infecté alors que deep scan pw stealer et generic pw stealer apparaissait dans bidefender !!!
Sinon je ne trouve pas le rapport peut etre comme il n'a rien trouver.
Sinon je ne trouve pas le rapport peut etre comme il n'a rien trouver.
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
12 juil. 2009 à 19:44
12 juil. 2009 à 19:44
poste le rapport bidefender
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
12 juil. 2009 à 20:57
12 juil. 2009 à 20:57
Je vais faire bidefender et le rapport et poplus voulait voir le lien comme je lui avait envoyer un message au début.
Bonne soirée.
Bonne soirée.
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
12 juil. 2009 à 21:31
12 juil. 2009 à 21:31
Vu le temps que ca prends je posterai demain dès que je finit le taf.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
12 juil. 2009 à 21:38
12 juil. 2009 à 21:38
salut a vous
c'est bon azer j'ai trouver le sujet :)
pour suivre
et
d'après le log que tu as posté sur l'autre sujet , tu as chopé le vers Koobface
Koobface s'attrape :
- Par des propositions de "faux codecs" pour visualiser vidéos pornographiques
- Par des liens depuis les réseaux sociaux (MySpace, FaceBook etc) qui propose aussi de "faux codecs"
- par des exploits sur site WEB
le scan bitdefender sera inefficace pour l'instant...
c'est bon azer j'ai trouver le sujet :)
pour suivre
et
d'après le log que tu as posté sur l'autre sujet , tu as chopé le vers Koobface
Koobface s'attrape :
- Par des propositions de "faux codecs" pour visualiser vidéos pornographiques
- Par des liens depuis les réseaux sociaux (MySpace, FaceBook etc) qui propose aussi de "faux codecs"
- par des exploits sur site WEB
le scan bitdefender sera inefficace pour l'instant...
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
12 juil. 2009 à 21:44
12 juil. 2009 à 21:44
edit : stop le scan bitdefender pour l'instant
pour avancer car la il faut sortir de suite combofix :
telecharge HijackThis https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
lance choisit do a scan only et coche cette ligne :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: rncsys32.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
--> clic sur fix checked
ensuite
Désactive les logiciels de protection (Antivirus, Antispywares) et DECONNECTE toi d'internet puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ensuite
* Désactivez le proxy ajouté par l'infection pour cela :
* Sur Firefox, Menu Editions / Préférences puis onglet Avancés.
* Cliquez sur Réseau et Paramètres.
* Choisissez "Ne pas mettre de Proxy".
* Sur Internet Explorer, c'est le menu Outils / Options Internet.
* Onglet Connexions puis en bas, vous pouvez désactiver le proxy.
# Redémarrez l'ordinateur
puis poste un nouveau RSIT que tu peux telecharger ici : http://images.malwareremoval.com/random/RSIT.exe
pour avancer car la il faut sortir de suite combofix :
telecharge HijackThis https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
lance choisit do a scan only et coche cette ligne :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: rncsys32.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
--> clic sur fix checked
ensuite
Désactive les logiciels de protection (Antivirus, Antispywares) et DECONNECTE toi d'internet puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ensuite
* Désactivez le proxy ajouté par l'infection pour cela :
* Sur Firefox, Menu Editions / Préférences puis onglet Avancés.
* Cliquez sur Réseau et Paramètres.
* Choisissez "Ne pas mettre de Proxy".
* Sur Internet Explorer, c'est le menu Outils / Options Internet.
* Onglet Connexions puis en bas, vous pouvez désactiver le proxy.
# Redémarrez l'ordinateur
puis poste un nouveau RSIT que tu peux telecharger ici : http://images.malwareremoval.com/random/RSIT.exe
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 14:17
13 juil. 2009 à 14:17
sALUT;
J'ai un soucis il me demande de redefinir combofix1 ?
eT ANTIVIR comme tu sait depuis les posts anciens on a jamais pu enlever complétement car il me l'indique dans combofix j'ai fait quand meme ok mais comment redéfinir combofix déjà ?
J'ai un soucis il me demande de redefinir combofix1 ?
eT ANTIVIR comme tu sait depuis les posts anciens on a jamais pu enlever complétement car il me l'indique dans combofix j'ai fait quand meme ok mais comment redéfinir combofix déjà ?
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
>
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
13 juil. 2009 à 14:24
13 juil. 2009 à 14:24
Puis-je avoir le lien combofix en combofix 1 stp ? sinon je peux pas faire la suite...
