Sujet Précédent Sujet Suivant

Problème virus (trojans,adware et spyware)

Fermé
Utilisateur anonyme - 16 avril 2006 à 10:18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 27 avril 2006 à 23:40
--
Frédéric
pas très fort en info

Bonjour,
Voilà, comme le titre l'indique,j'ai déjà scanner et supprimer des virus,trojans et adware avec TuneUP Utilities 2006,avast 4.6 Edition familial (anti-virus), AD-AWARE SE PERSONAL (anti-adware,a-squared(anti-malware), superantispyware et spybot search and destroy (anti-spywares) mais je sais pas si c'est assez, je vous donne le log d'HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 10:01:40, on 16/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\SpyBlocker Software\spyblocker.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

F3 - REG:win.ini: run=
O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)
O2 - BHO: (no name) - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pgmiwvxo] C:\WINDOWS\System32\jjkidkmj.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Voilà, si vous trouvez des choses suspects dite-le moi, je vous en serais trop reconnaissant puis je sais pas si sa sert à grand chose le service pack 2 de windows, la dernière fois, il a fait n'importe quoi.


AH ET PUIS VOILà LA LISTE DES TROJANS QUE J'AVAIS EU AVANT SI SA PEUT VOUS AIDER:
-Trojan.Downloader.6588 E
-Trojan.Swizzor.DH
-Trojan.Lopad.K

Voilà,a+++++++
A voir également:

68 réponses

Précédent
Réponse 21 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 avril 2006 à 21:00
salut Frédéric

suite des événements :

Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

ensuite fais un nettoyage avec tes utilitaires : adawar. spaybot, ewido ...

et enfin :

Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.


++


0
Réponse 22 / 68
Utilisateur anonyme
18 avril 2006 à 22:06
--
Frédéric
pas très fort en info

re Green Day

regard bien les messages depuis le début parce qu'il ya des rapports que j'ai collé et des explications sur mes problèmes.

Puis en plus, je n'ai pas le SERVICE PACK 2 POUR WINDOWS ( pas installer) parce que la dernière fois sa ma fait planté mon ordinateur et je n'ai pas pu le désinstaller, je ne sais pour quelle raison donc j'ai du réinstaller windows ( sa fait 5 ou 6 semaines que j'ai windows XP HOME EDITION).

bon voilà, il m'a rien détecté AD AWARE SE PERSONAL, pas de choses trop méchant dont voici le rapport dont j'ai tout supprimé:

Ad-Aware SE Build 1.06r1
Fichier journal créé le :mardi 18 avril 2006 21:32:04
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R103 10.04.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):9 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Chargement du fichier de définitions :
Reference Number : SE1R103 10.04.2006
Internal build : 120
File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 603709 Bytes
Total size : 1990340 Bytes
Signature data size : 1976427 Bytes
Reference data size : 13401 Bytes
Signatures total : 54120
CSI Fingerprints total : 2301
CSI data size : 73588 Bytes
Target categories : 15
Target families : 870


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium II
Memory available:24 %
Total physical memory:196084 kb
Available physical memory:46872 kb
Total page file size:1065528 kb
Available on page file:797044 kb
Total virtual memory:2097024 kb
Available virtual memory:2041092 kb
OS:Microsoft Windows XP Home Edition Service Pack 1 (Build 2600)

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Search for low-risk threats
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser dans les archives
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Obtenir une ligne de commande des processus analysés
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Protéger en écriture les fichiers système après réparation (fichiers Hosts, etc.)
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


18-04-2006 21:32:04 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Propriétaire\recent
Description : list of recently opened documents


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1078145449-1708537768-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1078145449-1708537768-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1078145449-1708537768-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1078145449-1708537768-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1645522239-1078145449-1708537768-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
ModuleName : \SystemRoot\System32\smss.exe
Command Line : n/a
ProcessID : 652
ThreadCreationTime : 18-04-2006 17:29:16
BasePriority : Normal


#:2 [csrss.exe]
ModuleName : \??\C:\WINDOWS\system32\csrss.exe
Command Line : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh
ProcessID : 700
ThreadCreationTime : 18-04-2006 17:29:24
BasePriority : Normal


#:3 [winlogon.exe]
ModuleName : \??\C:\WINDOWS\system32\winlogon.exe
Command Line : winlogon.exe
ProcessID : 724
ThreadCreationTime : 18-04-2006 17:29:26
BasePriority : High


