A voir également:
- Découverte d'un Trojan
- A la decouverte de mes objectifs dating - Télécharger - Rencontre
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
17 réponses
Je crois bien que le mieux à faire est de mettre en quarantaine le virus , en attendant plus de réponses :D
C'est tout juste ce que je viens de faire, le mettre en quarantaine.
Je viens aussi de faire une analyse avec virustotal.com
Fichier freesurf.exe reçu le 2009.04.18 23:44:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/40 (5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.18 -
AhnLab-V3 5.0.0.2 2009.04.18 -
AntiVir 7.9.0.143 2009.04.18 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 -
Avast 4.8.1335.0 2009.04.18 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.18 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.18 -
Comodo 1120 2009.04.18 Unclassified Malware
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 -
F-Secure 8.0.14470.0 2009.04.18 -
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 -
Ikarus T3.1.1.49.0 2009.04.18 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 -
McAfee 5588 2009.04.18 -
McAfee+Artemis 5588 2009.04.18 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.18 -
Microsoft 1.4502 2009.04.18 -
NOD32 4019 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 -
Panda 10.0.0.14 2009.04.18 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.18 -
Rising 21.25.52.00 2009.04.18 -
Sophos 4.40.0 2009.04.18 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.18 -
Deux voit en lui un virus, qu'en penser ? Merci à ceux qui pourront m'aider.
Je viens aussi de faire une analyse avec virustotal.com
Fichier freesurf.exe reçu le 2009.04.18 23:44:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/40 (5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.18 -
AhnLab-V3 5.0.0.2 2009.04.18 -
AntiVir 7.9.0.143 2009.04.18 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 -
Avast 4.8.1335.0 2009.04.18 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.18 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.18 -
Comodo 1120 2009.04.18 Unclassified Malware
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 -
F-Secure 8.0.14470.0 2009.04.18 -
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 -
Ikarus T3.1.1.49.0 2009.04.18 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 -
McAfee 5588 2009.04.18 -
McAfee+Artemis 5588 2009.04.18 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.18 -
Microsoft 1.4502 2009.04.18 -
NOD32 4019 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 -
Panda 10.0.0.14 2009.04.18 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.18 -
Rising 21.25.52.00 2009.04.18 -
Sophos 4.40.0 2009.04.18 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.18 -
Deux voit en lui un virus, qu'en penser ? Merci à ceux qui pourront m'aider.
Salut
C'est bien une infection...
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
C'est bien une infection...
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
Bonsoir Jorginho67, j'ai déjà ce logiciel et est fait une analyse ce soir juste avant celle de Kaspersky et il n'a rien trouv voici le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2001
Windows 5.1.2600 Service Pack 3
18/04/2009 21:46:00
mbam-log-2009-04-18 (21-46-00).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 183159
Temps écoulé: 1 hour(s), 35 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2001
Windows 5.1.2600 Service Pack 3
18/04/2009 21:46:00
mbam-log-2009-04-18 (21-46-00).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 183159
Temps écoulé: 1 hour(s), 35 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance MBAM, puis clique sur l'onglet MISE A JOUR
Laisse le faire la MàJ, puis refait un scan stp
Poste moi le rapport
@+
Laisse le faire la MàJ, puis refait un scan stp
Poste moi le rapport
@+
Scan avec VirusTotal.
Personnelement je ne connais pas se virus , et puis il y a seulement comodo ( je ne connais pas ) et McAffe ( qui a une mauvaise réputation ) qui détéctent un virus...
Personnelement je ne connais pas se virus , et puis il y a seulement comodo ( je ne connais pas ) et McAffe ( qui a une mauvaise réputation ) qui détéctent un virus...
Je veux bien, mais j'avais déjà mis à jours avant d'analyser et c'était en début de soirée.
C'est vraiment utile de recommencer ? si oui alors je le ferais un autre jours car 1h de scan c'est long et je ne peux pas rester autant de temps. :)
Merci à toi pour ton aide.
C'est vraiment utile de recommencer ? si oui alors je le ferais un autre jours car 1h de scan c'est long et je ne peux pas rester autant de temps. :)
Merci à toi pour ton aide.
De rien mais virustotal est une pageweb ou tu as juste a "browser" ton fichier et il poste les possibles infections .
Sa prend le temps qu'une page prend a s'actualliser. Tout dépend de ta CI.
Bonne chance
Sa prend le temps qu'une page prend a s'actualliser. Tout dépend de ta CI.