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 juil. 2009 à 14:33
13 juil. 2009 à 14:33
salut
clic droit sur ce lien http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit enregistrer la cible du lien sous tu choisit l'emplacement du bureau MAIS SURTOUT tu le renomme en CF
si sa ne marche toujours pas fait ceci :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis retelecharge le en le renommant si possible et execute le scan + le reste du poste 12
ensuite tu utilise quel antivirus ?
clic droit sur ce lien http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit enregistrer la cible du lien sous tu choisit l'emplacement du bureau MAIS SURTOUT tu le renomme en CF
si sa ne marche toujours pas fait ceci :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis retelecharge le en le renommant si possible et execute le scan + le reste du poste 12
ensuite tu utilise quel antivirus ?
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 15:08
13 juil. 2009 à 15:08
C'est bon ca a marcher c'est moi qui me rapellait plus comment le renommer quel c..
Voici le rapport excuse moi..
ComboFix 09-07-12.03 - Compaq_Propriétaire 13/07/2009 14:36.5.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.167 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix1.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\97192026.ini
c:\documents and settings\Compaq_Propriétaire\Compaq_Propriétaire.exe
c:\windows\Installer\2e1fcc.msi
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NICSK32
((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))
.
2009-07-12 17:49 . 2009-07-12 17:50 -------- d-----w- C:\rsit
2009-07-12 10:53 . 2009-07-12 10:53 -------- d-----w- C:\GenProc
2009-07-08 17:56 . 2009-07-08 18:03 -------- d-----w- c:\documents and settings\All Users\Application Data\97192026
2009-07-07 11:45 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-07-07 11:45 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 12:01 . 2007-08-18 10:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-07-12 19:37 . 2009-01-27 13:36 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-12 17:50 . 2009-01-27 13:19 -------- d-----w- c:\program files\Trend Micro
2009-07-12 09:50 . 2009-01-19 13:12 -------- d-----w- c:\program files\Spyware Terminator
2009-07-11 11:46 . 2009-01-19 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-07-09 09:00 . 2009-01-19 13:39 -------- d-----w- c:\documents and settings\MELANIE\Application Data\Spyware Terminator
2009-07-01 15:28 . 2009-01-13 20:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-01 15:27 . 2009-02-02 13:19 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-20 10:10 . 2007-03-24 10:10 -------- d-----w- c:\documents and settings\MELANIE\Application Data\Azureus
2009-06-17 09:27 . 2009-02-01 19:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2009-02-01 19:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-14 15:58 . 2005-01-02 06:10 -------- d-----w- c:\program files\Easy Internet signup
2009-05-17 18:04 . 2004-11-23 21:26 469622 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-17 18:04 . 2004-11-23 21:26 76136 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-14 19:34 . 2007-07-28 07:25 47320 -c--a-w- c:\documents and settings\MELANIE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 18:06 . 2009-05-14 17:47 -------- d-----w- c:\program files\Microsoft
2009-05-14 18:05 . 2007-12-03 16:07 -------- d-----w- c:\program files\Windows Live
2009-05-14 18:04 . 2009-05-14 18:04 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-14 17:58 . 2009-05-14 17:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-14 17:47 . 2009-05-14 17:47 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-14 17:36 . 2009-05-14 17:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-05-07 15:33 . 2004-08-05 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-05 18:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-05 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-08-19 09:24 . 2007-08-19 09:24 774144 ----a-w- c:\program files\RngInterstitial.dll
2006-01-04 16:40 . 2005-12-16 14:17 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-04-06 17:36 . 2008-10-30 16:34 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]
"SystrayORAHSS"="c:\program files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
"ORAHSSSessionManager"="c:\program files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 102400]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-19 1783808]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-06 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-06 69632]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [19/01/2009 15:13 141312]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/05/2009 20:06 55152]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [03/02/2009 18:03 104328]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [29/05/2008 16:11 450560]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contents of the 'Scheduled Tasks' folder
2009-07-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
2009-06-14 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 15:46]
2009-06-18 c:\windows\Tasks\HPCeeSchedule.job
- c:\progra~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 16:41]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Pages liées - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar2.dll/cmcache.html
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://powersoccer.jeu.fr/applet/PowerLoader.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\afw2sf9v.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-13 14:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2448)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\brss01a.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Completion time: 2009-07-13 15:02 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-13 13:02
Pre-Run: 119 914 196 992 octets libres
Post-Run: 121 606 275 072 octets libres
184 --- E O F --- 2009-06-10 19:50
Voici le rapport excuse moi..
