Virer quarantaine Norton après désinstal
Résolu/Fermé
Hellix
-
23 nov. 2006 à 14:57
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 26 déc. 2006 à 19:23
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 26 déc. 2006 à 19:23
A voir également:
- Virer quarantaine Norton après désinstal
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Norton power eraser - Télécharger - Divers Utilitaires
- Norton utilities gratuit - Télécharger - Optimisation
- Norton 360 Deluxe - Télécharger - Antivirus & Antimalwares
- Zone de quarantaine saturée ✓ - Forum Antivirus
23 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
23 nov. 2006 à 15:37
23 nov. 2006 à 15:37
slt ,
Copie/Colle nous le rapport de Bitdefender.
a+
Copie/Colle nous le rapport de Bitdefender.
a+
Bonjour,
tu me disais de mettre à la poubelle
C:\disk_c\Documents and Settings\All Users\Menu D??marrer\Programmes\GAIN Publishing
C:\disk_c\Program Files\Evrsoft
C:\disk_c\Program Files\Norton AntiVirus
Les deux premiers y sont passés sans problème tandis que le dossier Norton qui contient la quarantaine ne veut pas se mettre à la poubelle.
J'ai une alerte windows qui dit :
impossible de supprimer 423953CB : impossible de le lire à partir du fichier ou de la disquette source.
J'ai en plus BitDefender qui s'agite et qui me dit que c'est un virus : Normal puisque c'est Win32.Bagle .Z
Mon problème réside justement dans le fait que je n'arrive pas à évacuer manuellement ces crasses ni via les removers de Norton ou via action de BitDefender. (enfin ce qui est à ma portée!)
Ca rebondit!
Hellix
tu me disais de mettre à la poubelle
C:\disk_c\Documents and Settings\All Users\Menu D??marrer\Programmes\GAIN Publishing
C:\disk_c\Program Files\Evrsoft
C:\disk_c\Program Files\Norton AntiVirus
Les deux premiers y sont passés sans problème tandis que le dossier Norton qui contient la quarantaine ne veut pas se mettre à la poubelle.
J'ai une alerte windows qui dit :
impossible de supprimer 423953CB : impossible de le lire à partir du fichier ou de la disquette source.
J'ai en plus BitDefender qui s'agite et qui me dit que c'est un virus : Normal puisque c'est Win32.Bagle .Z
Mon problème réside justement dans le fait que je n'arrive pas à évacuer manuellement ces crasses ni via les removers de Norton ou via action de BitDefender. (enfin ce qui est à ma portée!)
Ca rebondit!
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
24 nov. 2006 à 17:33
24 nov. 2006 à 17:33
tu as essayé de supprimer en mode sans echec ?
La désinstalle de Norton s'est bien passé ?
tu n'as pas rencontré de prob lors de la désinstalle ?
Voyons s'il en reste ...
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
La désinstalle de Norton s'est bien passé ?
tu n'as pas rencontré de prob lors de la désinstalle ?
Voyons s'il en reste ...
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
réponse rapides:
- la seule fois ou j'ai fait du sans echec c'était sur mon vieux win 95 : ca remonte et je me demande comment faire cela sur XP. faut faire un F8 au démarage ou c'est autre choces? C'est vraiment loin
- la désinstall de Norton s'est toujours fait sans problème même s'il restait des morceaux après.
Je télécharge le Hidjackthis et fais suivre
Hellix
- la seule fois ou j'ai fait du sans echec c'était sur mon vieux win 95 : ca remonte et je me demande comment faire cela sur XP. faut faire un F8 au démarage ou c'est autre choces? C'est vraiment loin
- la désinstall de Norton s'est toujours fait sans problème même s'il restait des morceaux après.
Je télécharge le Hidjackthis et fais suivre
Hellix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
24 nov. 2006 à 17:56
24 nov. 2006 à 17:56
ok voilà pour le démarrage sans echec :
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
====================================
tu peux nettoyer ton registre pour enlever les traces aussi avec ce log :
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Ensuite :
* Ferme toutes les applications en cours (toutes connexions comprises)
* Lance le, va dans « préférences » -> language, et met french-français -> [ok].
* Cliques sur [outil registre]
* Dans la barre de commande : -> outil -> nettoyeur de registre -> [continuer] -> [démarrer]
Là tu le laisses faire c’est un peu long.
Quand il a fini tu sélectionnes les ronds verts par paquet de 20 ou 30.
Une fois que tu les a sélectionnés tu cliques sur [supprimer], et tu continues jusqu’à ce qu’il ne reste plus de ronds verts.
Redémarre ton PC.
======================================
Installe bien Hijack comme indiqué et colle le rapport j'y regarderai si je suis encore là. :)
a+
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
====================================
tu peux nettoyer ton registre pour enlever les traces aussi avec ce log :
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
Ensuite :
* Ferme toutes les applications en cours (toutes connexions comprises)
* Lance le, va dans « préférences » -> language, et met french-français -> [ok].
* Cliques sur [outil registre]
* Dans la barre de commande : -> outil -> nettoyeur de registre -> [continuer] -> [démarrer]
Là tu le laisses faire c’est un peu long.
Quand il a fini tu sélectionnes les ronds verts par paquet de 20 ou 30.
Une fois que tu les a sélectionnés tu cliques sur [supprimer], et tu continues jusqu’à ce qu’il ne reste plus de ronds verts.
Redémarre ton PC.
