Heuristics.reserved.word.exploit
Résolu/Fermé
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
-
27 févr. 2009 à 09:53
velcro555 Messages postés 12 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 3 mars 2009 - 3 mars 2009 à 15:16
velcro555 Messages postés 12 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 3 mars 2009 - 3 mars 2009 à 15:16
19 réponses
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
3 mars 2009 à 13:34
3 mars 2009 à 13:34
salut
voici le rapport de mbam
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1814
Windows 5.1.2600 Service Pack 3
03/03/2009 13:21:08
mbam-log-2009-03-03 (13-21-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149049
Temps écoulé: 1 hour(s), 2 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
a plus
voici le rapport de mbam
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1814
Windows 5.1.2600 Service Pack 3
03/03/2009 13:21:08
mbam-log-2009-03-03 (13-21-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149049
Temps écoulé: 1 hour(s), 2 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
a plus
Je suis loin d'être un pro en la matière, mais hormis deux trois petites choses qui me sont obscures, je n'ai rien vu d'inquiétant.
Tu as encore des traces de zone alarm alors que tu utilise avast, je ne pense pas que ça soit normal
Deux processus lancés pour punk buster, je ne sais pas si c'est normal.
Cette ligne la me parait étrange : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ya un certain nombre de chose que tu pourrais retirer du démarrage via msconfig.
J'ai déjà eu affaire à un malware, c'est compliqué de s'en débarrasser. J'avais été sur ce site : http://www.malekal.com/guide_supression_spywares.php
et nottament le forum :
https://forum.malekal.com/viewforum.php?f=3
je te conseille d'y aller ^^
Tu as encore des traces de zone alarm alors que tu utilise avast, je ne pense pas que ça soit normal
Deux processus lancés pour punk buster, je ne sais pas si c'est normal.
Cette ligne la me parait étrange : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ya un certain nombre de chose que tu pourrais retirer du démarrage via msconfig.
J'ai déjà eu affaire à un malware, c'est compliqué de s'en débarrasser. J'avais été sur ce site : http://www.malekal.com/guide_supression_spywares.php
et nottament le forum :
https://forum.malekal.com/viewforum.php?f=3
je te conseille d'y aller ^^
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 févr. 2009 à 11:07
27 févr. 2009 à 11:07
salut
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
27 févr. 2009 à 14:05
27 févr. 2009 à 14:05
salut Scaven et benurrr
merci pour votre aide. c'est sympa de trouver des gens qui prennent le temps de renseigner les autres. promis je participerais au forum pour aider les autres dans la mesure de mes connaissances.
J'ai fait le scan avec Sd fix et voila ce qui me sort. Pourrais- je avoir des explications concernant ce scan s.v.p pour éviter de refaire les mêmes erreurs :
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 27/02/2009 at 13:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\WMSOFT~1.EXE - Deleted
C:\WINDOWS\system32\wmsoft66152.exe - Deleted
C:\WINDOWS\mstinit.exe - Deleted
C:\WINDOWS\system32\i - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 13:46:54
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"="C:\\Program Files\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"="C:\\Documents and Settings\\arnaud\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"="C:\\Documents and Settings\\arnaud\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe:*:Enabled:Google Talk Plugin"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\~tmp\\mdnk36\\mdm.exe"="C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\~tmp\\mdnk36\\mdm.exe:*:Enabled:mdm"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\~tmp\\mdnk37\\mdm.exe"="C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\~tmp\\mdnk37\\mdm.exe:*:Enabled:mdm"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\usmt\\migwiz.exe"="C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 15 Jul 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 14 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 10 Nov 2008 3,309 ...HR --- "C:\Documents and Settings\arnaud\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 12 May 2008 116,294,625 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT13.tmp"
[b]Finished![/b]
merci pour votre aide. c'est sympa de trouver des gens qui prennent le temps de renseigner les autres. promis je participerais au forum pour aider les autres dans la mesure de mes connaissances.