ComboFix 09-07-12.03 - Compaq_Propriétaire 13/07/2009 14:36.5.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.167 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix1.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\97192026.ini
c:\documents and settings\Compaq_Propriétaire\Compaq_Propriétaire.exe
c:\windows\Installer\2e1fcc.msi
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NICSK32
((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))
.
2009-07-12 17:49 . 2009-07-12 17:50 -------- d-----w- C:\rsit
2009-07-12 10:53 . 2009-07-12 10:53 -------- d-----w- C:\GenProc
2009-07-08 17:56 . 2009-07-08 18:03 -------- d-----w- c:\documents and settings\All Users\Application Data\97192026
2009-07-07 11:45 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-07-07 11:45 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 12:01 . 2007-08-18 10:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-07-12 19:37 . 2009-01-27 13:36 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-12 17:50 . 2009-01-27 13:19 -------- d-----w- c:\program files\Trend Micro
2009-07-12 09:50 . 2009-01-19 13:12 -------- d-----w- c:\program files\Spyware Terminator
2009-07-11 11:46 . 2009-01-19 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-07-09 09:00 . 2009-01-19 13:39 -------- d-----w- c:\documents and settings\MELANIE\Application Data\Spyware Terminator
2009-07-01 15:28 . 2009-01-13 20:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-01 15:27 . 2009-02-02 13:19 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-20 10:10 . 2007-03-24 10:10 -------- d-----w- c:\documents and settings\MELANIE\Application Data\Azureus
2009-06-17 09:27 . 2009-02-01 19:12 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2009-02-01 19:12 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-14 15:58 . 2005-01-02 06:10 -------- d-----w- c:\program files\Easy Internet signup
2009-05-17 18:04 . 2004-11-23 21:26 469622 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-17 18:04 . 2004-11-23 21:26 76136 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-14 19:34 . 2007-07-28 07:25 47320 -c--a-w- c:\documents and settings\MELANIE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 18:06 . 2009-05-14 17:47 -------- d-----w- c:\program files\Microsoft
2009-05-14 18:05 . 2007-12-03 16:07 -------- d-----w- c:\program files\Windows Live
2009-05-14 18:04 . 2009-05-14 18:04 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-14 17:58 . 2009-05-14 17:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-14 17:47 . 2009-05-14 17:47 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-14 17:36 . 2009-05-14 17:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-05-07 15:33 . 2004-08-05 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-05 18:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-05 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-08-19 09:24 . 2007-08-19 09:24 774144 ----a-w- c:\program files\RngInterstitial.dll
2006-01-04 16:40 . 2005-12-16 14:17 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-04-06 17:36 . 2008-10-30 16:34 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]
"SystrayORAHSS"="c:\program files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
"ORAHSSSessionManager"="c:\program files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 102400]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-19 1783808]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-06 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-06 69632]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [19/01/2009 15:13 141312]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/05/2009 20:06 55152]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [03/02/2009 18:03 104328]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [29/05/2008 16:11 450560]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contents of the 'Scheduled Tasks' folder
2009-07-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
2009-06-14 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 15:46]
2009-06-18 c:\windows\Tasks\HPCeeSchedule.job
- c:\progra~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 16:41]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Pages liées - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar2.dll/cmcache.html
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://powersoccer.jeu.fr/applet/PowerLoader.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\afw2sf9v.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-13 14:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2448)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\brss01a.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Completion time: 2009-07-13 15:02 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-13 13:02
Pre-Run: 119 914 196 992 octets libres
Post-Run: 121 606 275 072 octets libres
184 --- E O F --- 2009-06-10 19:50
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
>
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
13 juil. 2009 à 15:19
13 juil. 2009 à 15:19
Pour internet explorer j'ai mit ne jamais mettre de proxy et pour mozilla ya pas préférence dans édition donc je peut pas faire !!
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 15:22
13 juil. 2009 à 15:22
J'utilise bidefender version payante, antivir je ne l'ai plus j'avais essayer de supprimer tous les composants mais on n'a jamais réussi mais apparammant je suis pas le seul pour antivir enfin bref...
