Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Infecté

brig, le dimanche 30 novembre 2008 à 20:15:30
Bonjour à tous

j'ai scanné avec bitdefender voici mon log

Merci


BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Nov 30, 2008 - 19:07:49





Voie d'analyse: C:\;D:\;E:\;







Statistiques

Temps
00:38:23

Fichiers
110175

Directoires
15875

Secteurs de boot
0

Archives
1846

Paquets programmes
6966




Résultats

Virus identifiés
1

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
2296891

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ol­e;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rt­f;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;sm­m;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\$RECYCLE.BIN\S-1-5-21-3884921205-1882179985-482353405-100­0\$RLLPM2V.exe=>(Instyler o)=>(Instyler Module 0)
Infecté par: Trojan.Generic.356353

C:\$RECYCLE.BIN\S-1-5-21-3884921205-1882179985-482353405-1000\$RLLPM2V.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé

C:\$RECYCLE.BIN\S-1-5-21-3884921205-1882179985-482353405-1000\$RLLPM2V.exe=>(Instyler o)
Echec de la mise à jour

C:\$RECYCLE.BIN\S-1-5-21-3884921205-1882179985-482353405-1000\$RQLACKH.exe=>(Instyler o)=>(Instyler Module 0)
Infecté par: Trojan.Generic.356353

C:\$RECYCLE.BIN\S-1-5-21-3884921205-1882179985-482353405-1000\$RQLACKH.exe=>(Instyler o)=>(Instyler Module 0)
Supprimé

C:\$RECYCLE.BIN\S-1-5-21-3884921205-1882179985-482353405-1000\$RQLACKH.exe=>(Instyler o)
Echec de la mise à jour
Configuration: Windows Vista
Internet Explorer 7.0
Répondre à brig  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mohblida, le dimanche 30 novembre 2008 à 20:22:35
bonjour, quelle est votre question?
   
Répondre à mohblida

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Mmsl35_, le dimanche 30 novembre 2008 à 20:25:31
>>>>>>Envoie un log hijackthis -- stp

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://www.01net.com/...
http://kerio.probb.fr/...
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Tu utilise qu'Internet Explorer! alors passe à Firefox!       SG1 sur W 9

Cherche avec Google la solution existe peut être!   Resolu ? oui alors change ton statut.     Mmsl35
   
Répondre à Mmsl35_

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brig, le dimanche 30 novembre 2008 à 20:39:24
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:59, on 30/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\anais\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 5111 bytes
   
Répondre à brig

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brig, le dimanche 30 novembre 2008 à 21:57:14
bonsoir

j'ai refait un scan avec bitdefender c'est mêm e log je suis toujour infecté

merci de m'aider
   
Répondre à brig

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brig, le lundi 1 décembre 2008 à 09:08:08
Bonjour

s'il vous plait

merci de m'aider
   
Répondre à brig

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brig, le lundi 1 décembre 2008 à 15:14:30
bonjour


c'est bien la peine de me demander un log
pour pas me répondre

commentcamarchepas

(j'ai plus de problème , j'ai trouvé sur un notre site plus performent)


















j'ai la solution
   
Répondre à brig

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mohblida, le mardi 2 décembre 2008 à 08:30:04
bonjour, essai un autre anti-virus ou bient faire scan de votre pc en ligne (par example http://www.secuser.com/outils/antivirus.htm).
   
Répondre à mohblida

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mohblida, le mardi 2 décembre 2008 à 08:36:23
   
Répondre à mohblida

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Mmsl35_, le mardi 2 décembre 2008 à 19:20:47
un antivirus ne corrigera pas un trojan.

>>>>>>> télécharge et installe spybot.laisse toi guider
http://telechargement.journaldunet.com/fiche/5092/2/spybot/index.html
fait une sauvegarde du registre.met le a jour. vaccine le système. puis "vérifier tout"
tutoriel :http://www.malekal.com/tutorial_spybot.php

>>>>>>>>>1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***


2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.