======================================
Installe bien Hijack comme indiqué et colle le rapport j'y regarderai si je suis encore là. :)
a+
Damned,
Ma réponse de vendredi ne s'est pas retrouvée sur le site.
Voici le rapport HijackThis
Pour le départ san écjec je m'y met (absent pdt le WE)
Hellix
Logfile of HijackThis v1.99.1
Scan saved at 15:53:12, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Mozilla Firefox 2\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://webcampus.unamur.be/login/index.php"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BlogBHO Class - {57F379B3-66C0-4190-92F8-F66FE4613E4D} - C:\Program Files\blogbot\BlogBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DPMApp] "C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe" /h
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to &BlogBot - res://C:\Program Files\blogbot\BlogBar.dll/MenuAdd.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: BlogBot - (Alt-B) - {101B6D40-ECF6-48FC-A603-FEAF3C9F6FDC} - C:\Program Files\blogbot\BlogBar.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22640b6be995e414e919/netzip/RdxIE601_fr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Ma réponse de vendredi ne s'est pas retrouvée sur le site.
Voici le rapport HijackThis
Pour le départ san écjec je m'y met (absent pdt le WE)
Hellix
Logfile of HijackThis v1.99.1
Scan saved at 15:53:12, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Program Files\Mozilla Firefox 2\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://webcampus.unamur.be/login/index.php"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BlogBHO Class - {57F379B3-66C0-4190-92F8-F66FE4613E4D} - C:\Program Files\blogbot\BlogBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DPMApp] "C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe" /h
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to &BlogBot - res://C:\Program Files\blogbot\BlogBar.dll/MenuAdd.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: BlogBot - (Alt-B) - {101B6D40-ECF6-48FC-A603-FEAF3C9F6FDC} - C:\Program Files\blogbot\BlogBar.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22640b6be995e414e919/netzip/RdxIE601_fr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
27 nov. 2006 à 22:33
27 nov. 2006 à 22:33
Ton log me parait clean .
Ou en sont tes probs ?
a+
Ou en sont tes probs ?
a+
Bonjour Seb,
un tout grand MERCI pour le démarrage sans echecs. Grâce à lui j'ai pu virer la quarantaine de Norton. Donc à strictement parler je pourrais mettre résolu dans l'entête.
Mais comme je t'ai au bout du clavier, je pose la question concernant le virus "claria". J'ai refait un scan en profondeur ce matin et j'ai eu demouveau claria qui revient.
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Echec de la Mise à jour
Je suis allé voir avec jv16 ce qui se passait et j'ai retrouvé de nouveaux ronds verts à coté des rouges. Mais je n'ai pas retrouvé un HKEY CLASSES ROOT qui corresponde. (en vert ou en rouge). Est-ce qu'on peut faire quelque chose à ce sujet là?
Si j'ai bien compris jv16 c'est un nettoyeur de processus de telle manière que les archives ou les traces de ce qui a été fait soient effacée?
Hellix
un tout grand MERCI pour le démarrage sans echecs. Grâce à lui j'ai pu virer la quarantaine de Norton. Donc à strictement parler je pourrais mettre résolu dans l'entête.
Mais comme je t'ai au bout du clavier, je pose la question concernant le virus "claria". J'ai refait un scan en profondeur ce matin et j'ai eu demouveau claria qui revient.
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Echec de la Mise à jour
Je suis allé voir avec jv16 ce qui se passait et j'ai retrouvé de nouveaux ronds verts à coté des rouges. Mais je n'ai pas retrouvé un HKEY CLASSES ROOT qui corresponde. (en vert ou en rouge). Est-ce qu'on peut faire quelque chose à ce sujet là?
Si j'ai bien compris jv16 c'est un nettoyeur de processus de telle manière que les archives ou les traces de ce qui a été fait soient effacée?
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
29 nov. 2006 à 22:54
29 nov. 2006 à 22:54
Si j'ai bien compris jv16 c'est un nettoyeur de processus de telle manière que les archives ou les traces de ce qui a été fait soient effacée?
jv16 est un nettoyeur de registre ...
remet un log Hijack STP
a+
jv16 est un nettoyeur de registre ...
remet un log Hijack STP
a+
Bonjour Seb,
Voici le rapport Hijack. En allant retrouver Hijack sur C:/ j'ai vu un fichier nomé fbcb1c2afc2d678ff99f7988 qui n'y était pas avant. Dedans il y a un log nomé msxml4-KB927978-enu.log qui me met plein de lignes facile dans les 200 lignes. Je te mets le début du log
MSI (c) (D0:80) [15:02:12:296]: Resetting cached policy values
MSI (c) (D0:80) [15:02:12:296]: Machine policy value 'Debug' is 0
MSI (c) (D0:80) [15:02:12:296]: ******* RunEngine:
******* Product: c:\fbcb1c2afc2d678ff99f7988\msxml.msi
voici le hijack de ce matin : ca semble pas beau. Je ne comprens pas pourquoi IE s'exite puisque je l'utilise uniquement pour vérifier si mes mise en pages web sont compatibles avec IE sachant que je bosse avec Firefox2.