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 juil. 2009 à 17:42
13 juil. 2009 à 17:42
re
pour firefox :
- outils /options
- Avancé et ensuite juste en dessous tu as des onglet tu selectionne onglet RESEAU
- et ensuite dessous tu clic sur parametre
- puis coche pas de proxy et VALIDE puis met ok
et ensuite poste moi un nouveau RSIT
pour firefox :
- outils /options
- Avancé et ensuite juste en dessous tu as des onglet tu selectionne onglet RESEAU
- et ensuite dessous tu clic sur parametre
- puis coche pas de proxy et VALIDE puis met ok
et ensuite poste moi un nouveau RSIT
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 17:52
13 juil. 2009 à 17:52
c'est déjà marqué pas de proxy.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 juil. 2009 à 17:53
13 juil. 2009 à 17:53
poste un RSIt
http://images.malwareremoval.com/random/RSIT.exe
http://images.malwareremoval.com/random/RSIT.exe
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 17:55
13 juil. 2009 à 17:55
Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-07-13 17:53:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 116 GB (79%) free of 146 GB
Total RAM: 446 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:48, on 13/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\9CIWEK4R\RSIT[1].exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Run by Compaq_Propriétaire at 2009-07-13 17:53:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 116 GB (79%) free of 146 GB
Total RAM: 446 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:48, on 13/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\systray\systrayapp.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\9CIWEK4R\RSIT[1].exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - https://www.jeu.fr/?utm_source=spildomains&utm_medium=redirect&utm_campaign=powersoccer.jeu.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 juil. 2009 à 18:02
13 juil. 2009 à 18:02
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait ananlyser ce fichier
C:\WINDOWS\PEV.exe
et poste le rapport
utilise cette outils pour desinstallé les trace de norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
puis
je ne vois aucune trace de antivir
Fait une mise a jour de ton bitdefender et fait un scan complet et poste le rapport, supprime tous ce qu'il trouve
et ensuite tu fait parei avec malwarebyte : mise a jour + scan RAPIDE supprime ce qu'il trouve et poste les rapports
as tu encore des problemes ?
C:\WINDOWS\PEV.exe
et poste le rapport
utilise cette outils pour desinstallé les trace de norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
puis
je ne vois aucune trace de antivir
Fait une mise a jour de ton bitdefender et fait un scan complet et poste le rapport, supprime tous ce qu'il trouve
et ensuite tu fait parei avec malwarebyte : mise a jour + scan RAPIDE supprime ce qu'il trouve et poste les rapports
as tu encore des problemes ?
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 18:12
13 juil. 2009 à 18:12
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier PEV.exe reçu le 2009.07.13 15:33:51 (UTC)
Situation actuelle: terminé
Résultat: 3/41 (7.32%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.22 2009.07.13 -
AhnLab-V3 5.0.0.2 2009.07.13 -
AntiVir 7.9.0.204 2009.07.13 -
Antiy-AVL 2.0.3.1 2009.07.10 -
Authentium 5.1.2.4 2009.07.12 -
Avast 4.8.1335.0 2009.07.12 -
AVG 8.5.0.387 2009.07.13 -
BitDefender 7.2 2009.07.13 -
CAT-QuickHeal 10.00 2009.07.10 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.07.13 -
Comodo 1636 2009.07.13 -
DrWeb 5.0.0.12182 2009.07.13 -
eSafe 7.0.17.0 2009.07.13 Suspicious File
eTrust-Vet 31.6.6610 2009.07.13 -
F-Prot 4.4.4.56 2009.07.12 -
F-Secure 8.0.14470.0 2009.07.13 -
Fortinet 3.120.0.0 2009.07.13 -
GData 19 2009.07.13 -
Ikarus T3.1.1.64.0 2009.07.13 -
Jiangmin 11.0.706 2009.07.13 -
K7AntiVirus 7.10.791 2009.07.13 -
Kaspersky 7.0.0.125 2009.07.13 -
McAfee 5674 2009.07.12 -
