rony2

Voila je vous expose les symptomes que mon pc a depuis ce matin impossible de l'allumer, quand je l'ai allumé le pc s'est bloqué apres quelaues minutes je n'avais aucun icone sur le bureau seul demeuré mon fond d'ecran apres plusieurs tentatives avec le contral alt suppr j'ai décidé d'appuyer 2 secondes sur le bouton d'alimentation grosse erreur car depuis je n'arrive pas a acceder a windows impossible de faire fonctionner f8 a l'allumage je n'ai plus de détection clavier impossible d'acces au bios pas de boot cd lors de l'allumage je ne sais plus quoi faire HELP vous remerciant je scan actuellement l'ordi de ma femme qui lui aussi semb,e affecté par un virus je vous fais un hijack this des que celui ci a fini son scan vous remerciant

Up personne pour me répondre la détection se fait maintenant sur l'ordinateur de ma femme toutes les 10 minutes ca en devient gavant voici quelques unes des adresses qui tentent de se connecter d'apres le pare feu. mozmirror01.true.nl/pub/modzilla.org/firefox/releases/3.0.4/update/win32/fr/firefox-3.0.3-3.0.4.partial.mar ou encore vlaai.snt.utwent.nl/pub/softwar/modzilla.org/firefox/releases/3.0.4/update/win32/fr/firefox-3.0.3-3.0.4.partial.mar ect ..;ect ...toutes les 10 minutes alors faut il que je parametre à nouveau mon pare feu? a quoi correspond ces adresses je suis un peu pardu merci

je viens d'avoir deux attaques virus suite à une réactualisation de modzilla semble t'il à l'instant que mon antivirus semble avoir détecté et bloqué,je viens de lancer une analyse approfondie voici les fichiers que dois je faire? judas.dh.se/modzilla//firefox/release/3.0.4/update/win32/fr/firefox-3.0.3.0.4.partial.mar Et l'autre : ftp.twaren.net/unix/modzilla//firefox/release/3.0.4/update/win32/fr/firefox-3.0.3.0.4.partial.mar

Bonjour je recopie le message dans la partie éradication de malwares

un autre viens de se greffer dans la détection de mon antivirus en spécifiant fichier infecté le voici : modzilla.mirror.facebook.com/firefox/release/3.0.4/update/win32/fr/firefox-3.0.3.0.4.partial.mar est ce suite à la mise à jour de firefox ??

je viens d'avoir deux attaques virus suite à une réactualisation de modzilla semble t'il à l'instant que mon antivirus semble avoir détecté et bloqué,je viens de lancer une analyse approfondie voici les fichiers que dois je faire? judas.dh.se/modzilla//firefox/release/3.0.4/update/win32/fr/firefox-3.0.3.0.4.partial.mar Et l'autre : ftp.twaren.net/unix/modzilla//firefox/release/3.0.4/update/win32/fr/firefox-3.0.3.0.4.partial.mar

alors voila le rapport et merci encore Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:38, on 07/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE C:\Program Files\PyGrenouille\pygrenouille.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\RONAN\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA8.tmp" /EF "HKCU" O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SD5.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 5068 bytes

je crois que j'aurais du mettre ce message dans optimisation sécurité vu que je n'ai pas de détection de virus si un administrateur passe par là...

Bonjour j'ai ouvert lae gestionnaire des taches windows et je vois un processus douteux nommé issas.exe que dois je faire pour savoir si je suis infecté ayant lancé mon anti virus bitdefender 2009 en analyse approfondie il ne detecte rien...

