Virus Braviax : Merci de votre aide.
Résolu
knix05
Messages postés
41
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai lu beaucoup de posts avant de poster à mon tour essayant de trouver seul la solution.
Voilà mon antivirus a supprimé ci dessus :
11/08/2009 15:38:44 Nom des virus que EXTRA.DAT peut détecter= Aucun
12/08/2009 11:37:09 Statistiques :
12/08/2009 11:37:09 Fichiers analysés : 54878
12/08/2009 11:37:09 Fichiers détectés : 0
12/08/2009 11:37:09 Fichiers nettoyés : 0
12/08/2009 11:37:09 Fichiers supprimés : 0
12/08/2009 11:37:09 Fichiers déplacés : 0
12/08/2009 11:40:54 Version du moteur = 5.3.00
12/08/2009 11:40:54 Version du fichier DAT = 5705
12/08/2009 11:40:54 Nombre de signatures de virus dans EXTRA.DAT= Aucun
12/08/2009 11:40:54 Nom des virus que EXTRA.DAT peut détecter= Aucun
12/08/2009 13:42:59 Supprimé UNIKA\david BN2A.tmp C:\WINDOWS\system32\dllcache\figaro.sys FakeAlert-C.dr (Cheval de Troie)
12/08/2009 13:49:12 Supprimé UNIKA\david braviax.exe C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\N4DLD4XE\Install[1].exe Generic FakeAlert.d!gen (Cheval de Troie)
12/08/2009 13:49:22 Supprimé UNIKA\david braviax.exe C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\DANFK66R\Install[1].exe Generic FakeAlert.d!gen (Cheval de Troie)
12/08/2009 13:49:25 Supprimé UNIKA\david braviax.exe C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\X1PID6GC\Install[1].exe Generic FakeAlert.d!gen (Cheval de Troie)
12/08/2009 13:49:29 Supprimé UNIKA\david braviax.exe C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\N9CUC40Z\Install[1].exe Generic FakeAlert.d!gen (Cheval de Troie)
12/08/2009 13:49:54 Statistiques :
12/08/2009 13:49:54 Fichiers analysés : 5303
12/08/2009 13:49:54 Fichiers détectés : 5
12/08/2009 13:49:54 Fichiers nettoyés : 0
12/08/2009 13:49:54 Fichiers supprimés : 5
12/08/2009 13:49:54 Fichiers déplacés : 0
Mon fils sur l'ordi n'a pu empêcher un redémarrage, bien sur windows n'a pas redémarré normalement. Maintenant je ne peux le démarrer en mode sans échec avec prise en charge du réseau. Je peux me connecter sur internet mais à chaque démarrage braviax.exe apparait.
Avec le gestionnaire de tâche, j'arrête le processus.
D'autres conséquences : mon antivirus ne fonctionne plus l'analyseur à l'accès est désactivé et je ne peux le réactiver.
De même, mon compte David n'est plus accessible je ne peux me connecter qu'avec le compte administrateur.
J'espère que malgré les vacances une bonne âme pourrait m'aider.
Je poste le scan de hi jack comme souvent demandé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:53, on 13/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Network Associates\VirusScan\mcconsol.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\msconfig.exe /auto
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: cru629.dat
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Update Service (gupdate1c920d9504e2d24) (gupdate1c920d9504e2d24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
J'ai lu beaucoup de posts avant de poster à mon tour essayant de trouver seul la solution.
Voilà mon antivirus a supprimé ci dessus :
11/08/2009 15:38:44 Nom des virus que EXTRA.DAT peut détecter= Aucun
12/08/2009 11:37:09 Statistiques :
12/08/2009 11:37:09 Fichiers analysés : 54878
12/08/2009 11:37:09 Fichiers détectés : 0
12/08/2009 11:37:09 Fichiers nettoyés : 0
12/08/2009 11:37:09 Fichiers supprimés : 0
12/08/2009 11:37:09 Fichiers déplacés : 0
12/08/2009 11:40:54 Version du moteur = 5.3.00
12/08/2009 11:40:54 Version du fichier DAT = 5705
12/08/2009 11:40:54 Nombre de signatures de virus dans EXTRA.DAT= Aucun
12/08/2009 11:40:54 Nom des virus que EXTRA.DAT peut détecter= Aucun
12/08/2009 13:42:59 Supprimé UNIKA\david BN2A.tmp C:\WINDOWS\system32\dllcache\figaro.sys FakeAlert-C.dr (Cheval de Troie)
12/08/2009 13:49:12 Supprimé UNIKA\david braviax.exe C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\N4DLD4XE\Install[1].exe Generic FakeAlert.d!gen (Cheval de Troie)
12/08/2009 13:49:22 Supprimé UNIKA\david braviax.exe C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\DANFK66R\Install[1].exe Generic FakeAlert.d!gen (Cheval de Troie)
12/08/2009 13:49:25 Supprimé UNIKA\david braviax.exe C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\X1PID6GC\Install[1].exe Generic FakeAlert.d!gen (Cheval de Troie)
12/08/2009 13:49:29 Supprimé UNIKA\david braviax.exe C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\N9CUC40Z\Install[1].exe Generic FakeAlert.d!gen (Cheval de Troie)
12/08/2009 13:49:54 Statistiques :
12/08/2009 13:49:54 Fichiers analysés : 5303
12/08/2009 13:49:54 Fichiers détectés : 5
12/08/2009 13:49:54 Fichiers nettoyés : 0
12/08/2009 13:49:54 Fichiers supprimés : 5
12/08/2009 13:49:54 Fichiers déplacés : 0
Mon fils sur l'ordi n'a pu empêcher un redémarrage, bien sur windows n'a pas redémarré normalement. Maintenant je ne peux le démarrer en mode sans échec avec prise en charge du réseau. Je peux me connecter sur internet mais à chaque démarrage braviax.exe apparait.