#:4 [services.exe]
ModuleName : C:\WINDOWS\system32\services.exe
Command Line : C:\WINDOWS\system32\services.exe
ProcessID : 772
ThreadCreationTime : 18-04-2006 17:29:30
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
ModuleName : C:\WINDOWS\system32\lsass.exe
Command Line : C:\WINDOWS\system32\lsass.exe
ProcessID : 784
ThreadCreationTime : 18-04-2006 17:29:31
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
ModuleName : C:\WINDOWS\system32\svchost.exe
Command Line : C:\WINDOWS\system32\svchost -k rpcss
ProcessID : 964
ThreadCreationTime : 18-04-2006 17:29:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k netsvcs
ProcessID : 1020
ThreadCreationTime : 18-04-2006 17:29:37
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
ModuleName : C:\WINDOWS\System32\svchost.exe
Command Line : C:\WINDOWS\System32\svchost.exe -k LocalService
ProcessID : 1252
ThreadCreationTime : 18-04-2006 17:29:41
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [spoolsv.exe]
ModuleName : C:\WINDOWS\system32\spoolsv.exe
Command Line : C:\WINDOWS\system32\spoolsv.exe
ProcessID : 1504
ThreadCreationTime : 18-04-2006 17:29:51
BasePriority : Normal
FileVersion : 5.1.2600.1699 (xpsp2.050610-1533)
ProductVersion : 5.1.2600.1699
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:10 [explorer.exe]
ModuleName : C:\WINDOWS\Explorer.EXE
Command Line : C:\WINDOWS\Explorer.EXE
ProcessID : 1624
ThreadCreationTime : 18-04-2006 17:29:54
BasePriority : Normal
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:11 [alg.exe]
ModuleName : C:\WINDOWS\System32\alg.exe
Command Line : C:\WINDOWS\System32\alg.exe
ProcessID : 1808
ThreadCreationTime : 18-04-2006 17:30:01
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:12 [aswupdsv.exe]
ModuleName : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Command Line : "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
ProcessID : 1860
ThreadCreationTime : 18-04-2006 17:30:02
BasePriority : Normal


#:13 [ashserv.exe]
ModuleName : C:\Program Files\Alwil Software\Avast4\ashServ.exe
Command Line : "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
ProcessID : 1876
ThreadCreationTime : 18-04-2006 17:30:05
BasePriority : High
FileVersion : 4, 6, 753, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswServ.exe

#:14 [ewidoctrl.exe]
ModuleName : C:\Program Files\ewido anti-malware\ewidoctrl.exe
Command Line : "C:\Program Files\ewido anti-malware\ewidoctrl.exe"
ProcessID : 1952
ThreadCreationTime : 18-04-2006 17:30:10
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe

#:15 [ewidoguard.exe]
ModuleName : C:\Program Files\ewido anti-malware\ewidoguard.exe
Command Line : n/a
ProcessID : 1968
ThreadCreationTime : 18-04-2006 17:30:11
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe

#:16 [msgplus.exe]
ModuleName : C:\Program Files\MessengerPlus! 3\MsgPlus.exe
Command Line : "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
ProcessID : 156
ThreadCreationTime : 18-04-2006 17:30:16
BasePriority : Normal


#:17 [ppcontrol.exe]
ModuleName : C:\PROGRA~1\PESTPA~1\PPControl.exe
Command Line : "C:\PROGRA~1\PESTPA~1\PPControl.exe"
ProcessID : 164
ThreadCreationTime : 18-04-2006 17:30:17
BasePriority : Normal
FileVersion : 4, 4, 4, 73
ProductVersion : 4.4
ProductName : PestPatrol
CompanyName : Computer Associates International
FileDescription : PestPatrol tray application
InternalName : ppcontrol
LegalCopyright : Copyright (C) 2004 Computer Associates International
OriginalFilename : ppcontrol.exe

#:18 [cookiepatrol.exe]
ModuleName : C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
Command Line : "C:\PROGRA~1\PESTPA~1\CookiePatrol.exe"
ProcessID : 216
ThreadCreationTime : 18-04-2006 17:30:19
BasePriority : Normal
FileVersion : 4, 4, 4, 82
ProductVersion : 4, 4, 4, 0
ProductName : PestPatrol
CompanyName : Computer Associates International
FileDescription : CookiePatrol Application
InternalName : CookiePatrol
LegalCopyright : Copyright (C) 2005 Computer Associates International, Inc.
OriginalFilename : CookiePatrol.exe

