Pb virus connexion site malveillant
pas20
Messages postés
194
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
depuis peu lorsque jarrive sous windows jai le message suivant affiché par avast
Network Shield: blocked access to malicious site 87.255.54.12/root/849/frt0.rar [ C:\WINDOWS\Explorer.EXE ( 1988
voila quelq'un peu t il maider
jai scanne mon pc sur secuser et ensuite avec avast et la rien
et ensuite ce message est reaparu
que faire le virus est il toujours la comment le savoir et comment le supprimer un formatage est il necessaire
merci de vos conseil
depuis peu lorsque jarrive sous windows jai le message suivant affiché par avast
Network Shield: blocked access to malicious site 87.255.54.12/root/849/frt0.rar [ C:\WINDOWS\Explorer.EXE ( 1988
voila quelq'un peu t il maider
jai scanne mon pc sur secuser et ensuite avec avast et la rien
et ensuite ce message est reaparu
que faire le virus est il toujours la comment le savoir et comment le supprimer un formatage est il necessaire
merci de vos conseil
A voir également:
- Pb virus connexion site malveillant
- Gmail connexion - Guide
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Site pour partager des photos - Guide
9 réponses
slt,
Télécharge :
- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.
Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.
puis mets nous le rapport obtenu
ensuite
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge :
- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.
Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.
puis mets nous le rapport obtenu
ensuite
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
voila le premier fichier texte obtenu
Logfile of random's system information tool 1.06 (written by random/random)
Run by Piazza at 2010-03-14 11:40:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 424 GB (89%) free of 477 GB
Total RAM: 2047 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:40, on 14/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Bureau\RSIT.exe
C:\Program Files\trend micro\Piazza.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {03C0AA3C-D156-4764-A9B8-592230154CD5} - C:\WINDOWS\System32\eapqec32.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpnlobby32.dll
O20 - Winlogon Notify: e8ec2112849 - C:\WINDOWS\System32\dpnlobby32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Piazza at 2010-03-14 11:40:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 424 GB (89%) free of 477 GB
Total RAM: 2047 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:40, on 14/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Bureau\RSIT.exe
C:\Program Files\trend micro\Piazza.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {03C0AA3C-D156-4764-A9B8-592230154CD5} - C:\WINDOWS\System32\eapqec32.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpnlobby32.dll
O20 - Winlogon Notify: e8ec2112849 - C:\WINDOWS\System32\dpnlobby32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ok
la version 5 d'avast est sortie ...
______________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
puis remets un rapport RSIT et explique tes soucis
la version 5 d'avast est sortie ...
______________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
puis remets un rapport RSIT et explique tes soucis
salut je vai scanner mon pc ce soir mais en attendant mon soucis est que a chaque demarrage de mon ordi le bouclier reseau de avast se met en marche et bloque un site malevillant et je voudrai savoir comment me debarrsser de cela et aussi sachant que jai un autre ordi branché sur ma livebox risque t il d'etre infecté lui aussi
merci pour vos conseil et a++++
merci pour vos conseil et a++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si les pc ne sont pas en reseau pas de risque d infecter ton autre pc . Fais malwarebyte puis remets un rapport rsit et on verra a plus
mes 2 pc sont branchés sur ma livebox un en ethernet l'autre en usb ils ne sont pas reliés ensemble via une carte reseaux qu'en penses tu y a til un risque infection pour celui branché en ethernet ?
merci pour tes conseil . voila j'ai posté les rapport en question a++++.
voila le rapport malwarebyte:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3869
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/03/2010 17:17:35
mbam-log-2010-03-15 (17-17-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 160979
Temps écoulé: 13 minute(s), 42 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dpnlobby32.dll (Trojan.Downloader) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8ec2112849 (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Inject) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: c:\windows\system32\dpnlobby32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: system32\dpnlobby32.dll -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Documents and Settings\Piazza\Application Data\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\eapqec32.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken.
C:\Documents and Settings\Piazza\Local Settings\Temporary Internet Files\Content.IE5\7IZ25KR2\update4303[1].exe (Trojan.Inject) -> No action taken.