McAfee+Artemis 5674 2009.07.12 -
McAfee-GW-Edition 6.8.5 2009.07.13 Heuristic.BehavesLike.Obfuscated.C
Microsoft 1.4803 2009.07.13 -
NOD32 4239 2009.07.13 -
Norman 6.01.09 2009.07.13 -
nProtect 2009.1.8.0 2009.07.13 -
Panda 10.0.0.14 2009.07.12 -
PCTools 4.4.2.0 2009.07.13 -
Prevx 3.0 2009.07.13 -
Rising 21.38.04.00 2009.07.13 -
Sophos 4.43.0 2009.07.13 -
Sunbelt 3.2.1858.2 2009.07.12 -
Symantec 1.4.4.12 2009.07.13 -
TheHacker 6.3.4.3.366 2009.07.12 -
TrendMicro 8.950.0.1094 2009.07.13 -
VBA32 3.12.10.8 2009.07.12 -
ViRobot 2009.7.13.1833 2009.07.13 -
VirusBuster 4.6.5.0 2009.07.13 -
Information additionnelle
File size: 155136 bytes
MD5 : 915a05f3839497fa5ed64036b376f5bf
SHA1 : 82c7b739aa6a25522280fa33e7cec351524fc95b
SHA256: b56a43b98983ecd011a9611150af2cc9b2bf1f7e055531e1ffa32c1999e39492
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4A2C45B6 (Mon Jun 8 00:56:54 2009)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6C000 0x24800 8.00 3bf5f284e20099f47ffcaeca82d070a3
.rsrc 0x6D000 0x1000 0x1000 7.57 7638b3b85f7429cdda8c642941448a53
.reloc 0x6E000 0x200 0x200 0.22 f21d6126b0601aea8238b6e37f555939
( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
( 0 exports )
TrID : File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
ThreatExpert: https://www.symantec.com?md5=915a05f3839497fa5ed64036b376f5bf
ssdeep: -
PEiD : PECompact 2.xx --> BitSum Technologies
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
RDS : NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier PEV.exe reçu le 2009.07.13 15:33:51 (UTC)
Situation actuelle: terminé
Résultat: 3/41 (7.32%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.22 2009.07.13 -
AhnLab-V3 5.0.0.2 2009.07.13 -
AntiVir 7.9.0.204 2009.07.13 -
Antiy-AVL 2.0.3.1 2009.07.10 -
Authentium 5.1.2.4 2009.07.12 -
Avast 4.8.1335.0 2009.07.12 -
AVG 8.5.0.387 2009.07.13 -
BitDefender 7.2 2009.07.13 -
CAT-QuickHeal 10.00 2009.07.10 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.07.13 -
Comodo 1636 2009.07.13 -
DrWeb 5.0.0.12182 2009.07.13 -
eSafe 7.0.17.0 2009.07.13 Suspicious File
eTrust-Vet 31.6.6610 2009.07.13 -
F-Prot 4.4.4.56 2009.07.12 -
F-Secure 8.0.14470.0 2009.07.13 -
Fortinet 3.120.0.0 2009.07.13 -
GData 19 2009.07.13 -
Ikarus T3.1.1.64.0 2009.07.13 -
Jiangmin 11.0.706 2009.07.13 -
K7AntiVirus 7.10.791 2009.07.13 -
Kaspersky 7.0.0.125 2009.07.13 -
McAfee 5674 2009.07.12 -
McAfee+Artemis 5674 2009.07.12 -
McAfee-GW-Edition 6.8.5 2009.07.13 Heuristic.BehavesLike.Obfuscated.C
Microsoft 1.4803 2009.07.13 -
NOD32 4239 2009.07.13 -
Norman 6.01.09 2009.07.13 -
nProtect 2009.1.8.0 2009.07.13 -
Panda 10.0.0.14 2009.07.12 -
PCTools 4.4.2.0 2009.07.13 -
Prevx 3.0 2009.07.13 -
Rising 21.38.04.00 2009.07.13 -
Sophos 4.43.0 2009.07.13 -
Sunbelt 3.2.1858.2 2009.07.12 -
Symantec 1.4.4.12 2009.07.13 -
TheHacker 6.3.4.3.366 2009.07.12 -
TrendMicro 8.950.0.1094 2009.07.13 -
VBA32 3.12.10.8 2009.07.12 -
ViRobot 2009.7.13.1833 2009.07.13 -
VirusBuster 4.6.5.0 2009.07.13 -
Information additionnelle
File size: 155136 bytes
MD5 : 915a05f3839497fa5ed64036b376f5bf
SHA1 : 82c7b739aa6a25522280fa33e7cec351524fc95b
SHA256: b56a43b98983ecd011a9611150af2cc9b2bf1f7e055531e1ffa32c1999e39492
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4A2C45B6 (Mon Jun 8 00:56:54 2009)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6C000 0x24800 8.00 3bf5f284e20099f47ffcaeca82d070a3
.rsrc 0x6D000 0x1000 0x1000 7.57 7638b3b85f7429cdda8c642941448a53
.reloc 0x6E000 0x200 0x200 0.22 f21d6126b0601aea8238b6e37f555939
( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
( 0 exports )
TrID : File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
ThreatExpert: https://www.symantec.com?md5=915a05f3839497fa5ed64036b376f5bf
ssdeep: -
PEiD : PECompact 2.xx --> BitSum Technologies
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
RDS : NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 18:19
13 juil. 2009 à 18:19
Pourtant genproc trouvait antivir !
