Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

bitdefender ne supprime pas le virus Trojan.swizzor.DH

 

11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

bitdefender ne supprime pas le virus Trojan.swizzor.DH

Prévenir les modérateurs en cas d'abus 
cathelimero
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2006 à 14:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Bitdefender 9 détecte le virus TROJAN. SWIZZOR.DH sur mon PC, mais je n'arrive pas à le supprimer.

 Merci de me venir en aide

 @pluche :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/05/2006 à 14:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut :hello:

 il te dit où il est ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cathelimero
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2006 à 14:19:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, je te donne le dernier rapport d'analyse que j'ai fait  tout à l'heure.

 avant j'en avait beaucoup plus dans les "temporary internet files " mais j'ai réussi à les supprimer en mode sans échec...

 //
 // Product: BitDefender 9 Professional Plus
 // Version: 9.5
 //
 // Créé le:  25/05/2006 14:20:41
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  C:\
   D:\
   E:\
   F:\
 Dossiers  : 2333
 Fichiers  :  263997
 Archives : 24755
 Fichiers empaquetés  : 21421
 Virus trouvés   : 3
 Fichiers infectés   : 9
 Alertes   : 0
 Fichiers suspects   : 0
 Fichiers désinfectés   : 0
 Fichiers effacés   : 0
 Fichiers copiés   : 0
 Fichiers déplacés : 4
 Fichiers renommés   : 0
 Erreurs I/O   : 25
 Temps d'analyse   := 00:56:59
 Fichiers/seconde   :77

 Statistiques Spywares

 Processus Mémoire analysés : 0
 Processus Mémoire infectés : 0
 Clés de registres analysées  : 0
 Clés de registres infectés  : 0
 Cookies analysés   : 0
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 0


 Définitions virus  : 376637
 Plugins d'analyse : 13
 Plugins archives : 40
 Plug-ins décompression : 4
 Plug-ins messagerie : 6
 Plug-ins système : 1

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Analyser les archives
 [X] Analyser les fichiers en paquets
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Copier
 [ ] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [ ] Copier
 [X] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Log​s\vscan_1148559641.log

 Options d'analyse Spyware

 [X] Processus mémoire
 [X] Clés de registres
 [X] Cookies


 Sommaire :

 C:\Documents and Settings\Cath\Application Data\WAYSECONDRULE\vbbrjzkj.ex​e Infecté avec: Trojan.Swizzor.DH
 C:\Documents and Settings\Cath\Application Data\WAYSECONDRULE\vbbrjzkj.ex​e Désinfection impossible
 C:\Documents and Settings\Cath\Application Data\WAYSECONDRULE\vbbrjzkj.ex​e Déplacé
 C:\Documents and Settings\Cath\Application Data\WAYSECONDRULE\xnkwkhcs.ex​e Infecté avec: Trojan.Swizzor.DH
 C:\Documents and Settings\Cath\Application Data\WAYSECONDRULE\xnkwkhcs.ex​e Désinfection impossible
 C:\Documents and Settings\Cath\Application Data\WAYSECONDRULE\xnkwkhcs.ex​e Déplacé
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[1].int=>(Embedded EXE g) Infecté avec: Trojan.Swizzor.DH
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[1].int=>(Embedded EXE g) Désinfection impossible
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[1].int=>(Embedded EXE g) Déplacement impossible
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[1].int=>(Wrap) Infecté avec: Trojan.Swizzor.DH
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[1].int=>(Wrap) Désinfection impossible
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[1].int Déplacé
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[2].int=>(Embedded EXE g) Infecté avec: Trojan.Swizzor.DH
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[2].int=>(Embedded EXE g) Désinfection impossible
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[2].int=>(Embedded EXE g) Déplacement impossible
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[2].int=>(Wrap) Infecté avec: Trojan.Swizzor.DH
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[2].int=>(Wrap) Désinfection impossible
 C:\Documents and Settings\Cath\Local Settings\Temporary Internet Files\Content.IE5\CV5RUUBH\upA​YB[2].int Déplacé
 D:\faire part\(Crack) logiciel de faire part micro application (réf 3870).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004 Infecté avec: Trojan.Downloader.IstBar.OK
 D:\faire part\(Crack) logiciel de faire part micro application (réf 3870).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004 Désinfection impossible
 D:\faire part\(Crack) logiciel de faire part micro application (réf 3870).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004 Déplacement impossible
 D:\faire part\[Full Version] logiciel de faire part micro application (réf 3870).rar=>setup.exe=>(NSIS o)=>lzma_nsis0004 Infecté avec: Trojan.Downloader.Istbar.NN
 D:\faire part\[Full Version] logiciel de faire part micro application (réf 3870).rar=>setup.exe=>(NSIS o)=>lzma_nsis0004 Désinfection impossible
 D:\faire part\[Full Version] logiciel de faire part micro application (réf 3870).rar=>setup.exe=>(NSIS o)=>lzma_nsis0004 Déplacement impossible
 D:\setup.exe=>(NSIS o)=>lzma_nsis0004 Infecté avec: Trojan.Downloader.Istbar.NN
 D:\setup.exe=>(NSIS o)=>lzma_nsis0004 Désinfection impossible
 D:\setup.exe=>(NSIS o)=>lzma_nsis0004 Déplacement impossible