J'ai fait le scan avec Sd fix et voila ce qui me sort. Pourrais- je avoir des explications concernant ce scan s.v.p pour éviter de refaire les mêmes erreurs :
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 27/02/2009 at 13:20
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\WMSOFT~1.EXE - Deleted
C:\WINDOWS\system32\wmsoft66152.exe - Deleted
C:\WINDOWS\mstinit.exe - Deleted
C:\WINDOWS\system32\i - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 13:46:54
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"="C:\\Program Files\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"="C:\\Documents and Settings\\arnaud\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"="C:\\Documents and Settings\\arnaud\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe:*:Enabled:Google Talk Plugin"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\~tmp\\mdnk36\\mdm.exe"="C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\~tmp\\mdnk36\\mdm.exe:*:Enabled:mdm"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\~tmp\\mdnk37\\mdm.exe"="C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\~tmp\\mdnk37\\mdm.exe:*:Enabled:mdm"
"C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\usmt\\migwiz.exe"="C:\\Documents and Settings\\arnaud\\Local Settings\\Temp\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 15 Jul 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 14 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 10 Nov 2008 3,309 ...HR --- "C:\Documents and Settings\arnaud\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 12 May 2008 116,294,625 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT13.tmp"
[b]Finished![/b]
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 févr. 2009 à 20:00
27 févr. 2009 à 20:00
sdfix a bien travailler comme tu a constater il a virer 4 trojan
on continue avec clean meme s'il n'est plus mit a jour il reste encore un bon outil
comme plus de mise a jour pas la peine d'unploder le dossier si ta une fenetre internet qui s'ouvre tu peut la fermer
Télécharge Clean.zip de Malekal.
http://www.malekal.com/download/clean.zip
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
on continue avec clean meme s'il n'est plus mit a jour il reste encore un bon outil
comme plus de mise a jour pas la peine d'unploder le dossier si ta une fenetre internet qui s'ouvre tu peut la fermer
Télécharge Clean.zip de Malekal.
http://www.malekal.com/download/clean.zip
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
28 févr. 2009 à 18:55
28 févr. 2009 à 18:55
salut
voici le rapport
je ne sais pas si c'est ca qu'il te fallait
28/02/2009 a 18:46:55,75
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
dis moi si il faut autre chose
a plus
voici le rapport
je ne sais pas si c'est ca qu'il te fallait
28/02/2009 a 18:46:55,75
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
dis moi si il faut autre chose
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
28 févr. 2009 à 20:16
28 févr. 2009 à 20:16
salut c'était bien sa
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
1 mars 2009 à 23:41
1 mars 2009 à 23:41
salut
je fais ce que tu m'a demandé. voici le rapport :
winlogon.exe C:\Documents and Settings\0 \Local Settings\Temp\~tmp\yunml08 Win32.HLLW.Medbod.origin
SDFix.exe\SDFix\apps\Process.exe C:\Documents and Settings\0\Bureau\SDFix.exe Tool.Prockill
SDFix.exe C:\Documents and Settings\0\Bureau L'archive contient des éléments infectés
pskill.exe C:\Documents and Settings\0\Bureau\clean Tool.ProcessKill.7
csc.exe C:\Documents and Settings\0\Local Settings\Application Data\Xenocode\Sandbox\RegistryBooster\3.0.0.6\2009.02.02T08.50\Virtu BackDoor.Bifrost
cvtres.exe C:\Documents and Settings\0\Local Settings\Application Data\Xenocode\Sandbox\RegistryBooster\3.0.0.6\2009.02.02T08.50\Virtu BackDoor.Bifrost
Process.exe C:\SDFix\apps Tool.Prockill
A0078610.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP260 Probablement Trojan.Packed.191
A0079340.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP261 Probablement Trojan.Packed.191
A0092075.exe\data001 C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP306\A0092075.exe Adware.Casino
A0092075.exe\data002 C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP306\A0092075.exe Adware.Casino
A0092075.exe\data003 C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP306\A0092075.exe Adware.Casino
A0092075.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP306 Conteneur comporte des objets infectés
A0100637.rbf C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP321 BackDoor.Bifrost
A0100640.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP321 BackDoor.Bifrost
A0101226.reg C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP324 Trojan.StartPage.1505
A0105913.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP333\A0105913.exe Tool.Prockill
A0105913.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP333 L'archive contient des éléments infectés
A0105918.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP333 BackDoor.Bifrost
A0105919.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP333 BackDoor.Bifrost
voila j'espère que ça ta va. juste une question : pourquoi sdfi a été détecté comme une menace si c'est un logiciel pour trouver des infections ?