Bonjour Le par feu n'indique pas les interfaces sur lesquelles sont ouverts ces ports,étant un peu novice en informatique j'ai quelques problèmes à comprendre certaines choses notement comment savoir a quoi sont associés ces ports ouverts.Vous avez certainement raison sur le fait qu'un Os doit avoir un certains nombre de ports ouvert meme s'ilest relié qu'a lui meme merci

Merci pour cet article très intéressant, il ya cependant un truc un peu bizarre si c'était effectivement le routeur qui autorisait l'entrée et sortie de tous les ports il devrait y avoir exatement le meme nombre de ports ouverts entre mes deux machines ce qui n'est pas le cas 11 pour l'une et 47 pour l'autre resalut

Holà premier point le routeur freebox n'est pas un peu leger pour que je me passe de mon firewall bitdefender? j'ai vu le nombre de ports ouverts sur le part feu bitedefender qui indique le nombre de ports ouverts sur chaque poste,j'ai juste été un peu frappé par le nombre ouvert sur le pc de ma femme 47 qui est bien différent du nombre ouverts sur mon poste 11 Cordialement

Bonjour galimatias Tout d'abord merci pour cette réponse rapide Voila ma femme se trouve sur windows vista,moi sur Xp édition familliale Nous somme en routeur derriere une freebox box HD vers 1 (routeur de la freebox) pour les nums de ports je connais pas du tout on utilise le meme logiciel firewall bitdefender internet security 2009. Voilou pour ce que je connais pour le moment Cordialement

Bonjour alors voilà je m'y connais peu mais je vois que sur l'ordi de ma femme il ya 45 ports ouverts,un grand nombre au vu de mon ordi qui lui n'a que 11 d'ouverts. Je souhaiterais fermer les ports inutiles sur sa bécanne mais je ne sais pas comment faire ni quel sont ceux qui serait dangereux et ceux necessaire pour le surf et les appli en attente de vos commentaires Rock nron

Merci beaucoup oGu pour ce coup de main étant novice dans la sécurisation informatique,je ne me méfie pas assez de certains paramètres et des collègues me l'ont bien fait comprendre. Le pc infecté est celui de me femme,elle a du cliquer sur un mauvais lien et finalement ca fait trois mois que je croyais que ce virus était parti de sa machine en fait il sommeillait.Je veux bien quelques conseils étant donné que je viens de m'acheter un nouveau PC ,que j'ai égalment acheté bitdefender 2009,ma machine se trouve derrière le routeur de la freebox,on a mis en réseau les deux ordis et notre antivirus est bitdefendeur,j'ai bien entendu téléchargé ccleaner qui nettoie toute trace d'activité a chaque fin de session(on est jamais trop prudent) voilou si t'as d'autres conseils il seront biensur bien venu hasta luego y gracias todavia

voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:20:11, on 07/10/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\Windows\RtHDVCpl.exe C:\Windows\ATK0100\HControl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\ATK0100\ATKOSD.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Patty\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [bitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Abrir con Wordperfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 7108 bytes

Merci pour tout je le poste demain,l'ordi est actuellement occupé

Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1234 Windows 6.0.6001 Service Pack 1 06/10/2008 22:16:52 mbam-log-2008-10-06 (22-16-52).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 121340 Temps écoulé: 1 hour(s), 24 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour peut etre ce sujet a t'il été débattu maintes fois,je suis un peu novice. J'ai installé le logiciel ftp Fillezilla qui fait le lien entre la box et l'ordi alors petite question doit on sécuriser cette connexion, et comment le faire merci beaucoup

Je viens de viere le dossier comme tu me l'a indiqué en espérant que tout se passe bien pour le futur