Logfile of HijackThis v1.99.1
Scan saved at 8:50:24, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://webcampus.unamur.be/login/index.php"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BlogBHO Class - {57F379B3-66C0-4190-92F8-F66FE4613E4D} - C:\Program Files\blogbot\BlogBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DPMApp] "C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe" /h
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to &BlogBot - res://C:\Program Files\blogbot\BlogBar.dll/MenuAdd.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: BlogBot - (Alt-B) - {101B6D40-ECF6-48FC-A603-FEAF3C9F6FDC} - C:\Program Files\blogbot\BlogBar.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22640b6be995e414e919/netzip/RdxIE601_fr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Hellix
Voici le rapport Hijack. En allant retrouver Hijack sur C:/ j'ai vu un fichier nomé fbcb1c2afc2d678ff99f7988 qui n'y était pas avant. Dedans il y a un log nomé msxml4-KB927978-enu.log qui me met plein de lignes facile dans les 200 lignes. Je te mets le début du log
Verbose logging started: 20/11/2006 15:02:12 Build type: SHIP UNICODE 3.01.4000.2435 Calling process: C:\WINDOWS\system32\msiexec.exe
MSI (c) (D0:80) [15:02:12:296]: Resetting cached policy values
MSI (c) (D0:80) [15:02:12:296]: Machine policy value 'Debug' is 0
MSI (c) (D0:80) [15:02:12:296]: ******* RunEngine:
******* Product: c:\fbcb1c2afc2d678ff99f7988\msxml.msi
voici le hijack de ce matin : ca semble pas beau. Je ne comprens pas pourquoi IE s'exite puisque je l'utilise uniquement pour vérifier si mes mise en pages web sont compatibles avec IE sachant que je bosse avec Firefox2.
Logfile of HijackThis v1.99.1
Scan saved at 8:50:24, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://webcampus.unamur.be/login/index.php"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BlogBHO Class - {57F379B3-66C0-4190-92F8-F66FE4613E4D} - C:\Program Files\blogbot\BlogBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DPMApp] "C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe" /h
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to &BlogBot - res://C:\Program Files\blogbot\BlogBar.dll/MenuAdd.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: BlogBot - (Alt-B) - {101B6D40-ECF6-48FC-A603-FEAF3C9F6FDC} - C:\Program Files\blogbot\BlogBar.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22640b6be995e414e919/netzip/RdxIE601_fr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Hellix
Toujours moi,
Je vois des trucs avec mensenger dans le log hijac. Si ca aide de le virer on peut le faire car je ne m'en sert plus depuis plus d'un an. J'ai déjà essayé de le calmer mais je n'y suis jamais arrivé. Pour l'instant le firewall de Bitdefender lui interdi d'aller voir ce qui se passe sur le net.
Hellix
Je vois des trucs avec mensenger dans le log hijac. Si ca aide de le virer on peut le faire car je ne m'en sert plus depuis plus d'un an. J'ai déjà essayé de le calmer mais je n'y suis jamais arrivé. Pour l'instant le firewall de Bitdefender lui interdi d'aller voir ce qui se passe sur le net.
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 nov. 2006 à 11:05
30 nov. 2006 à 11:05
Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
a+
a+
hellix
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
30 nov. 2006 à 15:08
30 nov. 2006 à 15:08
Bonjour Seb,
Un petit soucis de plus... je n'ai plus de connection. C'est pas la faute du réseau mais de l'ordi. Je t'écris d'un autre ordi qui est sur le même cablé réseau. Voici le rapport
1st Page 2000 2.00 Free
7-Zip 3.13
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Photoshop 7.0
Adobe Reader 7.0.8 - Français
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
BitDefender Antivirus Plus v10
blogbot (remove only)
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Disque de souvenirs HP
DPM Download/Configuration
FileZilla (remove only)
GTK+ 2.6.4 runtime environment
Hemera Products
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HP Deskjet 3840
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Scanjet 4800 series 7.0
HP Software Update
HP Solution Center 7.0
InCD
IrfanView (remove only)
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
jv16 PowerTools 1.3
Lecteur Windows Media 10
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft FrontPage 2002
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla (1.7.12) (fr)
Mozilla Firefox (2.0)
Mozilla Thunderbird (1.5)
MSXML 4.0 SP2 (KB927978)
Nero Media Player
Nero OEM
NeroVision Express 2
Netscape (7.02)
NVIDIA Display Driver
Nvu 1.0
OCR Software by I.R.I.S 7.0
OLYMPUS DSS Player-Lite
OpenOffice.org 2.0
Opera 9.02
QuickTime
Readiris 7.5
RealPlayer
Realtek AC'97 Audio
RSSOwl
RssReader
Scribus 1.3.3.5-1
The GIMP 2.2.10
VideoLAN VLC media player 0.8.5
Viewpoint Media Player (Remove Only)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Hellix
Un petit soucis de plus... je n'ai plus de connection. C'est pas la faute du réseau mais de l'ordi. Je t'écris d'un autre ordi qui est sur le même cablé réseau. Voici le rapport
1st Page 2000 2.00 Free
7-Zip 3.13
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Photoshop 7.0
Adobe Reader 7.0.8 - Français
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
BitDefender Antivirus Plus v10
blogbot (remove only)
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Disque de souvenirs HP
DPM Download/Configuration
FileZilla (remove only)
GTK+ 2.6.4 runtime environment
Hemera Products
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HP Deskjet 3840
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Scanjet 4800 series 7.0
HP Software Update
HP Solution Center 7.0
InCD
IrfanView (remove only)
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
jv16 PowerTools 1.3
Lecteur Windows Media 10
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft FrontPage 2002
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla (1.7.12) (fr)
Mozilla Firefox (2.0)
Mozilla Thunderbird (1.5)
MSXML 4.0 SP2 (KB927978)
Nero Media Player
Nero OEM
NeroVision Express 2
Netscape (7.02)
NVIDIA Display Driver
Nvu 1.0
OCR Software by I.R.I.S 7.0
OLYMPUS DSS Player-Lite
OpenOffice.org 2.0
Opera 9.02
QuickTime
Readiris 7.5
RealPlayer
Realtek AC'97 Audio
RSSOwl
RssReader
Scribus 1.3.3.5-1
The GIMP 2.2.10
VideoLAN VLC media player 0.8.5
Viewpoint Media Player (Remove Only)
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Hellix
De nouveau moi,
problèmes de communication résolus .... j'avais coché par mégarde que le firewall de BitDefender ne devait RIEN laisser passer. 'tin c'est comme ci s'était mort.
donc on revient aux affaires avec le sujet.