a plus
je fais ce que tu m'a demandé. voici le rapport :
winlogon.exe C:\Documents and Settings\0 \Local Settings\Temp\~tmp\yunml08 Win32.HLLW.Medbod.origin
SDFix.exe\SDFix\apps\Process.exe C:\Documents and Settings\0\Bureau\SDFix.exe Tool.Prockill
SDFix.exe C:\Documents and Settings\0\Bureau L'archive contient des éléments infectés
pskill.exe C:\Documents and Settings\0\Bureau\clean Tool.ProcessKill.7
csc.exe C:\Documents and Settings\0\Local Settings\Application Data\Xenocode\Sandbox\RegistryBooster\3.0.0.6\2009.02.02T08.50\Virtu BackDoor.Bifrost
cvtres.exe C:\Documents and Settings\0\Local Settings\Application Data\Xenocode\Sandbox\RegistryBooster\3.0.0.6\2009.02.02T08.50\Virtu BackDoor.Bifrost
Process.exe C:\SDFix\apps Tool.Prockill
A0078610.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP260 Probablement Trojan.Packed.191
A0079340.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP261 Probablement Trojan.Packed.191
A0092075.exe\data001 C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP306\A0092075.exe Adware.Casino
A0092075.exe\data002 C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP306\A0092075.exe Adware.Casino
A0092075.exe\data003 C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP306\A0092075.exe Adware.Casino
A0092075.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP306 Conteneur comporte des objets infectés
A0100637.rbf C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP321 BackDoor.Bifrost
A0100640.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP321 BackDoor.Bifrost
A0101226.reg C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP324 Trojan.StartPage.1505
A0105913.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP333\A0105913.exe Tool.Prockill
A0105913.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP333 L'archive contient des éléments infectés
A0105918.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP333 BackDoor.Bifrost
A0105919.exe C:\System Volume Information\_restore{500C305C-3EBC-48D2-B8D6-3C270040921A}\RP333 BackDoor.Bifrost
voila j'espère que ça ta va. juste une question : pourquoi sdfi a été détecté comme une menace si c'est un logiciel pour trouver des infections ?
a plus
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
2 mars 2009 à 08:23
2 mars 2009 à 08:23
bonjour
pour sdfix c'est un faux positive il y' a plusieurs fix dans se cas
tu peut poster un nouveau rapport hijackthis stp
pour sdfix c'est un faux positive il y' a plusieurs fix dans se cas
tu peut poster un nouveau rapport hijackthis stp
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
2 mars 2009 à 11:13
2 mars 2009 à 11:13
bonjour
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:31, on 02/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Documents and Settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\0\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
C:\Documents and Settings\0\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D61AADB-3025-4B6E-92B6-42A88B761E77}: NameServer = 86.64.145.140 84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:31, on 02/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Documents and Settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\0\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
C:\Documents and Settings\0\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\0\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D61AADB-3025-4B6E-92B6-42A88B761E77}: NameServer = 86.64.145.140 84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
2 mars 2009 à 13:53
2 mars 2009 à 13:53
pour nettoyer les fix qui ont servit
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
tu poste le rapport générer après suppression
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
tu poste le rapport générer après suppression
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
2 mars 2009 à 14:33
2 mars 2009 à 14:33
j'ai fait le scan avec toolscleaner2.
j'ai suivi ta procédure. le bureau n'a pas disparu et je n'ai pas de rapport a te transmettre.
Donc je ne sais pas quoi faire pour t'aider
a plus
j'ai suivi ta procédure. le bureau n'a pas disparu et je n'ai pas de rapport a te transmettre.
Donc je ne sais pas quoi faire pour t'aider
a plus
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
2 mars 2009 à 14:39
2 mars 2009 à 14:39
re
le rapport se trouve ici
C:\ TCleaner.txt c'est juste pour voir si tout a était supprimer
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
---------après sa---------------
tu vide la quarantaine de ton antivirus et tu redémarre
et tu fait un scan pour voir s'il te détecte toujours ton probleme
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
le rapport se trouve ici
C:\ TCleaner.txt c'est juste pour voir si tout a était supprimer
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
---------après sa---------------
tu vide la quarantaine de ton antivirus et tu redémarre
et tu fait un scan pour voir s'il te détecte toujours ton probleme
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
2 mars 2009 à 15:14
2 mars 2009 à 15:14
re
Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
---------------------------------
-->- Suppression:
Corbeille vidée!