C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022358.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022360.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022362.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022365.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cmcfg3232.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dswave32.dll (Trojan.Vundo.H) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\WINDOWS\system32\dpnlobby32.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Piazza\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
le rapport rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Piazza at 2010-03-15 17:22:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 424 GB (89%) free of 477 GB
Total RAM: 2047 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:49, on 15/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Bureau\RSIT.exe
C:\Program Files\trend micro\Piazza.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci pour tes conseil . voila j'ai posté les rapport en question a++++.
voila le rapport malwarebyte:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3869
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/03/2010 17:17:35
mbam-log-2010-03-15 (17-17-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 160979
Temps écoulé: 13 minute(s), 42 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dpnlobby32.dll (Trojan.Downloader) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{03c0aa3c-d156-4764-a9b8-592230154cd5} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e8ec2112849 (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Inject) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: c:\windows\system32\dpnlobby32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Downloader) -> Data: system32\dpnlobby32.dll -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Documents and Settings\Piazza\Application Data\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\eapqec32.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Piazza\Application Data\SystemProc\lsass.exe (Trojan.Inject) -> No action taken.
C:\Documents and Settings\Piazza\Local Settings\Temporary Internet Files\Content.IE5\7IZ25KR2\update4303[1].exe (Trojan.Inject) -> No action taken.
C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022358.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022360.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022362.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{B9EF466E-2124-47FE-ACF3-2522CD9B406D}\RP120\A0022365.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cmcfg3232.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dswave32.dll (Trojan.Vundo.H) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\WINDOWS\system32\dpnlobby32.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Piazza\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
le rapport rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Piazza at 2010-03-15 17:22:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 424 GB (89%) free of 477 GB
Total RAM: 2047 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:49, on 15/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Piazza\Bureau\RSIT.exe
C:\Program Files\trend micro\Piazza.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ok pour vérifier colle le rapport d'un antivirus en ligne comme bitdefender ou panda ou nod32
ensuite dis si encore des soucis et passe à la version 5 d'avast
ensuite dis si encore des soucis et passe à la version 5 d'avast
voila la rapport de bitdefender
ma&is au sujet de second pc penses tu qu'il est pu etre infecté ?
sinon apparement plus desoucis pour l'instant
merci pour tout
BitDefender QuickScan Beta 32-bit v0.9.9.9
------------------------------------------
Date de l'analyse : Mon Mar 15 22:43:19 2010
ID de la machine : E8EC2112
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> CSS-Corporate 1272 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
<verifié> avast! Antivirus 820 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! Antivirus 2548 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! Antivirus 1864 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus 2580 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus 1792 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Google Chrome 2228 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2788 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2872 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3480 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 4024 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> GoogleToolbarNotifier 868 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE 6 U17 1392 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Microsoft® Windows® Operating System 3452 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 764 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 836 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 976 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 484 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1024 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1168 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1216 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1364 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1428 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1452 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1548 C:\WINDOWS\system32\svchost.exe
<verifié> NVIDIA Driver Helper Service, Version 1 1136 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Système d'exploitation Microsoft® Windo 1964 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 964 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 680 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 920 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.149
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 92.123.5.115
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 206.132.241.34
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 74.125.79.101