Hellix
problèmes de communication résolus .... j'avais coché par mégarde que le firewall de BitDefender ne devait RIEN laisser passer. 'tin c'est comme ci s'était mort.
donc on revient aux affaires avec le sujet.
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 nov. 2006 à 22:35
30 nov. 2006 à 22:35
Ok je ne vois rien d'inquiètant dans tes logs d'installé...
Regarde bien et applique ce qui est indiqué en gras
==================================
Télécharge et installe ce log :
ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.
a+
Regarde bien et applique ce qui est indiqué en gras
==================================
Télécharge et installe ce log :
ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.
a+
Bonjour Seb,
He bin il y avait du monde! Pour l'instant il y a gator et deux autres spyware qui sont dans la quarantaine et 61 autres qui ont été effacé.
voici le rapport
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:15:38 1/12/2006
+ Scan result:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\CME -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : No action taken.
C:\Program Files\Fichiers communs\GTK\2.0\bin\gspawn-win32-helper.exe -> Downloader.VB.aqs : No action taken.
C:\Documents and Settings\USER\Bureau\programmes\Photoshop7\Photoshop7 KeyGen.exe -> Logger.Delf.ncs : No action taken.
:mozilla.15:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.16:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.17:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.21:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.55:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.56:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.57:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.58:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.88:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@z1.adserver[1].txt -> TrackingCookie.Adserver : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@z1.adserver[3].txt -> TrackingCookie.Adserver : No action taken.
:mozilla.14:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.94:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.95:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.81:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@bfast[2].txt -> TrackingCookie.Bfast : No action taken.
:mozilla.73:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@commission-junction[1].txt -> TrackingCookie.Commission-junction : No action taken.
:mozilla.10:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.17:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Communication\kcnz9mni.slt\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.44:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@doubleclick[3].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.76:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.23:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.24:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.25:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Falkag : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@webpdp.gator[1].txt -> TrackingCookie.Gator : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@webpdp.gator[2].txt -> TrackingCookie.Gator : No action taken.
:mozilla.26:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.71:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.72:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.96:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.97:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.98:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.99:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Pointroll : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@qksrv[1].txt -> TrackingCookie.Qksrv : No action taken.
:mozilla.102:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.39:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.78:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.79:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.80:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.41:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.42:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.12:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Valueclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
Y a de la lecture!
Hellix
He bin il y avait du monde! Pour l'instant il y a gator et deux autres spyware qui sont dans la quarantaine et 61 autres qui ont été effacé.
voici le rapport
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:15:38 1/12/2006
+ Scan result:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\CME -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : No action taken.
C:\Program Files\Fichiers communs\GTK\2.0\bin\gspawn-win32-helper.exe -> Downloader.VB.aqs : No action taken.
C:\Documents and Settings\USER\Bureau\programmes\Photoshop7\Photoshop7 KeyGen.exe -> Logger.Delf.ncs : No action taken.
:mozilla.15:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.16:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.17:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.21:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.55:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.56:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.57:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.58:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.88:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@z1.adserver[1].txt -> TrackingCookie.Adserver : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@z1.adserver[3].txt -> TrackingCookie.Adserver : No action taken.
:mozilla.14:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.94:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.95:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.81:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@bfast[2].txt -> TrackingCookie.Bfast : No action taken.
:mozilla.73:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@commission-junction[1].txt -> TrackingCookie.Commission-junction : No action taken.
:mozilla.10:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.17:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Communication\kcnz9mni.slt\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.44:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@doubleclick[3].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.76:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.23:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.24:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.25:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Falkag : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@webpdp.gator[1].txt -> TrackingCookie.Gator : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@webpdp.gator[2].txt -> TrackingCookie.Gator : No action taken.
:mozilla.26:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.71:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.72:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.96:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.97:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.98:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.99:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Pointroll : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@qksrv[1].txt -> TrackingCookie.Qksrv : No action taken.
:mozilla.102:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.39:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.78:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.79:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.80:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.41:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.42:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\Utilisateur par défaut\2lpqib8z.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.12:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Valueclick : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\disk_c\Documents and Settings\User\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
Y a de la lecture!
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
1 déc. 2006 à 16:35
1 déc. 2006 à 16:35
c'est ce que je voulais voir (Gator) :)
Relance ewido et supprime tout ce qu'il te trouve car toon rapport mentionne "no action taken" ce qui veut dire que rien a été viré donc refait le et colle le STP.
a+
Relance ewido et supprime tout ce qu'il te trouve car toon rapport mentionne "no action taken" ce qui veut dire que rien a été viré donc refait le et colle le STP.
a+
Bonjour Seb,
Voic le rapport ewido. Il est nettement plus court, comme si les différentes crasses avaient été enlévées.
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:36:12 2/12/2006
+ Scan result:
:mozilla.13:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.8:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
::Report end
Je viens de relancer Bitdefender qui me signale toujours la présence de Claria.