Sinon non je n'est plus de soucis grace a vous et j'en eu beaucoup moins quand j'ai lancer malwarebytes qui m'a mit des saletées en quarantaine qui sont rogue, malware, trojent et rootkitt.
Par contre puis-je supprimer ces virus de la quarantaine ,dans la case supprimer ou tous supprimer ?
Ils ne vont pas revenir ?
Sinon je vais faire norton
Sinon non je n'est plus de soucis grace a vous et j'en eu beaucoup moins quand j'ai lancer malwarebytes qui m'a mit des saletées en quarantaine qui sont rogue, malware, trojent et rootkitt.
Par contre puis-je supprimer ces virus de la quarantaine ,dans la case supprimer ou tous supprimer ?
Ils ne vont pas revenir ?
Sinon je vais faire norton
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 18:21
13 juil. 2009 à 18:21
Je précise c'était avant l'intervention sur le forum pour malwarebytes.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 juil. 2009 à 18:36
13 juil. 2009 à 18:36
ok supprime toutes la quarantaine de malwarebyte mais ce qu'il y a c'est que si tu te serait arrete a malwarebyte les infections seraient revenuent tu avaient 2 processus actifs infectieux qu'apparament malwarebyte n'a pas detecté et qui auraient sans cesse regenerait les fichier supprimés.
Fait un scan avec ton antivirus bitdefender et refait un scan RAPIDE avec malwarebyte
sinon pour antivir va dans C:\programfile et supprime tous les dossier qui ont un lien avec antivir
puis utilise CCleaner tu dois l'avoir de la derniere desinfection non ?
pour le fichier PEV.exe met le a la corbeille si au bout d'un 2 ou 3 jours tu n'as aucun soucis vide la corbeille
et fait bien evidamment l'outils de suppression de norton
puis
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration
et met ton sujet en résolu
Fait un scan avec ton antivirus bitdefender et refait un scan RAPIDE avec malwarebyte
sinon pour antivir va dans C:\programfile et supprime tous les dossier qui ont un lien avec antivir
puis utilise CCleaner tu dois l'avoir de la derniere desinfection non ?
pour le fichier PEV.exe met le a la corbeille si au bout d'un 2 ou 3 jours tu n'as aucun soucis vide la corbeille
et fait bien evidamment l'outils de suppression de norton
puis
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis purge ta restauration avec sa http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet 740 windows points de restauration
et met ton sujet en résolu
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
13 juil. 2009 à 19:10
13 juil. 2009 à 19:10
Ok tout a fait exact pour malwarebytes je fait l'analyse bidefender et le reste.