>>>>># Téléchargez LSPfix depuis http://www.cexx.org/lspfix.htm
Il s'agit de l'emplacement original de cet utilitaire - méfiez-vous des copies que vous pourriez trouver ailleurs.

# Lancez l'application (Exécutez la) et agrandissez la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.

# Déconnectez-vous d'Internet et fermez toutes les instances (fenêtres) Internet Explorer.

# Cochez la case "I know what I'm doing" ("Je sais ce que je fais").

# Sélectionnez toutes les instances de machinchose.dll et rien d'autre et faites les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove").

# Cliquez sur le bouton "Finish".

# Maintenant, redémarrez votre ordinateur en mode sans echec (Comment démarrer en mode sans echec)

# Rechercher et détruire le fichier machinchose.dll lui-même.

Tu utilise qu'Internet Explorer! alors passe à Firefox!       SG1 sur W 9

Cherche avec Google la solution existe peut être!   Resolu ? oui alors change ton statut.     Mmsl35
   
Répondre à Mmsl35_
Posez votre question Répondre

Résultats pour infecté

[Virus] Your computer is infected Votre ordinateur affiche régulièrement des fenêtres avec le message suivant en anglais :Your computer is infectedIl s'agit probablement de SpyAxe, un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des... www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected
[Virus] Que faire quand on est infecté ? Si vous savez ou vous pensez être infecté par un virus : 1. Détection Passez un scan anti-virus "en ligne" (nécessitent Internet Explorer avec ActiveX autorisés), par exemple sur: webscanner.kaspersky.fr ... www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
Infection Lop / Swizzor / Pubs CiD Cette infection affiche des pubs CiD. Exemple : Voici une liste non exhaustive des programmes installant cette infection : Sponsor de Messenger Plus! BitDownload Domplaye Winzix BitGrabber BitRoll Lignes HijackThis montrant... www.commentcamarche.net/faq/sujet-13241-infection-lop-swizzor-pubs-cid

Résultats pour infecté

PC infecté par des roguesQue faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti-Malware 3.... www.commentcamarche.net/faq/sujet-13265-pc-infecte-par-des-rogues
Infection Navipromo/Magic.controlQue faire en cas d'infection Navipromo/Magic.control/Instant Acces/EgdAcces Méthode préliminaire Si vous êtes sous vista : Désactiver le contrôle des comptes utilisateurs Ad-aware 2008 Spybot Search and Destroy 1.6 Navilog1 Option 1 :... www.commentcamarche.net/faq/sujet-13406-infection-navipromo-magic-control
[mythes] Mon PC est infecté par BloodHoundMythe Mon PC est infecté par BloodHound. Réalité FAUX Explications BloodHound n'est pas un virus. C'est le moteur de détection heuristique de Norton Antivirus. Dit plus clairement: c'est une partie de Norton Antivirus qui tente de détecter les... www.commentcamarche.net/faq/sujet-4208-mythes-mon-pc-est-infecte-par-bloodhound
Réponses suivantes

Résultats pour infecté

"Windows has detected spyware infection" (Résolu)Bonjour, 1) Toutes les 10 secondes (grosso modo), j'ai un message qui apparaît en bas à droite de mon écran et qui dit : "Windows antivirus. Windows has detected spyware infection! It is recomended to use special antispyware tools to prevent data... www.commentcamarche.net/forum/affich-3714640-windows-has-detected-spyware-infection
Infecté par brontok (Résolu)bonjour à tous j'ai un problème: j'ai windows xp et ma machine est infectée par le virus w32 brontok je vous en prie aidez moi www.commentcamarche.net/forum/affich-2323203-infecte-par-brontok
Comment supprimer un fichier infecté? (Résolu)Bonjour je viens de faire un liveupdate. Norton a détecté un virus "download.trojan " mais n'a pu le supprimer. L'antivirus me signale que mon ordi est tjrs infecté. J'ai recherché ce fichier "ied_s7_c_10.exe" pour le supprimer mais et... www.commentcamarche.net/forum/affich-1514474-comment-supprimer-un-fichier-infecte
Réponses suivantes