cathelimero
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2006 à 14:21:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'avais pas vu que j'avais 2 autres virus en plus  :hurle:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/05/2006 à 16:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, suis ces instructions :

 1/ Télécharge et installe CCleaner
 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 2/ redémarre ton pc en mode sans échec

 3/ affiche tous les fichiers

 4/ supprime ces fichiers :

 C:\Documents and Settings\Cath\Application Data\WAYSECONDRULE\vbbrjzkj.ex​e
 C:\Documents and Settings\Cath\Application Data\WAYSECONDRULE\xnkwkhcs.ex​e
 D:\faire part\(Crack) logiciel de faire part micro application (réf 3870).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004   <=== les cracks ca pollue les pc !
 D:\setup.exe

 5/ vide ta corbeille et redémarre ton pc

 6/ repost un nouveau rapport kaspersky + hijackthis stp ! ;)

 bon courage ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cathelimero
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2006 à 17:51:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans le répertoire WAYSECONDRULE, je n'ai pas trouvé les fichiers spécifiés, j'ai carrément supprimé le répertoire...   :??:


 Sinon voici le rapport hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 18:14:41, on 25/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\Explorer.EXE
 D:\SlySoft\AnyDVD\AnyDVD.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\PROGRA~1\softwin\BITDEF~1\b​dnagent.exe
 C:\PROGRA~1\softwin\BITDEF~1\b​dswitch.exe
 C:\PROGRA~1\ACDSYS~1\ACDSee\CA​MDET~1.EXE
 C:\Program Files\SurfAccuracy\SAcc.exe
 C:\WINDOWS\system32\ctfmon.exe
 D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\softwin\BITDEF~1\b​dlite.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 D:\utilitaires\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: (no name) - {A6E35557-9FFA-09DA-CFED-2D164​B73E2C9} - C:\DOCUME~1\Cath\APPLIC~1\CASH​MA~1\PlatformLies.exe
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CA​MDET~1.EXE
 O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.e​xe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Shim logo] C:\DOCUME~1\Cath\APPLIC~1\WAYS​EC~1\Junk Heart.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\MICROS~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.photoreflex.com/too [...] Upload.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 en ce qui concerne celui de bitdefender et non kapersky ( je suppose que tu t'es trompé de nom) il n'y a plus rien...

 Est-ce ok à ton avis ?

 Les conseils pour éviter de choper trop de virus ?

 merci d'avance, je te tiens au courant si pb

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/05/2006 à 18:20:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je parlait de bitdefender ! lol :D
 t'as bien fait de supprimer carrément le répertoire car c'était plein de bestioles ! lol

 t'es encore infectée ! :)

 *Commencez par télécharger le logiciel Lopremover puis dézippez le dossier.

 *Redémarrez en mode sans échec.
 (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 *Désinstallez les logiciels MessengerPlus et SurfAccuracy via "panneau de configuration" -> "ajout/suppression de programmes" (si présent)

 *Lancez un scan HijackThis, cliquez sur "Do a system scan only" et cochez les lignes ci-dessous (si présentes) :

 C:\Program Files\SurfAccuracy\SAcc.exe
 O2 - BHO: (no name) - {A6E35557-9FFA-09DA-CFED-2D164​B73E2C9} - C:\DOCUME~1\Cath\APPLIC~1\CASH​MA~1\PlatformLies.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKCU\..\Run: [Shim logo] C:\DOCUME~1\Cath\APPLIC~1\WAYS​EC~1\Junk Heart.exe

 Fermez toutes les fenêtres sauf HijackThis et "Fix Checked".