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
>
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
13 juil. 2009 à 23:49
13 juil. 2009 à 23:49
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13/07/2009 23:48:04
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1247521684_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3693264
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 357692
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Éléments non résolus : 40
Eléments protégés : 38
Éléments ultra-compressés : 2
Virus individuels trouvés : 1
Répertoires analysés : 10812
Secteur de boot analysés : 3
Archives analysés : 9087
Erreurs I/O : 0
Temps d'analyse : 02:00:05
Fichiers par seconde : 49
Résumé des processus analysésAnalysé : 66
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1061
Infecté : 0
Résumé des cookies analysésAnalysé : 848
Infecté : 0
Problèmes résolusNom de l'objet Nom de la menace État final
[System]=]C:\Documents and Settings\MELANIE\Cookies\melanie@bs.serving-sys[3].txt Cookie.BS.Serving-Sys Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\BVRP Software\mobile PhoneTools\Profiles\#Profil par défaut.cab=]C:\Documents and Settings\MELANIE\Local Settings\Application Data\BVRP Software\mobile PhoneTools\Sync\PhoneTsk.bin Ultracompressé Pas analysé
D:\I386\Apps\APP23466\src\MSWorks\PSS\J4S89xNT.exe=](NO_NAME) Ultracompressé Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bck1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt11.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt12.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt13.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt21.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt22.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt23.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt31.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt32.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt33.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt41.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt42.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt43.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt51.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt52.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt53.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt61.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt62.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]main.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]preview.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]sprite1.bmp Protégé par mot de passe Pas analysé
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13/07/2009 23:48:04
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1247521684_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3693264
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 357692
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Éléments non résolus : 40
Eléments protégés : 38
Éléments ultra-compressés : 2
Virus individuels trouvés : 1
Répertoires analysés : 10812
Secteur de boot analysés : 3
Archives analysés : 9087
Erreurs I/O : 0
Temps d'analyse : 02:00:05
Fichiers par seconde : 49
Résumé des processus analysésAnalysé : 66
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1061
Infecté : 0
Résumé des cookies analysésAnalysé : 848
Infecté : 0
Problèmes résolusNom de l'objet Nom de la menace État final
[System]=]C:\Documents and Settings\MELANIE\Cookies\melanie@bs.serving-sys[3].txt Cookie.BS.Serving-Sys Supprimé
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\BVRP Software\mobile PhoneTools\Profiles\#Profil par défaut.cab=]C:\Documents and Settings\MELANIE\Local Settings\Application Data\BVRP Software\mobile PhoneTools\Sync\PhoneTsk.bin Ultracompressé Pas analysé
D:\I386\Apps\APP23466\src\MSWorks\PSS\J4S89xNT.exe=](NO_NAME) Ultracompressé Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]Ad-Aware SE Default.skn Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]arrow1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]arrow2.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bck1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt11.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt12.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt13.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt21.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt22.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt23.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt31.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt32.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt33.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt41.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt42.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt43.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt51.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt52.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt53.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt61.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]bt62.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox2.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox3.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]checkbox4.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn2.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]defbtn3.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph1.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph2.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph3.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph4.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph5.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph6.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]glyph7.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]main.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]preview.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\MELANIE\Mes documents\Mes fichiers reçus\aawsepersonal.exe=]wise0021=]sprite1.bmp Protégé par mot de passe Pas analysé
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
14 juil. 2009 à 10:35
14 juil. 2009 à 10:35
salut
ok a part un cookie, tu as + aucune detection avec bitdefender, passe a malwarebyte et fait le reste du poste 27
ok a part un cookie, tu as + aucune detection avec bitdefender, passe a malwarebyte et fait le reste du poste 27
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
14 juil. 2009 à 13:52
14 juil. 2009 à 13:52
Encore une infection ou une trace qui a du mal a partir?
Puis-je envoyer des mails a des contacts ou amis ?
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2425
Windows 5.1.2600 Service Pack 3
14/07/2009 13:34:33
mbam-log-2009-07-14 (13-34-27).txt
Type de recherche: Examen rapide
Eléments examinés: 113164
Temps écoulé: 18 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
Puis-je envoyer des mails a des contacts ou amis ?
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2425
Windows 5.1.2600 Service Pack 3
14/07/2009 13:34:33
mbam-log-2009-07-14 (13-34-27).txt
Type de recherche: Examen rapide
Eléments examinés: 113164
Temps écoulé: 18 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
14 juil. 2009 à 14:55
14 juil. 2009 à 14:55
Sinon j'ai eu du mal a mettre a jour malwarebytes il me marquait erreur code 5 j'ai recommencer 3 fois.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 juil. 2009 à 00:31
15 juil. 2009 à 00:31
salut
as tu supprimé la selection avec malwarebyte ?
si la mise a jour a marché pose toi pas de question sa peut venir du serveur
@+
as tu supprimé la selection avec malwarebyte ?
si la mise a jour a marché pose toi pas de question sa peut venir du serveur
@+
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
15 juil. 2009 à 14:46
15 juil. 2009 à 14:46
Salut.
Oui j'ai supprimer la sélection après l'analyse malwarebytes.
C'est bon j'ai plus rien ou sa peut revenir ?
Oui j'ai supprimer la sélection après l'analyse malwarebytes.
C'est bon j'ai plus rien ou sa peut revenir ?
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
1
>
azer le vrai
Messages postés
298
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
22 juin 2012
15 juil. 2009 à 14:48
15 juil. 2009 à 14:48
Je suis arriver a toolscleaner..
