Sujet Précédent Sujet Suivant

Post de hidacthis virus detecté

Résolu
chiquita38 Messages postés 245 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
depuis quelques joursq je rencontre des problémes avec mon pc , deconection ( jeu en ligne ) j'ai fait un scann avec malwarebytes celui-ci décel un virus mais impossible de le supprimé il apparait a chaque scann.
merci de bien vouloir consulter mon rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:20, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\Dwm.exe
C:\Users\amparine\Downloads\HiJackThis.exe
C:\Users\amparine\Downloads\hij this.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\amparine\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

95 réponses

Précédent
Réponse 41 / 95
chiquita38 Messages postés 245 Statut Membre
 
bonjour
voila le log en mode sans echec sans prise réseau

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver avgio not found.
Service\Driver avgio not found.
Service\Driver avgntflt not found.
Service\Driver avgntflt not found.
Service\Driver AntiVirScheduler not found.
Service\Driver AntiVirScheduler not found.
Service\Driver AntiVirService not found.
Service\Driver AntiVirService not found.
========== FILES ==========
File/Folder C:\Program Files\Alwil Software not found.
File/Folder C:\ProgramData\Avira not found.
File/Folder C:\ProgramData\Avira(0) not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Persistence not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05022009_103030
0
Réponse 42 / 95
Utilisateur anonyme
 
ok relance rsit stp
0
Réponse 43 / 95
chiquita38 Messages postés 245 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by amparine at 2009-05-02 17:41:58
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 118 GB (82%) free of 144 GB
Total RAM: 3002 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:05, on 02/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\amparine\Downloads\RSIT.exe
C:\Users\amparine\Downloads\amparine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 44 / 95
Utilisateur anonyme
 
bien ca m'a l air propre là

derniere chose ensuite on passera au menage si plus de soucis :

demarrer / executer

cmd

ok

colles => del C:\FOUND.000

puis entrée

puis tu fermes la fenetre noire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 95
chiquita38 Messages postés 245 Statut Membre
 
voila j'ai exécuté ce que tu ma demandé par contre je n'ai vu aucunes actions c'est peut étre normal , je n'ai plus de probléme a part cet antivirus que je ne peut pas installer
0
Réponse 46 / 95
Utilisateur anonyme
 
bonjour as-tu reessayé ce matin ?
0
Réponse 47 / 95
chiquita38 Messages postés 245 Statut Membre
 
bonjour
je viens de re-essayer et ça ne veut toujours pas s'installer je pense qu'il faut que l'ont essaye un autre anti virus gratuit
0
Réponse 48 / 95
Utilisateur anonyme
 
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\Windows\system32\DRIVERS\avipbb.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

ensuite :

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************

Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
Réponse 49 / 95
chiquita38 Messages postés 245 Statut Membre
 
Fichier avipbb.sys reçu le 2009.05.03 14:51:56 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.03 -
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.05.02 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.02 -
Avast 4.8.1335.0 2009.05.02 -
AVG 8.5.0.327 2009.05.02 -
BitDefender 7.2 2009.05.03 -
CAT-QuickHeal 10.00 2009.05.02 -
ClamAV 0.94.1 2009.05.03 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.03 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6487 2009.05.02 -
F-Prot 4.4.4.56 2009.05.02 -
F-Secure 8.0.14470.0 2009.05.02 -
Fortinet 3.117.0.0 2009.05.03 -
GData 19 2009.05.03 -
Ikarus T3.1.1.49.0 2009.05.03 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.03 -
McAfee 5603 2009.05.02 -
McAfee+Artemis 5603 2009.05.02 -
McAfee-GW-Edition 6.7.6 2009.05.02 -
Microsoft 1.4602 2009.05.03 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.03 -
Panda 10.0.0.14 2009.05.03 -
PCTools 4.4.2.0 2009.05.02 -
Prevx1 3.0 2009.05.03 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.03 -
Sunbelt 3.2.1858.2 2009.05.02 -
Symantec 1.4.4.12 2009.05.03 -
TheHacker 6.3.4.1.317 2009.05.02 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.03 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.02 -