Hellix
Voic le rapport ewido. Il est nettement plus court, comme si les différentes crasses avaient été enlévées.
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:36:12 2/12/2006
+ Scan result:
:mozilla.13:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.8:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
::Report end
Je viens de relancer Bitdefender qui me signale toujours la présence de Claria.
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
7 déc. 2006 à 15:45
7 déc. 2006 à 15:45
;-)
Ou en sont tes probs ?
Ou en sont tes probs ?
Bonjour Seb,
heureux de te revoir! et j'en profite au passage pour te remercier du suivi de mes problèmes.
Pour l'instant c'est tjs la même chose : Voici le rapport de Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:18:45 7/12/2006
+ Scan result:
:mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.7:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
::Report end
Comme tu peux voir ils sont revenus même s'ils avaient été cleanés la fois précédente.
J'ai gator au fond de la quarantaine d'Ewido mais il apparait toujours dans le scan antivirus de Bitdefender. Ou defender me dis que Claria est là dans la key_classes.... (Même message que les fois précédentes)
Voilà ou j'en suis
Hellix
heureux de te revoir! et j'en profite au passage pour te remercier du suivi de mes problèmes.
Pour l'instant c'est tjs la même chose : Voici le rapport de Ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:18:45 7/12/2006
+ Scan result:
:mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.7:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
::Report end
Comme tu peux voir ils sont revenus même s'ils avaient été cleanés la fois précédente.
J'ai gator au fond de la quarantaine d'Ewido mais il apparait toujours dans le scan antivirus de Bitdefender. Ou defender me dis que Claria est là dans la key_classes.... (Même message que les fois précédentes)
Voilà ou j'en suis
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
7 déc. 2006 à 17:34
7 déc. 2006 à 17:34
Ca
mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.7:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
ce n'est pas grave ce sont des cookies il t'en detectera toujours mais c'est inoffensif.
Vide les quarantaines d'Ewido et refait un scan avec Bitdefender et colle moi le rapport.
a+
mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.7:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
ce n'est pas grave ce sont des cookies il t'en detectera toujours mais c'est inoffensif.
Vide les quarantaines d'Ewido et refait un scan avec Bitdefender et colle moi le rapport.
a+
Bonjour Seb,
Voic le rapport de bitdefender après que j'ai vidé la quarantaine d'ewido. Il continue a retrouver clarai/gator
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 08/12/2006 10:30:48
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9394
Fichiers : 653198
Processus Mémoire analysés : 14
Archives : 9018
Fichiers enpaquetés : 81378
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=01:20:40
Fichiers/seconde :134
Statistiques Spywares
Registres analysés : 1617
Registres infectés : 1
Cookies analysés : 8
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 356198
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1165570248.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Echec de la Mise à jour
Hellix
Voic le rapport de bitdefender après que j'ai vidé la quarantaine d'ewido. Il continue a retrouver clarai/gator
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 08/12/2006 10:30:48
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9394
Fichiers : 653198
Processus Mémoire analysés : 14
Archives : 9018
Fichiers enpaquetés : 81378
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=01:20:40
Fichiers/seconde :134
Statistiques Spywares
Registres analysés : 1617
Registres infectés : 1
Cookies analysés : 8
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 356198
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1165570248.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Echec de la Mise à jour
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
8 déc. 2006 à 16:40
8 déc. 2006 à 16:40
Je ne pense pas que ton rapport Bitdefender soit complet ...refait le et essaye de me le coller complet.
Ensuite remet un log hijack.
a+
Ensuite remet un log hijack.
a+
Bonjour Seb,
j'avais fait un scan en profondeur. Je refais un scan complet. Mais je me demande quelle est la différence entre les deux. Ca va il a détecté claria (il vient toujours au début). Bon à dans une heure et demie pour le post du rapport.
Hellix
j'avais fait un scan en profondeur. Je refais un scan complet. Mais je me demande quelle est la différence entre les deux. Ca va il a détecté claria (il vient toujours au début). Bon à dans une heure et demie pour le post du rapport.
Hellix
Re bonjour Seb,
Je te colle les deux rapport. je vois que dans le Hijack il reste encore du symentec! Dur à virer celui là.
1 le rapport bidefender
2 le hijack
Hellix
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 11/12/2006 15:16:56
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9398
Fichiers : 655581
Processus Mémoire analysés : 14
Archives : 9428
Fichiers enpaquetés : 81424
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:23:27
Fichiers/seconde :130
Statistiques Spywares
Registres analysés : 1617
Registres infectés : 1
Cookies analysés : 8
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 355315
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1165846616.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Echec de la Mise à jour
Logfile of HijackThis v1.99.1
Scan saved at 16:43:18, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox 2\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://webcampus.unamur.be/login/index.php"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BlogBHO Class - {57F379B3-66C0-4190-92F8-F66FE4613E4D} - C:\Program Files\blogbot\BlogBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DPMApp] "C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe" /h
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to &BlogBot - res://C:\Program Files\blogbot\BlogBar.dll/MenuAdd.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: BlogBot - (Alt-B) - {101B6D40-ECF6-48FC-A603-FEAF3C9F6FDC} - C:\Program Files\blogbot\BlogBar.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22640b6be995e414e919/netzip/RdxIE601_fr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je te colle les deux rapport. je vois que dans le Hijack il reste encore du symentec! Dur à virer celui là.