Bonne chance
Bonjour, le virus s’est vraisemblablement aussi installé dans un fichier restaurtation système et l’executable freesurf s’est remis, malgré la mise en quarantaine de la dernière fois, dans le même dossier.
Extrait rapport KIS :
20/04/2009 16:02:41 Non réparés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP395\A0141402.exe Reporté
20/04/2009 16:02:40 Détectés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP395\A0141402.exe
20/04/2009 16:23:02 Non réparés: HEUR:Trojan.Win32.StartPage c:\program files\Services en ligne\Sunrise\freesurf.exe Reporté
20/04/2009 16:23:00 Détectés: HEUR:Trojan.Win32.StartPage c:\program files\Services en ligne\Sunrise\freesurf.exe
20/04/2009 16:15:37 Supprimés virus HEUR:Trojan.Win32.StartPage C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP395\A0141402.exe
20/04/2009 16:34:58 En quarantaine virus HEUR:Trojan.Win32.StartPage C:\Program files\Services en ligne\Sunrise\freesurf.exe
Quelqu’un pourrait m’aider afin de ne plus avoir ce ‘‘Trojan.Win32.StartPage’’ dans le PC ? J'ai lancé un scan a-squared en attendant.
Merci d’avance à tous.
Extrait rapport KIS :
20/04/2009 16:02:41 Non réparés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP395\A0141402.exe Reporté
20/04/2009 16:02:40 Détectés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP395\A0141402.exe
20/04/2009 16:23:02 Non réparés: HEUR:Trojan.Win32.StartPage c:\program files\Services en ligne\Sunrise\freesurf.exe Reporté
20/04/2009 16:23:00 Détectés: HEUR:Trojan.Win32.StartPage c:\program files\Services en ligne\Sunrise\freesurf.exe
20/04/2009 16:15:37 Supprimés virus HEUR:Trojan.Win32.StartPage C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP395\A0141402.exe
20/04/2009 16:34:58 En quarantaine virus HEUR:Trojan.Win32.StartPage C:\Program files\Services en ligne\Sunrise\freesurf.exe
Quelqu’un pourrait m’aider afin de ne plus avoir ce ‘‘Trojan.Win32.StartPage’’ dans le PC ? J'ai lancé un scan a-squared en attendant.
Merci d’avance à tous.
• Télécharge OTMoveIt3 de OldTimer
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Enregistre-le sur ton bureau
* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'ensemble des lignes en gras ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :
:files
C:\Program files\Services en ligne\Sunrise\freesurf.exe
:commands
[emptytemp]
[Reboot]
* Clique sur le bouton rouge Moveit! pour lancer le nettoyage
* Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
==> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
* Ferme OTMoveIt3 (en cliquant sur Exit)
Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus.
Clique alors sur "Yes" pour accepter...
==============================
Ensuite :
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .
Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
=======================================
Pour vérifier :
peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?
voir ici comment
( Merci Angeldark )
Désactive ton antivirus, le temps du scan !
Clique sur Démarrer Online-Scanner
Clique ensuite sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle ici le rapport généré en fin de scan.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Enregistre-le sur ton bureau
* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'ensemble des lignes en gras ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :
:files
C:\Program files\Services en ligne\Sunrise\freesurf.exe
:commands
[emptytemp]
[Reboot]
* Clique sur le bouton rouge Moveit! pour lancer le nettoyage
* Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
==> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
* Ferme OTMoveIt3 (en cliquant sur Exit)
Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus.
Clique alors sur "Yes" pour accepter...
==============================
Ensuite :
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .
Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
=======================================
Pour vérifier :
peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?
voir ici comment
( Merci Angeldark )
Désactive ton antivirus, le temps du scan !
Clique sur Démarrer Online-Scanner
Clique ensuite sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle ici le rapport généré en fin de scan.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci pour ta réponse, j'ai fait déjà les deux premiers points, voici le rapport (j'ai redémarré car il le demandait) :
========== FILES ==========
File/Folder C:\Program files\Services en ligne\Sunrise\freesurf.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\etilqs_KvjmZMvfMkQjDdNQ2ood scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~10221ed55b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~10221ed970.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~fcbd6e591.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~fcbd6e972.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff59d9e18.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff59da262.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5b6a5c4.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5b6b2c8.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5b969ce.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5b98da7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cdd0c7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ce25d9.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ce7237.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ce8eab.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ceb9cf.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cebecc.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ced873.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cedcce.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cef616.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cefb00.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cf1668.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cf1abb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cf36f9.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cf3c17.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_758.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04202009_183849
Files moved on Reboot...