Avec le gestionnaire de tâche, j'arrête le processus.
D'autres conséquences : mon antivirus ne fonctionne plus l'analyseur à l'accès est désactivé et je ne peux le réactiver.
De même, mon compte David n'est plus accessible je ne peux me connecter qu'avec le compte administrateur.
J'espère que malgré les vacances une bonne âme pourrait m'aider.
Je poste le scan de hi jack comme souvent demandé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:53, on 13/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Network Associates\VirusScan\mcconsol.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\msconfig.exe /auto
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: cru629.dat
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Update Service (gupdate1c920d9504e2d24) (gupdate1c920d9504e2d24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Virus Braviax : Merci de votre aide.
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
53 réponses
J'ai déja fait la première manip à savoir effacer les deux fichiers et coller les fichiers sains !
J'attends. J'ai redémarré plus rien pas de braviax ni de BN7.temp. J'attends donc ton instruction.
Est ce grave d'avoir supprimé et d'avoir mis des fichiers propres ?
Bonne nuit
A demain matin
J'attends. J'ai redémarré plus rien pas de braviax ni de BN7.temp. J'attends donc ton instruction.
Est ce grave d'avoir supprimé et d'avoir mis des fichiers propres ?
Bonne nuit
A demain matin
J'ai trouvé combofix /u pour désinstaller mais le problème j'ai trouvé CF3663 dans system32 un fichier. Faut il le supprimer ?
Je ne peux toujours installer la console !
Je ne peux toujours installer la console !
ok
lance tool cleaner et vire tout ce qui est trouvé et colle le rapport de suppression
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
___________
remets un rapport rsit pour vérifier .
_____________
et
colle un scan en ligne de chez kaspersky pour vérifier ton pc
https://www.kaspersky.fr/downloads
ou
Fais un scan en ligne avec Panda :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
À plus
lance tool cleaner et vire tout ce qui est trouvé et colle le rapport de suppression
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
___________
remets un rapport rsit pour vérifier .
_____________
et
colle un scan en ligne de chez kaspersky pour vérifier ton pc
https://www.kaspersky.fr/downloads
ou
Fais un scan en ligne avec Panda :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
À plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-08-18 21:59:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (39%) free of 74 GB
Total RAM: 1023 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:06, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Garmin\gStart.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\david\Bureau\RSIT.exe
C:\Program Files\trend micro\david.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O15 - Trusted Zone: http://*.mcafeehelp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Update Service (gupdate1c920d9504e2d24) (gupdate1c920d9504e2d24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by david at 2009-08-18 21:59:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (39%) free of 74 GB
Total RAM: 1023 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:06, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Garmin\gStart.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\david\Bureau\RSIT.exe
C:\Program Files\trend micro\david.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O15 - Trusted Zone: http://*.mcafeehelp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Update Service (gupdate1c920d9504e2d24) (gupdate1c920d9504e2d24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Salut matinal,
le scan de panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 09:03:39
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.0.0.912 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040610 VBS/Solow.CN Virus No 0 Yes No C:\Documents and Settings\david\Local Settings\Application Data\Downloaded Installations\{A4366A17-E432-4380-A0E4-9BFFA4B054A4}\CANAL+ CANALSAT A LA DEMANDE.msi[unk_0085]
00040610 VBS/Solow.CN Virus No 0 Yes No C:\System Volume Information\_restore{59F21D55-E169-4490-BAEE-023C831C851A}\RP4\A0000622.msi[unk_0114]
00040610 VBS/Solow.CN Virus No 0 Yes No C:\System Volume Information\_restore{59F21D55-E169-4490-BAEE-023C831C851A}\RP4\A0000658.msi[unk_0085]
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir.1
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir.2
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir.0
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir
00199231 HackTool/EvID HackTools No 0 No No C:\Documents and Settings\david\Bureau\applis\eChanblard.exe[EvID4226Patch.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location D
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description D
;===================================================================================================================================================================================
;===================================================================================================================================================================================
A priori le
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir
se déclenche quand j'ai lancé une application comme combobofix ou rsit je ne m'en rappelle plus !