1 le rapport bidefender
2 le hijack
Hellix
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 11/12/2006 15:16:56
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9398
Fichiers : 655581
Processus Mémoire analysés : 14
Archives : 9428
Fichiers enpaquetés : 81424
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=01:23:27
Fichiers/seconde :130
Statistiques Spywares
Registres analysés : 1617
Registres infectés : 1
Cookies analysés : 8
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 355315
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1165846616.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Echec de la Mise à jour
Logfile of HijackThis v1.99.1
Scan saved at 16:43:18, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox 2\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://webcampus.unamur.be/login/index.php"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BlogBHO Class - {57F379B3-66C0-4190-92F8-F66FE4613E4D} - C:\Program Files\blogbot\BlogBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DPMApp] "C:\Program Files\Philips Speech\DPM 2.0\DPMApp.exe" /h
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to &BlogBot - res://C:\Program Files\blogbot\BlogBar.dll/MenuAdd.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: BlogBot - (Alt-B) - {101B6D40-ECF6-48FC-A603-FEAF3C9F6FDC} - C:\Program Files\blogbot\BlogBar.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22640b6be995e414e919/netzip/RdxIE601_fr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
allo allo ?
Est-ce que le fidèle Seb est encore en ligne ou il est parti en vacances de neige?
Question toujours identique comment virer claria de mon système. Cfr le rapport de bidefender et hijack ci dessus.
Si mon ordi pouvait être clean pour la noel ca serait un bô cadeau.
Hellix
Est-ce que le fidèle Seb est encore en ligne ou il est parti en vacances de neige?
Question toujours identique comment virer claria de mon système. Cfr le rapport de bidefender et hijack ci dessus.
Si mon ordi pouvait être clean pour la noel ca serait un bô cadeau.
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
20 déc. 2006 à 10:40
20 déc. 2006 à 10:40
il est corriace... :)
redémarre en mode sans echec et relance Ewido vire tout ce qu'il te trouve et colle le rapport.
Pour controle :
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
redémarre en mode sans echec et relance Ewido vire tout ce qu'il te trouve et colle le rapport.
Pour controle :
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
a+
Bonjour Seb,
La c'est moi qui suit pas!!! Mais bon j'espère qu'on va y arriver. Il y a vait une crasse qu'Ewido a évacuée et F secure n'a pas trouvé de problème. Ewido etait en mode sans echec mais je suis revenu en mode normal pour f sécure (ben il fallait aller le chercher!).
Voici les rapports. F sécure est vachement cripté pour quelqu'un comme moi!
Hellix
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:36:12 2/12/2006
+ Scan result:
:mozilla.13:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.8:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
::Report end
12/21/06 12:46:32 [Info]: BlackLight Engine 1.0.47 initialized
12/21/06 12:46:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/21/06 12:46:32 [Note]: 7019 4
12/21/06 12:46:32 [Note]: 7005 0
12/21/06 12:46:54 [Note]: 7006 0
12/21/06 12:46:54 [Note]: 7011 284
12/21/06 12:46:54 [Note]: 7026 0
12/21/06 12:46:54 [Note]: 7026 0
12/21/06 12:47:03 [Note]: FSRAW library version 1.7.1020
12/21/06 12:54:24 [Note]: 7007 0
La c'est moi qui suit pas!!! Mais bon j'espère qu'on va y arriver. Il y a vait une crasse qu'Ewido a évacuée et F secure n'a pas trouvé de problème. Ewido etait en mode sans echec mais je suis revenu en mode normal pour f sécure (ben il fallait aller le chercher!).
Voici les rapports. F sécure est vachement cripté pour quelqu'un comme moi!
Hellix
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:36:12 2/12/2006
+ Scan result:
:mozilla.13:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.8:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
::Report end
12/21/06 12:46:32 [Info]: BlackLight Engine 1.0.47 initialized
12/21/06 12:46:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/21/06 12:46:32 [Note]: 7019 4
12/21/06 12:46:32 [Note]: 7005 0
12/21/06 12:46:54 [Note]: 7006 0
12/21/06 12:46:54 [Note]: 7011 284
12/21/06 12:46:54 [Note]: 7026 0
12/21/06 12:46:54 [Note]: 7026 0
12/21/06 12:47:03 [Note]: FSRAW library version 1.7.1020
12/21/06 12:54:24 [Note]: 7007 0
OOOOPs
j'ai colé le rapport d'il y a 5 jours. voici celui de ce matin
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:18:45 7/12/2006
+ Scan result:
:mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.7:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
::Report end
Hellix
j'ai colé le rapport d'il y a 5 jours. voici celui de ce matin
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:18:45 7/12/2006
+ Scan result:
:mozilla.11:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.7:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
::Report end
Hellix
Quand je m'emèle je m'enmèle
bon c'est pas le rapport du 2 décembre ni du 7 décembre mais bien du 21 décembre que tu vouslais voir.
le voici, celui qui se fait tant désirer
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:53:30 21/12/2006
+ Scan result:
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
::Report end
Sorry pour les confusions. Vivement le break qui arrive.
Hellix
bon c'est pas le rapport du 2 décembre ni du 7 décembre mais bien du 21 décembre que tu vouslais voir.
le voici, celui qui se fait tant désirer
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:53:30 21/12/2006
+ Scan result:
:mozilla.9:C:\Documents and Settings\USER\Application Data\Mozilla\Profiles\default\oc3qv533.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
::Report end
Sorry pour les confusions. Vivement le break qui arrive.
Hellix
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
21 déc. 2006 à 23:44
21 déc. 2006 à 23:44
le balcklight est clean, le raport Ewido aussi .