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 206.132.241.34
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.149
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.100
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 74.125.171.160
Processus svchost.exe (1216) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Google Update C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> searchpageurl.dll c:\program files\orange\searchurlhook\searchpageurl.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.9\npqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.9\npqslauncher.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
<verifié> Facebook Photo Uploader 5 C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx
<verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
<verifié> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Analyse
-------
<non signé> MD5: 6ca1292225b47a5421e941b3cfef48af C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
<non signé> MD5: ceccde1d9adb40cf7778ab2a3b81d3a7 C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
<non signé> MD5: f3eac60879ae425d81dba70c3da76d13 C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
<non signé> MD5: 60da054e9ddfc242346b879eaaf1ebce C:\Program Files\Alwil Software\Avast4\AhResMai.dll
<non signé> MD5: a7469e3be8770e7015ca499ba6729568 C:\Program Files\Alwil Software\Avast4\ahResMes.dll
<non signé> MD5: b3840eb1f44c28ca25d304fd1da86954 C:\Program Files\Alwil Software\Avast4\AhResNS.dll
<non signé> MD5: d3de25c3ca9bce6805e028c5dd304304 C:\Program Files\Alwil Software\Avast4\AhResOut.dll
<non signé> MD5: 6e5e0ee9c837229c26c3b53b2036e44d C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
<non signé> MD5: 816cae36b3d430622eb4d40cf9cc1e82 C:\Program Files\Alwil Software\Avast4\AhResStd.dll
<non signé> MD5: 0c923a24fb7e7d6b4d210537f36e5296 C:\Program Files\Alwil Software\Avast4\AhResWS.dll
<non signé> MD5: 02bd0feacaa1a65f77806a3c3debd046 C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
<non signé> MD5: 27bb54223d4aaebbeb0e65df776cf6c2 C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
<non signé> MD5: 99c120153031fbd057d4fa0499fff755 C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
<non signé> MD5: 9625471205dfc433fb73e231fc9cbb01 C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
<non signé> MD5: e5c7e4c34e43bfd68de1cf2034fe9af8 C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
<non signé> MD5: cb39a7024be54e75e3b696272fdc0987 C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
<non signé> MD5: 8f933065a585eafd798dd5e49598cdcb C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
<non signé> MD5: e8b0edd5c8518d9a1f73ac0c54a94d7c C:\Program Files\Alwil Software\Avast4\ashBase.dll
<non signé> MD5: b26cf29c64fdf7876d0e81c27c80f7bf C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
<non signé> MD5: 0b9dbfe71f4eb4355985ee60e6a1dc3f C:\Program Files\Alwil Software\Avast4\ashTask.dll
<non signé> MD5: 8ea778943b7e155991ae9e3c818269ab C:\Program Files\Alwil Software\Avast4\aswAux.dll
<non signé> MD5: f8df17a0090f29ee330b34145152f38a C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
<non signé> MD5: 6d6416fa182fa865d265dffa5a03c3c2 C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
<non signé> MD5: 7d79cd441ed208d062b326145c7b3aed C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
<non signé> MD5: 144137d2e91504f551e82135673d89ae C:\Program Files\Alwil Software\Avast4\aswEngin.dll
<non signé> MD5: d933b267939363888a40f86017561552 C:\Program Files\Alwil Software\Avast4\aswInteg.dll
<non signé> MD5: 7604efea62acc8e90c8d7dcc58d577af C:\Program Files\Alwil Software\Avast4\aswRes.dll
<non signé> MD5: 9fb2179200238536b788cb4046c61c24 C:\Program Files\Alwil Software\Avast4\aswScan.dll
<non signé> MD5: b92db3055595951335a5bf0f8681390a C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
<non signé> MD5: be9e7ea7441740a5b7d2a3c995487d3c C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
<non signé> MD5: cbc580cead607728a7a0df39bc0d0050 C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
<non signé> MD5: e93467c5327c2760fcab2b4670847496 C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> MD5: da1485749b785adceb421874f5f3405b C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
<non signé> MD5: dee8f03d1eace0c8f914a2c76568ea32 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> MD5: 840fd5f36d59624b48dba04d81d2398e c:\program files\orange\searchurlhook\searchpageurl.dll
<non signé> MD5: fce48f51523e38c5e74969766b353d73 C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll
<non signé> MD5: 6c08604b5465de19eaac58c6a537d0bf C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll
<non signé> MD5: da1485749b785adceb421874f5f3405b C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
<non signé> MD5: 3c2f3e823423ad3dd895091790c89d19 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\IfHelper.dll
<non signé> MD5: 65def250e48cccbeb6940cd206c542de C:\WINDOWS\system32\A.tmp
<non signé> MD5: cdddec541bc3c96f91ecb48759673505 C:\WINDOWS\System32\Drivers\sptd.sys
<non signé> MD5: df70435f3d17c40d5cb15e6dc918342e C:\WINDOWS\system32\DRIVERS\tcpip.sys
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\MSVCP71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\MSVCR71.dll
<non signé> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
<non signé> MD5: b670c5d89f0726b7a2a7dfb4e968cdf8 C:\WINDOWS\system32\PCAMPR5.SYS
<non signé> MD5: ecd2f9d67b06606064daf6961a6d5efe C:\WINDOWS\system32\PCANDIS5.SYS
<non signé> MD5: aa3242b248d8d47e12bb961fc5a93a74 C:\WINDOWS\system32\sfc_os.dll
<non signé> MD5: d5c9dc605e1acb57bf37be3e9890b936 C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
<non signé> MD5: f7c23cd5d2ea3c77c68405111b8616c6 C:\WINDOWS\system32\unrar.exe
<non signé> MD5: 68ad993dc682aff7a512fa017c36ecf2 C:\WINDOWS\system32\uxtheme.dll
<non signé> MD5: 3c7def3cbbca6284867aa4621d5d8a54 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.06 Mo envoyés, 2.38 Ko reçus
924 fichiers et modules analysés - 51 seconds
ma&is au sujet de second pc penses tu qu'il est pu etre infecté ?