Fichiers temporaires nettoyés !
je fais le reste des manip et je te recontacte
Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
---------------------------------
-->- Suppression:
Corbeille vidée!
Fichiers temporaires nettoyés !
je fais le reste des manip et je te recontacte
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
2 mars 2009 à 22:45
2 mars 2009 à 22:45
re
je viens de faire le scan avec avast
J'ai vu que tous les fichiers scannés étaient dans le rapport. ce qui me gêne c'est de te poster ce rapport car je n'ai pas très envie que tu aperçoives ce qu'il y a sur mon PC comme les adresses mail ou autres. je ne sais pas comment faire pour t'aider plus( ne prend pas mal ce que je viens de te dire, je sais que les écrit sont interprété de différentes façons)
autre question : faut il que je scan avec mbam ?
Merci d'avance
bonne soirée
a plus
je viens de faire le scan avec avast
J'ai vu que tous les fichiers scannés étaient dans le rapport. ce qui me gêne c'est de te poster ce rapport car je n'ai pas très envie que tu aperçoives ce qu'il y a sur mon PC comme les adresses mail ou autres. je ne sais pas comment faire pour t'aider plus( ne prend pas mal ce que je viens de te dire, je sais que les écrit sont interprété de différentes façons)
autre question : faut il que je scan avec mbam ?
Merci d'avance
bonne soirée
a plus
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
2 mars 2009 à 23:31
2 mars 2009 à 23:31
no problème a t-il détecter quelque chose ?
si oui supprime et vide la quarantaine
tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)
fait la mise a jour de mbam avant
si oui supprime et vide la quarantaine
tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)
fait la mise a jour de mbam avant
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
3 mars 2009 à 09:57
3 mars 2009 à 09:57
salut
merci pour ta compréhension. Concernant le scan il n'a rien détecté donc bon signe.
je fais le scan mbam et je te dis le résultat
a plus
merci pour ta compréhension. Concernant le scan il n'a rien détecté donc bon signe.
je fais le scan mbam et je te dis le résultat
a plus
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 mars 2009 à 14:33
3 mars 2009 à 14:33
salut
c'est bon signe
a tu d'autre soucie ?
c'est bon signe
a tu d'autre soucie ?
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
3 mars 2009 à 14:43
3 mars 2009 à 14:43
re
concernant les problèmes de virus non pas de problèmes
j'ai juste un problème de connexion de puis ce matin.
j'ai appelé mon fai pour avoir le téléphone en plus d'internet il y a environ 5 jours et aujourd'hui qd je suis connecte a internet mon téléphone sonne occupé! et qd je téléphone ça coupe ma connexion. je te précise que j'ai pense a mettre des filtres sur chaque prise
j'ai regarde sur différent forum et je n'ai pas trouve de réponse .
a plus
concernant les problèmes de virus non pas de problèmes
j'ai juste un problème de connexion de puis ce matin.
j'ai appelé mon fai pour avoir le téléphone en plus d'internet il y a environ 5 jours et aujourd'hui qd je suis connecte a internet mon téléphone sonne occupé! et qd je téléphone ça coupe ma connexion. je te précise que j'ai pense a mettre des filtres sur chaque prise
j'ai regarde sur différent forum et je n'ai pas trouve de réponse .
a plus
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 mars 2009 à 15:03
3 mars 2009 à 15:03
pose la question sur le forum internet et quelqu'un pourra t'aider mieux que moi sur se sujet
velcro555
Messages postés
12
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
3 mars 2009
1
3 mars 2009 à 15:16
3 mars 2009 à 15:16
re
ok d'acc
encore merci pour ton coup de main
ça m'a bien rendu service
a charge de revanche. si je peux t'aider dans la mesure mes connaissances il n'y auras pas de problèmes
a plus benurrr
ok d'acc
encore merci pour ton coup de main
ça m'a bien rendu service
a charge de revanche. si je peux t'aider dans la mesure mes connaissances il n'y auras pas de problèmes
a plus benurrr