Claria est toujours detecté ?
a+
Claria est toujours detecté ?
a+
24 nov. 2006 à 10:56
Comme j'ai pu voir le sérieux avec lequel tu réponds aux demandes sur ce forum j'ai refait un scan. Je te colle d'abord le numéro 1 que j'ai fait dès que bit defender a été installé et je te colle ensuite celui de ce matin.
Claria revient (snif) mais celui qui se trouvait dans thunderbird a été éliminé en compactant ma boite indésirable qui était vide mais non compactée! après le premier scan ma quarantaine Bitdefender était remplie après celui ci elle reste vide. Entre les deux scan il y a aussi quelque crasses qui ont été effectivement virées par Bitdefender.
Reste le vers de 1stpage qui est sensé être un faux vers. C'est des parties du programme. Il a été viré à l'installation dans le programme actif.
Quand je me déplace dans mon disque dur et que je trouve le résidu de Norton et sa quarantaine, je trouve effectivement 8 fichiers qui ont le même matricule que ce qui est dit dans le rapport BitDefender. Dès que j'arrive dans le fichier quarantaine Norton, j'ai une popup de Bitdefender qui me dit que c'est des virus mais que mon ordi est sain et sauf.
Voici Le Rapport 1
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 21/11/2006 16:14:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9457
Fichiers : 660858
Processus Mémoire analysés : 14
Archives : 17489
Fichiers enpaquetés : 84094
Virus trouvés : 14
Fichiers infectés : 25
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 9
Fichiers déplacés : 14
Erreurs I/O : 28
Temps d'analyse :=01:20:21
Fichiers/seconde :137
Statistiques Spywares
Registres analysés : 1616
Registres infectés : 1
Cookies analysés : 7
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 343723
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1164122050.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Echec de la Mise à jour
C:\disk_c\Documents and Settings\All Users\Menu Démarrer\Programmes\GAIN Publishing\GAIN Publishing Web Site.URL Détecté: Application.Gator.Gain.Claria.F
C:\disk_c\Documents and Settings\All Users\Menu Démarrer\Programmes\GAIN Publishing\GAIN Publishing Web Site.URL Désinfection impossible
C:\disk_c\Documents and Settings\All Users\Menu Démarrer\Programmes\GAIN Publishing\GAIN Publishing Web Site.URL Déplacé
C:\disk_c\Program Files\Evrsoft\1stpage2.zip=>setup.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 444) Infecté: JS.Trojan.Winbomb.F
C:\disk_c\Program Files\Evrsoft\1stpage2.zip=>setup.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 444) Désinfection impossible
C:\disk_c\Program Files\Evrsoft\1stpage2.zip=>setup.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 444) Déplacement impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\13F863D1=>(Quarantine-2) Infecté: Win32.Bagle.Z@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\13F863D1=>(Quarantine-2) Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\13F863D1 Déplacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\2A2E5AA9=>(Quarantine-2) Infecté: Win32.Netsky.D@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\2A2E5AA9=>(Quarantine-2) Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\2A2E5AA9 Déplacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\423953CB=>(Quarantine-2)=>data.rtf .scr Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\423953CB=>(Quarantine-2)=>data.rtf .scr Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\423953CB=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\423953CB Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\429F49D3=>(Quarantine-2) Infecté: Win32.Bagle.Z@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\429F49D3=>(Quarantine-2) Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\429F49D3 Déplacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\5A2637D7=>(Quarantine-2) Infecté: Win32.Bagle.Z@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\5A2637D7=>(Quarantine-2) Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\5A2637D7 Déplacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70B23135=>(Quarantine-2)=>Data.txt .exe Infecté: Win32.Netsky.AA@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70B23135=>(Quarantine-2)=>Data.txt .exe Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70CC0118=>(Quarantine-2) Infecté: Win32.Bagle.10.Gen@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70CC0118=>(Quarantine-2) Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70CC0118 Déplacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70D9290A=>(Quarantine-2)=>document.txt .exe Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70D9290A=>(Quarantine-2)=>document.txt .exe Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70D9290A=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70D9290A Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70DD5306=>(Quarantine-2) Infecté: Win32.Netsky.D@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70DD5306=>(Quarantine-2) Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70DD5306 Déplacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70E326FF=>(Quarantine-2) Infecté: Win32.Bagle.AA@mm.VBS
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70E326FF=>(Quarantine-2) Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70E650FC=>(Quarantine-2) Infecté: Win32.Netsky.D@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70E650FC=>(Quarantine-2) Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70E650FC Déplacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70EA7AF8=>(Quarantine-2)=>document.txt .exe Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70EA7AF8=>(Quarantine-2)=>document.txt .exe Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70EA7AF8=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70EA7AF8 Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70ED24F4=>(Quarantine-2)=>Part-2.txt .exe Infecté: Win32.Netsky.AA@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70ED24F4=>(Quarantine-2)=>Part-2.txt .exe Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70F378ED=>(Quarantine-2)=>data.rtf .scr Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70F378ED=>(Quarantine-2)=>data.rtf .scr Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70F378ED=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70F378ED Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70FD76E3=>(Quarantine-2)=>data.rtf .scr Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70FD76E3=>(Quarantine-2)=>data.rtf .scr Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70FD76E3=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70FD76E3 Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\710774D8=>(Quarantine-2)=>data.rtf .scr Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\710774D8=>(Quarantine-2)=>data.rtf .scr Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\710774D8=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\710774D8 Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\75A72B37=>(Quarantine-2) Infecté: Win32.Bagle.Z@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\75A72B37=>(Quarantine-2) Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\75A72B37 Déplacé