sinon apparement plus desoucis pour l'instant
merci pour tout
BitDefender QuickScan Beta 32-bit v0.9.9.9
------------------------------------------
Date de l'analyse : Mon Mar 15 22:43:19 2010
ID de la machine : E8EC2112
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> CSS-Corporate 1272 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
<verifié> avast! Antivirus 820 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! Antivirus 2548 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! Antivirus 1864 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Antivirus 2580 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus 1792 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Google Chrome 2228 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2788 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2872 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3480 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 4024 C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> GoogleToolbarNotifier 868 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE 6 U17 1392 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Microsoft® Windows® Operating System 3452 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 764 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 836 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 976 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 484 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1024 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1168 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1216 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1364 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1428 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1452 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1548 C:\WINDOWS\system32\svchost.exe
<verifié> NVIDIA Driver Helper Service, Version 1 1136 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Système d'exploitation Microsoft® Windo 1964 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 964 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 680 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 920 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.149
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 92.123.5.115
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 206.132.241.34
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 74.125.79.101
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 206.132.241.34
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.149
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 81.52.160.89
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 209.85.229.100
Processus ashWebSv.exe (2580) connecté sur le port 80 (HTTP) - 74.125.171.160
Processus svchost.exe (1216) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<verifié> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Google Update C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> searchpageurl.dll c:\program files\orange\searchurlhook\searchpageurl.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.9\npqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Piazza\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.9\npqslauncher.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
<verifié> Facebook Photo Uploader 5 C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx
<verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> GrooveShellExtensions Module C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
<verifié> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Analyse
-------
<non signé> MD5: 6ca1292225b47a5421e941b3cfef48af C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
<non signé> MD5: ceccde1d9adb40cf7778ab2a3b81d3a7 C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
<non signé> MD5: f3eac60879ae425d81dba70c3da76d13 C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
<non signé> MD5: 60da054e9ddfc242346b879eaaf1ebce C:\Program Files\Alwil Software\Avast4\AhResMai.dll
<non signé> MD5: a7469e3be8770e7015ca499ba6729568 C:\Program Files\Alwil Software\Avast4\ahResMes.dll
<non signé> MD5: b3840eb1f44c28ca25d304fd1da86954 C:\Program Files\Alwil Software\Avast4\AhResNS.dll
<non signé> MD5: d3de25c3ca9bce6805e028c5dd304304 C:\Program Files\Alwil Software\Avast4\AhResOut.dll
<non signé> MD5: 6e5e0ee9c837229c26c3b53b2036e44d C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
<non signé> MD5: 816cae36b3d430622eb4d40cf9cc1e82 C:\Program Files\Alwil Software\Avast4\AhResStd.dll