A plus le bout du tu nnel n'est pas loin ....
le scan de panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 09:03:39
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.0.0.912 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040610 VBS/Solow.CN Virus No 0 Yes No C:\Documents and Settings\david\Local Settings\Application Data\Downloaded Installations\{A4366A17-E432-4380-A0E4-9BFFA4B054A4}\CANAL+ CANALSAT A LA DEMANDE.msi[unk_0085]
00040610 VBS/Solow.CN Virus No 0 Yes No C:\System Volume Information\_restore{59F21D55-E169-4490-BAEE-023C831C851A}\RP4\A0000622.msi[unk_0114]
00040610 VBS/Solow.CN Virus No 0 Yes No C:\System Volume Information\_restore{59F21D55-E169-4490-BAEE-023C831C851A}\RP4\A0000658.msi[unk_0085]
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir.1
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir.2
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir.0
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir
00199231 HackTool/EvID HackTools No 0 No No C:\Documents and Settings\david\Bureau\applis\eChanblard.exe[EvID4226Patch.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location D
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description D
;===================================================================================================================================================================================
;===================================================================================================================================================================================
A priori le
00055522 Eicar.Mod Virus No 0 No No C:\QUARANTINE\Av-test.txt.Vir
se déclenche quand j'ai lancé une application comme combobofix ou rsit je ne m'en rappelle plus !
A plus le bout du tu nnel n'est pas loin ....
vire le dossier quarantine en suivant le lien:
C:\QUARANTINE
____________
ceci c'est toi qui a mis? ceci:
C:\Documents and Settings\david\Local Settings\Application Data\Downloaded Installations\{A4366A17-E432-4380-A0E4-9BFFA4B054A4}\CANAL+ CANALSAT A LA DEMANDE.msi[unk_0085]
____________
attends avant de faire la suite
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Documents and Settings\david\Local Settings\Application Data\Downloaded Installations\{A4366A17-E432-4380-A0E4-9BFFA4B054A4}\CANAL+ CANALSAT A LA DEMANDE.msi
C:\Documents and Settings\david\Bureau\applis\eChanblard.exe[EvID4226Patch.exe]
C:\Documents and Settings\david\Bureau\applis\eChanblard.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
lance tool cleaner et vire tout ce qui est trouvé et colle le rapport de suppression
https://www.commentcamarche.net/telecharger/291-toolscleaner
___________
désactive ta restauration puis redemarre le pc puis réactive là
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
C:\QUARANTINE
____________
ceci c'est toi qui a mis? ceci:
C:\Documents and Settings\david\Local Settings\Application Data\Downloaded Installations\{A4366A17-E432-4380-A0E4-9BFFA4B054A4}\CANAL+ CANALSAT A LA DEMANDE.msi[unk_0085]
____________
attends avant de faire la suite
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Documents and Settings\david\Local Settings\Application Data\Downloaded Installations\{A4366A17-E432-4380-A0E4-9BFFA4B054A4}\CANAL+ CANALSAT A LA DEMANDE.msi
C:\Documents and Settings\david\Bureau\applis\eChanblard.exe[EvID4226Patch.exe]
C:\Documents and Settings\david\Bureau\applis\eChanblard.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
lance tool cleaner et vire tout ce qui est trouvé et colle le rapport de suppression
https://www.commentcamarche.net/telecharger/291-toolscleaner
___________
désactive ta restauration puis redemarre le pc puis réactive là
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Impossible de supprimer quarantine même avec eraser. Le message d'alerte de viruscan se déclenche avec le processus explorer.exe
Voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\david\Local Settings\Application Data\Downloaded Installations\{A4366A17-E432-4380-A0E4-9BFFA4B054A4}\CANAL+ CANALSAT A LA DEMANDE.msi moved successfully.
File/Folder C:\Documents and Settings\david\Bureau\applis\eChanblard.exe[EvID4226Patch.exe] not found.
C:\Documents and Settings\david\Bureau\applis\eChanblard.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: All Users
User: david
File delete failed. C:\Documents and Settings\david\Local Settings\Temp\etilqs_tQ9GW7Ds7ytTVLZVthp8 scheduled to be deleted on reboot.
->Temp folder emptied: 131330779 bytes
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 3006747 bytes
->Java cache emptied: 127528 bytes
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\XUL.mfl scheduled to be deleted on reboot.