Information additionnelle
File size: 75072 bytes
MD5...: 4ae8120e2f9466894849ee3c97a65101
SHA1..: 371d39a2689c63d30358ef3c602ba0441eb0964b
SHA256: 8a568f636defc6add4c84fea1ddc5eefde28fbf8f3971ddd344dbaf91e8572de
SHA512: e94b68fb3319d71edf62ac6f7bd132736e996b8fc991c34190c6d3758732c377<BR>12df3186686639d17f392f78f92a3e1ead9e7fdada3e37c1c63c87091bbc2f6b
ssdeep: 1536:hJN6KsGqFc4R1GJ20E2Gskw8nEEanzJMZk+OFiGxwfw:VClFcI1GJ2dDwrE<BR>anzJ5FiGL<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (51.1%)<BR>Win16/32 Executable Delphi generic (12.4%)<BR>Clipper DOS Executable (12.1%)<BR>Generic Win/DOS Executable (12.0%)<BR>DOS Executable Generic (12.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xf285<BR>timedatestamp.....: 0x4905f9af (Mon Oct 27 17:26:07 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 7 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x480 0xb7b2 0xb800 6.60 e6a14ae70d77e47294a74dda897d994b<BR>.rdata 0xbc80 0x58c 0x600 5.25 3f1c4305715f01a6b9727efef888b01e<BR>.data 0xc280 0x2dd0 0x2e00 3.23 9dfdff5494da11b1b1579537c9e5a5ee<BR>PAGE 0xf080 0x1ef 0x200 5.39 829a00d4cbfbfaf71a87a5daa251785e<BR>INIT 0xf280 0xb1a 0xb80 5.37 41c3ce657028fd25cdcb568d1dbc4375<BR>.rsrc 0xfe00 0x460 0x480 3.24 17c6824e4a4c1bfd57a37e6066a62b81<BR>.reloc 0x10280 0xd22 0xd80 6.19 8787ceee0a92c07e917fc91503ed4ff7<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInsertElementGenericTable, RtlDeleteElementGenericTable, KeDelayExecutionThread, _allmul, KeSetEvent, PsTerminateSystemThread, KeWaitForMultipleObjects, PsCreateSystemThread, KeGetCurrentThread, ExAcquireResourceExclusiveLite, KeLeaveCriticalRegion, ExReleaseResourceLite, ExAcquireResourceSharedLite, KeEnterCriticalRegion, ObfDereferenceObject, IoGetCurrentProcess, PsGetCurrentProcessId, MmGetSystemRoutineAddress, RtlInitUnicodeString, strncmp, RtlCompareUnicodeString, KeInitializeMutex, KeReleaseMutex, KeWaitForSingleObject, memset, IofCompleteRequest, IoReleaseCancelSpinLock, RtlCopyUnicodeString, KeQuerySystemTime, PsGetCurrentThreadId, memcpy, KeResetEvent, ZwClose, ZwWriteFile, ZwReadFile, ZwSetInformationFile, ZwCreateFile, wcsncpy, IoThreadToProcess, IoIsSystemThread, ZwQueryValueKey, ZwOpenKey, ExDeletePagedLookasideList, ExDeleteResourceLite, IoDeleteDevice, IoDeleteSymbolicLink, RtlLookupElementGenericTable, ExInitializePagedLookasideList, IoCreateSymbolicLink, IoCreateDevice, ExInitializeResourceLite, PsGetVersion, ExFreeToPagedLookasideList, ZwFreeVirtualMemory, ZwOpenProcess, ExAllocateFromPagedLookasideList, KeServiceDescriptorTable, MmIsAddressValid, IoFreeMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, MmProbeAndLockPages, IoAllocateMdl, ZwQuerySystemInformation, ZwQueryInformationFile, IoFreeIrp, ProbeForRead, ProbeForWrite, ZwQueryInformationProcess, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ObReferenceObjectByHandle, RtlAppendUnicodeStringToString, ObQueryNameString, ZwUnmapViewOfSection, ZwMapViewOfSection, ZwCreateSection, RtlCompareString, IofCallDriver, IoBuildAsynchronousFsdRequest, KeClearEvent, IoGetRelatedDeviceObject, IoFileObjectType, ObfReferenceObject, ExEventObjectType, ZwCreateEvent, RtlIntegerToUnicodeString, ExQueueWorkItem, NtBuildNumber, KeTickCount, KeBugCheckEx, RtlEnumerateGenericTableWithoutSplaying, RtlInitializeGenericTable, ExFreePoolWithTag, ExAllocatePoolWithTag, PsSetCreateProcessNotifyRoutine, RtlUnwind, KeInitializeEvent<BR>> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.03 -
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.05.02 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.02 -
Avast 4.8.1335.0 2009.05.02 -
AVG 8.5.0.327 2009.05.02 -
BitDefender 7.2 2009.05.03 -
CAT-QuickHeal 10.00 2009.05.02 -
ClamAV 0.94.1 2009.05.03 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.03 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6487 2009.05.02 -
F-Prot 4.4.4.56 2009.05.02 -
F-Secure 8.0.14470.0 2009.05.02 -
Fortinet 3.117.0.0 2009.05.03 -
GData 19 2009.05.03 -
Ikarus T3.1.1.49.0 2009.05.03 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.03 -
McAfee 5603 2009.05.02 -
McAfee+Artemis 5603 2009.05.02 -
McAfee-GW-Edition 6.7.6 2009.05.02 -
Microsoft 1.4602 2009.05.03 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.03 -
Panda 10.0.0.14 2009.05.03 -
PCTools 4.4.2.0 2009.05.02 -
Prevx1 3.0 2009.05.03 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.03 -
Sunbelt 3.2.1858.2 2009.05.02 -
Symantec 1.4.4.12 2009.05.03 -
TheHacker 6.3.4.1.317 2009.05.02 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.03 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.02 -