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\etilqs_KvjmZMvfMkQjDdNQ2ood not found!
File C:\WINDOWS\temp\cch~10221ed55b.htp not found!
File C:\WINDOWS\temp\cch~10221ed970.htp not found!
File C:\WINDOWS\temp\cch~fcbd6e591.htp not found!
File C:\WINDOWS\temp\cch~fcbd6e972.htp not found!
File C:\WINDOWS\temp\cch~ff59d9e18.htp not found!
File C:\WINDOWS\temp\cch~ff59da262.htp not found!
File C:\WINDOWS\temp\cch~ff5b6a5c4.htp not found!
File C:\WINDOWS\temp\cch~ff5b6b2c8.htp not found!
File C:\WINDOWS\temp\cch~ff5b969ce.htp not found!
File C:\WINDOWS\temp\cch~ff5b98da7.htp not found!
File C:\WINDOWS\temp\cch~ff5cdd0c7.htp not found!
File C:\WINDOWS\temp\cch~ff5ce25d9.htp not found!
File C:\WINDOWS\temp\cch~ff5ce7237.htp not found!
File C:\WINDOWS\temp\cch~ff5ce8eab.htp not found!
File C:\WINDOWS\temp\cch~ff5ceb9cf.htp not found!
File C:\WINDOWS\temp\cch~ff5cebecc.htp not found!
File C:\WINDOWS\temp\cch~ff5ced873.htp not found!
File C:\WINDOWS\temp\cch~ff5cedcce.htp not found!
File C:\WINDOWS\temp\cch~ff5cef616.htp not found!
File C:\WINDOWS\temp\cch~ff5cefb00.htp not found!
File C:\WINDOWS\temp\cch~ff5cf1668.htp not found!
File C:\WINDOWS\temp\cch~ff5cf1abb.htp not found!
File C:\WINDOWS\temp\cch~ff5cf36f9.htp not found!
File C:\WINDOWS\temp\cch~ff5cf3c17.htp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_758.dat not found!
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\XUL.mfl moved successfully.
Pour le restauration système c'est fait. Reste plus que l'analyse en ligne mais ça, ça risque de mettre un peu de temps.
Merci encore.
========== FILES ==========
File/Folder C:\Program files\Services en ligne\Sunrise\freesurf.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\etilqs_KvjmZMvfMkQjDdNQ2ood scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~10221ed55b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~10221ed970.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~fcbd6e591.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~fcbd6e972.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff59d9e18.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff59da262.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5b6a5c4.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5b6b2c8.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5b969ce.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5b98da7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cdd0c7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ce25d9.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ce7237.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ce8eab.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ceb9cf.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cebecc.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5ced873.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cedcce.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cef616.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cefb00.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cf1668.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cf1abb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cf36f9.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ff5cf3c17.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_758.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04202009_183849
Files moved on Reboot...
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\etilqs_KvjmZMvfMkQjDdNQ2ood not found!
File C:\WINDOWS\temp\cch~10221ed55b.htp not found!
File C:\WINDOWS\temp\cch~10221ed970.htp not found!
File C:\WINDOWS\temp\cch~fcbd6e591.htp not found!
File C:\WINDOWS\temp\cch~fcbd6e972.htp not found!
File C:\WINDOWS\temp\cch~ff59d9e18.htp not found!
File C:\WINDOWS\temp\cch~ff59da262.htp not found!
File C:\WINDOWS\temp\cch~ff5b6a5c4.htp not found!
File C:\WINDOWS\temp\cch~ff5b6b2c8.htp not found!
File C:\WINDOWS\temp\cch~ff5b969ce.htp not found!
File C:\WINDOWS\temp\cch~ff5b98da7.htp not found!
File C:\WINDOWS\temp\cch~ff5cdd0c7.htp not found!
File C:\WINDOWS\temp\cch~ff5ce25d9.htp not found!
File C:\WINDOWS\temp\cch~ff5ce7237.htp not found!
File C:\WINDOWS\temp\cch~ff5ce8eab.htp not found!
File C:\WINDOWS\temp\cch~ff5ceb9cf.htp not found!
File C:\WINDOWS\temp\cch~ff5cebecc.htp not found!
File C:\WINDOWS\temp\cch~ff5ced873.htp not found!
File C:\WINDOWS\temp\cch~ff5cedcce.htp not found!