->FireFox cache emptied: 60237350 bytes
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
File delete failed. C:\Documents and Settings\Invité\Local Settings\Temp\hsperfdata_Invité\3880 scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\WFV10.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 48394904 bytes
RecycleBin emptied: 111839360 bytes
Total Files Cleaned = 338,59 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08192009_123352
Files moved on Reboot...
File C:\Documents and Settings\david\Local Settings\Temp\etilqs_tQ9GW7Ds7ytTVLZVthp8 not found!
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\XUL.mfl moved successfully.
File move failed. C:\Documents and Settings\Invité\Local Settings\Temp\hsperfdata_Invité\3880 scheduled to be moved on reboot.
C:\WINDOWS\temp\WFV10.tmp moved successfully.
Registry entries deleted on Reboot...
rapport tools cleaner
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\david\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\david\Mes documents\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\david\Bureau\OTM.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\david\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\david\Local Settings\Application Data\Downloaded Installations\{A4366A17-E432-4380-A0E4-9BFFA4B054A4}\CANAL+ CANALSAT A LA DEMANDE.msi moved successfully.
File/Folder C:\Documents and Settings\david\Bureau\applis\eChanblard.exe[EvID4226Patch.exe] not found.
C:\Documents and Settings\david\Bureau\applis\eChanblard.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: All Users
User: david
File delete failed. C:\Documents and Settings\david\Local Settings\Temp\etilqs_tQ9GW7Ds7ytTVLZVthp8 scheduled to be deleted on reboot.
->Temp folder emptied: 131330779 bytes
File delete failed. C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 3006747 bytes
->Java cache emptied: 127528 bytes
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\XUL.mfl scheduled to be deleted on reboot.
->FireFox cache emptied: 60237350 bytes
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
File delete failed. C:\Documents and Settings\Invité\Local Settings\Temp\hsperfdata_Invité\3880 scheduled to be deleted on reboot.
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\WFV10.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 48394904 bytes
RecycleBin emptied: 111839360 bytes
Total Files Cleaned = 338,59 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08192009_123352
Files moved on Reboot...
File C:\Documents and Settings\david\Local Settings\Temp\etilqs_tQ9GW7Ds7ytTVLZVthp8 not found!
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\david\Local Settings\Application Data\Mozilla\Firefox\Profiles\y19lkwfs.default\XUL.mfl moved successfully.
File move failed. C:\Documents and Settings\Invité\Local Settings\Temp\hsperfdata_Invité\3880 scheduled to be moved on reboot.
C:\WINDOWS\temp\WFV10.tmp moved successfully.
Registry entries deleted on Reboot...
rapport tools cleaner
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\david\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\david\Mes documents\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\david\Bureau\OTM.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\david\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
désactive ton antivirus puis vire le dossier quarantine et vire combofix de ton bureau . Si impossible tu diras
ok
garde malwarebyte en complément de mcafee (qui n'est pas le top en payant ...)
et ccleaner pour nettoyer régulièrement tes traces de surf:
https://www.malekal.com/tutoriel-ccleaner/
voilà
c'est bon
grand merci Le sioux et Ske69!!!!
garde malwarebyte en complément de mcafee (qui n'est pas le top en payant ...)
et ccleaner pour nettoyer régulièrement tes traces de surf:
https://www.malekal.com/tutoriel-ccleaner/
voilà
c'est bon
grand merci Le sioux et Ske69!!!!
Salut,
Comme c'est une version que mon ancienne entreprise m'a donnée avec les droits bien sur les mises à jour ne se font plus automatiquement et je dois aller les chercher sur le site.
Sinon, j'utilise Ccleaner depuis longtemps. Je ne connaissais MBAM. Une dernière question : est on obligé d'avoir un pare feu avec la livebox ?
Merci à tous et à jlpjlp en particulier !
Comme c'est une version que mon ancienne entreprise m'a donnée avec les droits bien sur les mises à jour ne se font plus automatiquement et je dois aller les chercher sur le site.
Sinon, j'utilise Ccleaner depuis longtemps. Je ne connaissais MBAM. Une dernière question : est on obligé d'avoir un pare feu avec la livebox ?
Merci à tous et à jlpjlp en particulier !
Sinon, j'utilise Ccleaner depuis longtemps. Je ne connaissais MBAM. Une dernière question : est on obligé d'avoir un pare feu avec la livebox ?
il est préferable de mettre le parefeu surtout si les mises a jour ne se font pas (bizarre: va dans le panneau de configuration puis MISES A JOUR AUTOMATIQUES et vérifie que les mises à jour se font)
il est préferable de mettre le parefeu surtout si les mises a jour ne se font pas (bizarre: va dans le panneau de configuration puis MISES A JOUR AUTOMATIQUES et vérifie que les mises à jour se font)