<non signé> MD5: 0c923a24fb7e7d6b4d210537f36e5296 C:\Program Files\Alwil Software\Avast4\AhResWS.dll
<non signé> MD5: 02bd0feacaa1a65f77806a3c3debd046 C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
<non signé> MD5: 27bb54223d4aaebbeb0e65df776cf6c2 C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
<non signé> MD5: 99c120153031fbd057d4fa0499fff755 C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
<non signé> MD5: 9625471205dfc433fb73e231fc9cbb01 C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
<non signé> MD5: e5c7e4c34e43bfd68de1cf2034fe9af8 C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
<non signé> MD5: cb39a7024be54e75e3b696272fdc0987 C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
<non signé> MD5: 8f933065a585eafd798dd5e49598cdcb C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
<non signé> MD5: e8b0edd5c8518d9a1f73ac0c54a94d7c C:\Program Files\Alwil Software\Avast4\ashBase.dll
<non signé> MD5: b26cf29c64fdf7876d0e81c27c80f7bf C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
<non signé> MD5: 0b9dbfe71f4eb4355985ee60e6a1dc3f C:\Program Files\Alwil Software\Avast4\ashTask.dll
<non signé> MD5: 8ea778943b7e155991ae9e3c818269ab C:\Program Files\Alwil Software\Avast4\aswAux.dll
<non signé> MD5: f8df17a0090f29ee330b34145152f38a C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
<non signé> MD5: 6d6416fa182fa865d265dffa5a03c3c2 C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
<non signé> MD5: 7d79cd441ed208d062b326145c7b3aed C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
<non signé> MD5: 144137d2e91504f551e82135673d89ae C:\Program Files\Alwil Software\Avast4\aswEngin.dll
<non signé> MD5: d933b267939363888a40f86017561552 C:\Program Files\Alwil Software\Avast4\aswInteg.dll
<non signé> MD5: 7604efea62acc8e90c8d7dcc58d577af C:\Program Files\Alwil Software\Avast4\aswRes.dll
<non signé> MD5: 9fb2179200238536b788cb4046c61c24 C:\Program Files\Alwil Software\Avast4\aswScan.dll
<non signé> MD5: b92db3055595951335a5bf0f8681390a C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
<non signé> MD5: be9e7ea7441740a5b7d2a3c995487d3c C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
<non signé> MD5: cbc580cead607728a7a0df39bc0d0050 C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
<non signé> MD5: e93467c5327c2760fcab2b4670847496 C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> MD5: da1485749b785adceb421874f5f3405b C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Java\jre6\bin\msvcr71.dll
<non signé> MD5: dee8f03d1eace0c8f914a2c76568ea32 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> MD5: 840fd5f36d59624b48dba04d81d2398e c:\program files\orange\searchurlhook\searchpageurl.dll
<non signé> MD5: fce48f51523e38c5e74969766b353d73 C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll
<non signé> MD5: 6c08604b5465de19eaac58c6a537d0bf C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll
<non signé> MD5: da1485749b785adceb421874f5f3405b C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
<non signé> MD5: 3c2f3e823423ad3dd895091790c89d19 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\IfHelper.dll
<non signé> MD5: 65def250e48cccbeb6940cd206c542de C:\WINDOWS\system32\A.tmp
<non signé> MD5: cdddec541bc3c96f91ecb48759673505 C:\WINDOWS\System32\Drivers\sptd.sys
<non signé> MD5: df70435f3d17c40d5cb15e6dc918342e C:\WINDOWS\system32\DRIVERS\tcpip.sys
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\MFC71.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\WINDOWS\system32\MSVCP71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\MSVCR71.dll
<non signé> MD5: 31fb4b337dd09bdf99429d7dbb5fdd48 C:\WINDOWS\system32\netfxperf.dll
<non signé> MD5: b670c5d89f0726b7a2a7dfb4e968cdf8 C:\WINDOWS\system32\PCAMPR5.SYS
<non signé> MD5: ecd2f9d67b06606064daf6961a6d5efe C:\WINDOWS\system32\PCANDIS5.SYS
<non signé> MD5: aa3242b248d8d47e12bb961fc5a93a74 C:\WINDOWS\system32\sfc_os.dll
<non signé> MD5: d5c9dc605e1acb57bf37be3e9890b936 C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
<non signé> MD5: f7c23cd5d2ea3c77c68405111b8616c6 C:\WINDOWS\system32\unrar.exe
<non signé> MD5: 68ad993dc682aff7a512fa017c36ecf2 C:\WINDOWS\system32\uxtheme.dll
<non signé> MD5: 3c7def3cbbca6284867aa4621d5d8a54 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.06 Mo envoyés, 2.38 Ko reçus
924 fichiers et modules analysés - 51 seconds
ok lance tools cleaner pour virer ce qui a été utilisé
et c'est bon pour ce pc
------------
on peut vérifier l'autre pc : mets un rapport rsit de celui ci
et c'est bon pour ce pc
------------
on peut vérifier l'autre pc : mets un rapport rsit de celui ci