Information additionnelle
File size: 75072 bytes
MD5...: 4ae8120e2f9466894849ee3c97a65101
SHA1..: 371d39a2689c63d30358ef3c602ba0441eb0964b
SHA256: 8a568f636defc6add4c84fea1ddc5eefde28fbf8f3971ddd344dbaf91e8572de
SHA512: e94b68fb3319d71edf62ac6f7bd132736e996b8fc991c34190c6d3758732c377<BR>12df3186686639d17f392f78f92a3e1ead9e7fdada3e37c1c63c87091bbc2f6b
ssdeep: 1536:hJN6KsGqFc4R1GJ20E2Gskw8nEEanzJMZk+OFiGxwfw:VClFcI1GJ2dDwrE<BR>anzJ5FiGL<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (51.1%)<BR>Win16/32 Executable Delphi generic (12.4%)<BR>Clipper DOS Executable (12.1%)<BR>Generic Win/DOS Executable (12.0%)<BR>DOS Executable Generic (12.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xf285<BR>timedatestamp.....: 0x4905f9af (Mon Oct 27 17:26:07 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 7 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x480 0xb7b2 0xb800 6.60 e6a14ae70d77e47294a74dda897d994b<BR>.rdata 0xbc80 0x58c 0x600 5.25 3f1c4305715f01a6b9727efef888b01e<BR>.data 0xc280 0x2dd0 0x2e00 3.23 9dfdff5494da11b1b1579537c9e5a5ee<BR>PAGE 0xf080 0x1ef 0x200 5.39 829a00d4cbfbfaf71a87a5daa251785e<BR>INIT 0xf280 0xb1a 0xb80 5.37 41c3ce657028fd25cdcb568d1dbc4375<BR>.rsrc 0xfe00 0x460 0x480 3.24 17c6824e4a4c1bfd57a37e6066a62b81<BR>.reloc 0x10280 0xd22 0xd80 6.19 8787ceee0a92c07e917fc91503ed4ff7<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: RtlInsertElementGenericTable, RtlDeleteElementGenericTable, KeDelayExecutionThread, _allmul, KeSetEvent, PsTerminateSystemThread, KeWaitForMultipleObjects, PsCreateSystemThread, KeGetCurrentThread, ExAcquireResourceExclusiveLite, KeLeaveCriticalRegion, ExReleaseResourceLite, ExAcquireResourceSharedLite, KeEnterCriticalRegion, ObfDereferenceObject, IoGetCurrentProcess, PsGetCurrentProcessId, MmGetSystemRoutineAddress, RtlInitUnicodeString, strncmp, RtlCompareUnicodeString, KeInitializeMutex, KeReleaseMutex, KeWaitForSingleObject, memset, IofCompleteRequest, IoReleaseCancelSpinLock, RtlCopyUnicodeString, KeQuerySystemTime, PsGetCurrentThreadId, memcpy, KeResetEvent, ZwClose, ZwWriteFile, ZwReadFile, ZwSetInformationFile, ZwCreateFile, wcsncpy, IoThreadToProcess, IoIsSystemThread, ZwQueryValueKey, ZwOpenKey, ExDeletePagedLookasideList, ExDeleteResourceLite, IoDeleteDevice, IoDeleteSymbolicLink, RtlLookupElementGenericTable, ExInitializePagedLookasideList, IoCreateSymbolicLink, IoCreateDevice, ExInitializeResourceLite, PsGetVersion, ExFreeToPagedLookasideList, ZwFreeVirtualMemory, ZwOpenProcess, ExAllocateFromPagedLookasideList, KeServiceDescriptorTable, MmIsAddressValid, IoFreeMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, MmProbeAndLockPages, IoAllocateMdl, ZwQuerySystemInformation, ZwQueryInformationFile, IoFreeIrp, ProbeForRead, ProbeForWrite, ZwQueryInformationProcess, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ObReferenceObjectByHandle, RtlAppendUnicodeStringToString, ObQueryNameString, ZwUnmapViewOfSection, ZwMapViewOfSection, ZwCreateSection, RtlCompareString, IofCallDriver, IoBuildAsynchronousFsdRequest, KeClearEvent, IoGetRelatedDeviceObject, IoFileObjectType, ObfReferenceObject, ExEventObjectType, ZwCreateEvent, RtlIntegerToUnicodeString, ExQueueWorkItem, NtBuildNumber, KeTickCount, KeBugCheckEx, RtlEnumerateGenericTableWithoutSplaying, RtlInitializeGenericTable, ExFreePoolWithTag, ExAllocatePoolWithTag, PsSetCreateProcessNotifyRoutine, RtlUnwind, KeInitializeEvent<BR>> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
0
Réponse 50 / 95
chiquita38 Messages postés 245 Statut Membre
 