C:\disk_c\WINNT\Downloaded Program Files\MaConnect.dll Détecté: Application.Webdialer.A
C:\disk_c\WINNT\Downloaded Program Files\MaConnect.dll Désinfection impossible
C:\disk_c\WINNT\Downloaded Program Files\MaConnect.dll Déplacé
C:\disk_c\WINNT\Downloaded Program Files\MaConnect.inf Détecté: Dialer.INF
C:\disk_c\WINNT\Downloaded Program Files\MaConnect.inf Désinfection impossible
C:\disk_c\WINNT\Downloaded Program Files\MaConnect.inf Déplacé
C:\disk_c\WINNT\system32\dialer_activex.ocx Détecté: Dialer.Movienet.A
C:\disk_c\WINNT\system32\dialer_activex.ocx Désinfection impossible
C:\disk_c\WINNT\system32\dialer_activex.ocx Déplacé
C:\disk_c\WINNT\system32\goinuninstall.exe Détecté: Application.Goindirect.A
C:\disk_c\WINNT\system32\goinuninstall.exe Désinfection impossible
C:\disk_c\WINNT\system32\goinuninstall.exe Déplacé
C:\Documents and Settings\USER\Application Data\Thunderbird\Profiles\82y9hykf.default\Mail\Local Folders\Indésirable-stand by=>(message 1660)=>[Subject: [SPAM] test][Date: Mon, 2 Oct 2006 05:00:57 +0200]=>(MIME part)=>text.zip=>text.elm.bat Infecté: Win32.Worm.Stration.AH@mm
C:\Documents and Settings\USER\Application Data\Thunderbird\Profiles\82y9hykf.default\Mail\Local Folders\Indésirable-stand by=>(message 1660)=>[Subject: [SPAM] test][Date: Mon, 2 Oct 2006 05:00:57 +0200]=>(MIME part)=>text.zip=>text.elm.bat Désinfection impossible
C:\Documents and Settings\USER\Local Settings\Temp\Répertoire temporaire 1 pour kf151.zip\keyfinder.exe Infecté: Trojan.PWS.Ras.A
C:\Documents and Settings\USER\Local Settings\Temp\Répertoire temporaire 1 pour kf151.zip\keyfinder.exe Désinfection impossible
C:\Documents and Settings\USER\Local Settings\Temp\Répertoire temporaire 1 pour kf151.zip\keyfinder.exe Déplacé
Voici le rapport 2 de ce matin
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 24/11/2006 09:17:16
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 9453
Fichiers : 646678
Processus Mémoire analysés : 15
Archives : 10371
Fichiers enpaquetés : 84085
Virus trouvés : 3
Fichiers infectés : 9
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 7
Fichiers déplacés : 0
Erreurs I/O : 28
Temps d'analyse :=01:20:52
Fichiers/seconde :133
Statistiques Spywares
Registres analysés : 1616
Registres infectés : 1
Cookies analysés : 7
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 339565
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1164356236.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Détecté: Claria
<System>=>HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} Effacé
<System> Echec de la Mise à jour
C:\disk_c\Program Files\Evrsoft\1stpage2.zip=>setup.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 444) Infecté: JS.Trojan.Winbomb.F
C:\disk_c\Program Files\Evrsoft\1stpage2.zip=>setup.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 444) Désinfection impossible
C:\disk_c\Program Files\Evrsoft\1stpage2.zip=>setup.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 444) Déplacement impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\423953CB=>(Quarantine-2)=>data.rtf .scr Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\423953CB=>(Quarantine-2)=>data.rtf .scr Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\423953CB=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\423953CB Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70B23135=>(Quarantine-2)=>Data.txt .exe Infecté: Win32.Netsky.AA@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70B23135=>(Quarantine-2)=>Data.txt .exe Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70D9290A=>(Quarantine-2)=>document.txt .exe Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70D9290A=>(Quarantine-2)=>document.txt .exe Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70D9290A=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70D9290A Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70EA7AF8=>(Quarantine-2)=>document.txt .exe Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70EA7AF8=>(Quarantine-2)=>document.txt .exe Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70EA7AF8=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70EA7AF8 Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70ED24F4=>(Quarantine-2)=>Part-2.txt .exe Infecté: Win32.Netsky.AA@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70ED24F4=>(Quarantine-2)=>Part-2.txt .exe Désinfection impossible
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70F378ED=>(Quarantine-2)=>data.rtf .scr Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70F378ED=>(Quarantine-2)=>data.rtf .scr Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70F378ED=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70F378ED Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70FD76E3=>(Quarantine-2)=>data.rtf .scr Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70FD76E3=>(Quarantine-2)=>data.rtf .scr Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70FD76E3=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\70FD76E3 Echec de la Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\710774D8=>(Quarantine-2)=>data.rtf .scr Infecté: Win32.Netsky.P@mm
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\710774D8=>(Quarantine-2)=>data.rtf .scr Effacé
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\710774D8=>(Quarantine-2) Mise à jour
C:\disk_c\Program Files\Norton AntiVirus\Quarantine\710774D8 Echec de la Mise à jour
Merci pour le temps consacré
Hellix
24 nov. 2006 à 17:00
C:\disk_c\Documents and Settings\All Users\Menu Démarrer\Programmes\GAIN Publishing
C:\disk_c\Program Files\Evrsoft
C:\disk_c\Program Files\Norton AntiVirus
Vide ta poubelle, redémarre ton PC et refait un scan Bitdefender, colle le rapport.
a+