 *Une fois les lignes fixées, il faut supprimer les dossiers incriminés :
 C:\Program Files\MessengerPlus! 3 <--- supprimez tout le dossier (si présent)
 C:\DOCUME~1\Cath\APPLIC~1\WAYS​EC~1\ <--- supprimez tout le dossier
 C:\DOCUME~1\Cath\APPLIC~1\CASH​MA~1\ <--- supprimez tout le dossier
 C:\Program Files\SurfAccuracy\ <--- supprimez tout le dossier

 *videz votre corbeille

 *A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l'infection !

 Utilisation de Lopremover :
 Une fois le logiciel lancé, insérez les chiffres dans la case, puis cliquez sur "UNINSTALL" et redémarrez

 NB : il se peut que votre antivirus s'excite, désactivez-le le temps de la manipulation !

 Vous pouvez redémarrer votre système en mode normal !

 Vous pouvez réinstaller Messenger Plus mais cette fois-ci, prenez la précaution de ne pas cocher les sponsors lors de l'installation !!!

 *repost un nouveau rapport hijackthis ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/05/2006 à 18:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour les conseils de sécurité, va voir mon site perso :

 http://mickael.barroux.free.fr/securite/


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cathelimero
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/05/2006 à 11:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :hello:
 désolé j'ai mis un peu de temps à répondre, j'ai suivi tes conseils,  je n'ai pas tout trouvé par exemple

 c:\program Files\SurfAccuracy\SAcc.exe
 04-HKLM\...\run:[Surfaccuracy....]

 j'ai supprimé ce que j'ai trouvé.

 voici le dernier rapport hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:01:18, on 29/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\WINDOWS\Explorer.EXE
 D:\SlySoft\AnyDVD\AnyDVD.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\PROGRA~1\ACDSYS~1\ACDSee\CA​MDET~1.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\eMule\emule.exe
 D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 D:\utilitaires\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CA​MDET~1.EXE
 O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\MICROS~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.photoreflex.com/too [...] Upload.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


 Alors ça dit quoi ?

 @pluche ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/05/2006 à 11:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :D

 t'as un pare-feu ? si oui lequel ? :)

 sinon fais un scan panda en ligne (avec Internet Explorer) :
 ici
 et post moi le rapport de ce scan ici une fois terminé !

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cathelimero
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/05/2006 à 12:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucun virus ou autre logiciel malveillant n'a été détecté ! Recommencer l'analyse
 Consulter le rapport
 Analyse terminée  Arrêter
 0 Fichiers analysés Rapport d'analyse Sauvegarder le rapport
 Recommencer l'analyse
 Envoyer au laboratoire
 Sauvegarder le rapport
 J'ai le pare feu windows et sinon, bitdefender est activé au niveau firewall...

 Sinon j'ai fait fait un scan sur panda comme tu me l'a indiqué...
 voici ce qu'il me met, pas de virus détecté :
 Détecté Désinfecté
 Virus 0 0
 Logiciel espion 0 0
 Outils de piratage et outils indésirables 0 0
 Numéroteurs 0 0
 Risques de sécurité 0 0
 Fichiers suspects 0 0



 Voilà merci encore et dis-moi si je dois faire autre choses...

 :hello:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/05/2006 à 12:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki c'est bon alors ! ;)

 bon vent ! au plaisir ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cathelimero
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/05/2006 à 13:03:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:

 MERCI, MERCI et MERCI beaucoup,  
 heureusement qu'il existe encore des types sympa qui savent rendre service  gratuitement !!!!

 :youpi:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/05/2006 à 13:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien au plaisir ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
je n'arrive pas a me débarrasser Trojan.Swizzor.DH Probleme avec Bitdefender
antivirus bitdefender bitdefender détectes 18 erreursI/O
bitdefender Spyfalcon supprimé mais gros souci ac MSN
trojan.win32.agent.on anti virus
Plus de sujets relatifs à : bitdefender ne supprime pas le virus Trojan.swizzor.DH

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Spywares coriaces 30
Cheval de Troye Win32:Trojano - 1165[Trj] 1
Dialer 1
srvotg[1].exe 1
Nettoyage du pc 2