voila le second rapport

############################## [ FindyKill V4.728 ]

# User : amparine (Administrateurs) # PC-DE-AMPARINE
# Update on 03/05/09 by Chiquitine29
# Start at: 15:10:55 | 03/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 140,28 Go (114,71 Go free) # NTFS
# D:\ # Disque fixe local # 8,77 Go (1,64 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,79 Go (3,79 Go free) [UDISK] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

################## [ Infected Temp Files ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
Réponse 51 / 95
Utilisateur anonyme
 
C:\Windows\system32\DRIVERS\avipbb.sys

tu peux me donner les propriétés de ce fichier ?
0
Réponse 52 / 95
chiquita38 Messages postés 245 Statut Membre
 
je suis allé ds propriéte et signature numérique c'est : avira gmbh , je sais pas si c'est ce que tu voulais savoir
0
Réponse 53 / 95
Utilisateur anonyme
 
supprime-le
0
Réponse 54 / 95
chiquita38 Messages postés 245 Statut Membre
 
voila j'ai supprimé par contre quand je fais recherché il apparait toujours mais le dossier est vide
0
Réponse 55 / 95
Utilisateur anonyme
 
par contre quand je fais recherché il apparait toujours mais le dossier est vide

ce fichier etait dans un dossier ????

quel dossier est vide ?
0
Réponse 56 / 95
chiquita38 Messages postés 245 Statut Membre
 
je sais pas nn c'est pas un dossier ( désolé je n'y connai pas grd chose ) ça représente plutot une feuille cornée
0
Réponse 57 / 95
Utilisateur anonyme
 
un dossier avec une feuille cornée ???

fais un clic droit dessus , envoyer vers , dossiers compressés , sur le bureau

sur ce site , depose le en te faisant parcourir et tu renvoies le lien obtenu stp , je vais voir ce que c est d'ici :

http://www.cijoint.fr/
0
Réponse 58 / 95
chiquita38 Messages postés 245 Statut Membre
 
hier soir j'ai fait un n ettoyage avec c cleaner et il a disparu je ne l'ai plus
0
Réponse 59 / 95
Utilisateur anonyme
 
d'accord réessaie d'installer Antivir maintenant
0
Réponse 60 / 95
chiquita38 Messages postés 245 Statut Membre
 
désolée mais toujour pas
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Post it sur le bureau (Mac)
Romaneldrn -
Ma_dhu -

9 réponses