File C:\WINDOWS\temp\cch~ff5cef616.htp not found!
File C:\WINDOWS\temp\cch~ff5cefb00.htp not found!
File C:\WINDOWS\temp\cch~ff5cf1668.htp not found!
File C:\WINDOWS\temp\cch~ff5cf1abb.htp not found!
File C:\WINDOWS\temp\cch~ff5cf36f9.htp not found!
File C:\WINDOWS\temp\cch~ff5cf3c17.htp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_758.dat not found!
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wdwaa5h.default\XUL.mfl moved successfully.
Pour le restauration système c'est fait. Reste plus que l'analyse en ligne mais ça, ça risque de mettre un peu de temps.
Merci encore.
Bonjour!
Je suis allé dans le dossier en question, et freesurf est revenu! Je comprends pas comme ça se fait pourtant j'ai fait toutes les démarches prescrites....comment peut-il se mettre tout seul dans le dossier Sunrise ?
Merci encore de ton aide, en espérant qu'on arrivera à identifier ce que c'est comme .exe ou alors à le supprimer une bonne fois pour toute.
Je suis allé dans le dossier en question, et freesurf est revenu! Je comprends pas comme ça se fait pourtant j'ai fait toutes les démarches prescrites....comment peut-il se mettre tout seul dans le dossier Sunrise ?
Merci encore de ton aide, en espérant qu'on arrivera à identifier ce que c'est comme .exe ou alors à le supprimer une bonne fois pour toute.
Bonsoir ,
Si tu télécharge avec des logiciels p2p , faut faire attention ou alors c'est toi qui le télécharge involontairement
Si tu télécharge avec des logiciels p2p , faut faire attention ou alors c'est toi qui le télécharge involontairement
Hello ;-)
• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit => coller ici dans la fenêtre de saisi le rapport que tu viens de copier sur ce forum
• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit => coller ici dans la fenêtre de saisi le rapport que tu viens de copier sur ce forum
Salut
Alors voilà des nouvelles, j'ai supprimé le dossier entier Sunrise et est redémarrer plusieurs fois, ensuite j'ai fait une analyse Kaspersky et le fichier est apparu une fois en restauration système, alors j'ai fait la manip conseilléd en supprimant et réactivant j'ai relancé deux analyses et le fichier n'est plus détecté.
J'ai tout de même fait une recherche dans le PC, il y a 3-4 raccourcis qui portent ce nom de Sunrise freesurf mais je les ai pas touché puisqu'ils n'avaient pas été détectés.
Sinon pour te répondre, non je n'utillise pas le P2P.
Jorginho67, d'accord voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:23, on 22/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\NetTransport\NXIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\NetTransport\NXToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Alors voilà des nouvelles, j'ai supprimé le dossier entier Sunrise et est redémarrer plusieurs fois, ensuite j'ai fait une analyse Kaspersky et le fichier est apparu une fois en restauration système, alors j'ai fait la manip conseilléd en supprimant et réactivant j'ai relancé deux analyses et le fichier n'est plus détecté.
J'ai tout de même fait une recherche dans le PC, il y a 3-4 raccourcis qui portent ce nom de Sunrise freesurf mais je les ai pas touché puisqu'ils n'avaient pas été détectés.
Sinon pour te répondre, non je n'utillise pas le P2P.
Jorginho67, d'accord voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:23, on 22/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\NetTransport\NXIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\NetTransport\NXToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Salut,
Rien de spécial dans le hijackthis ?
En regardant un peu la configuration de KIS, j'ai vu cette ligne, saurais-tu me dire qu'est-ce que c'est ?
25/03/2009 14:22:22 Autorisé: KLPrivileges/KLPermissionSystem/KLPermissionStrange/KLUserAccountAccess Net Command Accès à la configuration des comptes utilisateurs KLPrivileges/KLPermissionSystem/KLPermissionStrange/KLUserAccountAccess
Rien de spécial dans le hijackthis ?
En regardant un peu la configuration de KIS, j'ai vu cette ligne, saurais-tu me dire qu'est-ce que c'est ?
25/03/2009 14:22:22 Autorisé: KLPrivileges/KLPermissionSystem/KLPermissionStrange/KLUserAccountAccess Net Command Accès à la configuration des comptes utilisateurs KLPrivileges/KLPermissionSystem/KLPermissionStrange/KLUserAccountAccess
salut juste un passage et je vous laisse
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