voici le rapport bitdefender qui a mis en quarantaine le fichier, que faire pour la suite?supprimer le fichier mis en quarantaine?? je vous remercie BitDefender - Fichier journal Produit : BitDefender Internet Security 2009 Version : BitDefender UIScanner v.12 Tâche d'analyse : Analyse approfondie Date du journal : 20:16:54 05/10/2008 Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1223230614_1_02.xml Analyse des chemins : Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe Chemin 0001: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe Chemin 0002: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe Chemin 0003: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe Chemin 0004: C:\Windows\system32\wbem\unsecapp.exe Chemin 0005: C:\Windows\ATK0100\ATKOSD.exe Chemin 0006: C:\Windows\ehome\ehmsas.exe Chemin 0007: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe Chemin 0008: C:\Program Files\MSN Messenger\msnmsgr.exe Chemin 0009: C:\Program Files\Windows Media Player\wmpnscfg.exe Chemin 0010: C:\Windows\ehome\ehtray.exe Chemin 0011: C:\Program Files\Windows Sidebar\sidebar.exe Chemin 0012: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe Chemin 0013: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe Chemin 0014: C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe Chemin 0015: C:\Windows\System32\igfxpers.exe Chemin 0016: C:\Windows\System32\hkcmd.exe Chemin 0017: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Chemin 0018: C:\Windows\ATK0100\HControl.exe Chemin 0019: C:\Windows\RtHDVCpl.exe Chemin 0020: C:\Program Files\Softex\OmniPass\scureapp.exe Chemin 0021: C:\Windows\system32\taskeng.exe Chemin 0022: C:\Windows\Explorer.EXE Chemin 0023: C:\Windows\system32\Dwm.exe Chemin 0024: C:\ Options d'analyse : Détecter les virus : Oui Détecter les adwares : Oui Détecter les spywares : Oui Analyser les applications : Oui Détecter les dialers : Oui Détecter les rootkits : Oui Options de sélection de cible : Analyser les clés du registre : Oui Analyser les cookies : Oui Analyser les secteurs de boot : Oui Analyser les processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les e-mails : Non Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement de la cible : Action par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Aucune Action par défaut pour les objets camouflés : Aucune Action par défaut pour les objets infectés : Aucune Action par défaut pour les objets suspects encryptés : Aucune Action par défaut pour les objets protégés par mot de passe : Aucune Résumé de l'analyse Nombre de signatures de virus : 1837912 Plugins archives : 43 Plugins e-mail : 6 Plugins d'analyse : 12 Plugins système : 5 Plugins de décompression : 7 Résumé de l'analyse générale Eléments analysés : 94528 Eléments infectés : 1 Eléments suspects : 0 Eléments résolus : 0 Éléments non résolus : 1 Eléments protégés par mot de passe : 0 Virus individuels trouvés : 1 Répertoires analysés : 14212 Secteur de boot analysés : 3 Archives analysés : 1862 Erreurs I/O : 49 Temps d'analyse : 00:56:58 Fichiers par seconde : 27 Résumé des processus analysés Analysé : 59 Infecté : 0 Résumé des clés de registre analysées Analysé : 391 Infecté : 0 Résumé des cookies analysés Analysé : 391 Infecté : 0 Problèmes non résolus : Nom de l'objet Nom de la menace État final C:\Program Files\Navilog1\Backupnavi\geoseaq.exe Adware.NaviPromo.Gen.1 Aucune action possible

Merci beaucoup de prendre du temps pour mon probleme. Je suis en train de scanner avec bitdefender l'ordi je te renvoi dès que c'est terminer le rapport je ferai par la suite le scan avec l'outil malware donné. J'ai cependant trouvé ce fichier en quarantaine sur l'ordi geoseak.exe nom du virus: adware.navipromo.gen1 et qui se trouve dans le présent emplacement c:/programfiles\navilog1\backupnavi\ je ne peux pas l'envoyer au laboratoire bitdefender mais se trouve quand meme en quarantaine. voilou suite au prochain message

je viens de relancer l'analyse complete et je trouve la détection de ce virus adware.fakeantivirus.m c'est vraiment très bizarre

Voici le rapport bonne soirée Search Navipromo version 3.6.6 commencé le 05/10/2008 à 22:03:03,60 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Patty" Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\patty\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\Patty\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Patty\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\Patty\AppData\Local\Microsoft" * * Recherche dans "C:\Users\Patty\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\Patty\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\Patty\AppData\Local\Microsoft" : * Dans "C:\Users\Patty\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\Patty\AppData\Local" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 05/10/2008 à 22:17:42,32 ***

Bonne soirée