#:19 [mixer.exe]
ModuleName : C:\WINDOWS\Mixer.exe
Command Line : "C:\WINDOWS\Mixer.exe" /startup
ProcessID : 204
ThreadCreationTime : 18-04-2006 17:30:19
BasePriority : Normal
FileVersion : 1.58
ProductVersion : 1.58
ProductName : Mixer
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName : Mixer
LegalCopyright : Copyright (C) 1997-2002
LegalTrademarks : NONE
OriginalFilename : Mixer.EXE
Comments : Feng Min-Chih (min_chih@cmedia.com.tw)

#:20 [ashdisp.exe]
ModuleName : C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Command Line : "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
ProcessID : 260
ThreadCreationTime : 18-04-2006 17:30:21
BasePriority : Normal
FileVersion : 4, 6, 753, 0
ProductVersion : 4, 6, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswDisp.exe

#:21 [supercopier2.exe]
ModuleName : C:\Program Files\SuperCopier2\SuperCopier2.exe
Command Line : "C:\Program Files\SuperCopier2\SuperCopier2.exe"
ProcessID : 288
ThreadCreationTime : 18-04-2006 17:30:22
BasePriority : Normal
FileVersion : 2.0.0.501
CompanyName : SFX TEAM
FileDescription : SuperCopier 2 (explorer file copy replacement)
InternalName : SuperCopier2
LegalCopyright : GNU GPL

#:22 [ctfmon.exe]
ModuleName : C:\WINDOWS\System32\ctfmon.exe
Command Line : "C:\WINDOWS\System32\ctfmon.exe"
ProcessID : 348
ThreadCreationTime : 18-04-2006 17:30:29
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:23 [eraser.exe]
ModuleName : C:\Program Files\Eraser\eraser.exe
Command Line : "C:\Program Files\Eraser\eraser.exe" -hide
ProcessID : 424
ThreadCreationTime : 18-04-2006 17:30:31
BasePriority : Normal
FileVersion : 5.7
ProductVersion : 5.7
ProductName : Eraser
FileDescription : Eraser.
InternalName : Eraser
LegalCopyright : Copyright © 2002-2003 Garrett Trant.
OriginalFilename : Eraser.EXE

#:24 [tcpsvcs.exe]
ModuleName : C:\WINDOWS\System32\tcpsvcs.exe
Command Line : C:\WINDOWS\System32\tcpsvcs.exe
ProcessID : 676
ThreadCreationTime : 18-04-2006 17:30:42
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : TCP/IP Services Application
InternalName : TCPSVCS.EXE
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : TCPSVCS.EXE

#:25 [snmp.exe]
ModuleName : C:\WINDOWS\System32\snmp.exe
Command Line : C:\WINDOWS\System32\snmp.exe
ProcessID : 748
ThreadCreationTime : 18-04-2006 17:30:44
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service SNMP
InternalName : snmp.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : snmp.exe

#:26 [wdfmgr.exe]
ModuleName : C:\WINDOWS\System32\wdfmgr.exe
Command Line : C:\WINDOWS\System32\wdfmgr.exe
ProcessID : 1144
ThreadCreationTime : 18-04-2006 17:30:49
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:27 [ashmaisv.exe]
ModuleName : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Command Line : "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
ProcessID : 2732
ThreadCreationTime : 18-04-2006 17:34:22
BasePriority : Normal


#:28 [wuauclt.exe]
ModuleName : C:\WINDOWS\System32\wuauclt.exe
Command Line : "C:\WINDOWS\System32\wuauclt.exe"
ProcessID : 3280
ThreadCreationTime : 18-04-2006 17:35:17
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe

#:29 [firefox.exe]
ModuleName : C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Command Line : "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE" "-url" "http://www.sunbelt-software.com/Kerio.cfm"
ProcessID : 2484
ThreadCreationTime : 18-04-2006 17:50:48
BasePriority : Normal


#:30 [ad-aware.exe]
ModuleName : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
Command Line : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"
ProcessID : 3100
ThreadCreationTime : 18-04-2006 19:31:18
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyse et examen approfondis des fichiers (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyse et examen approfondis des fichiers (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9


Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 9

21:53:56 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:21:52.97
Objets analysés :115812
Objets identifiés :0
Objets ignorés :0
Nouv. obj. critiques :0

a+
0
Réponse 23 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 avril 2006 à 22:14
re

ok, oui, j'ai regardais ...

tu peux reactivé ta restau systeme, essaye de faire une mise à jour ?! ...

0
Réponse 24 / 68
Utilisateur anonyme
18 avril 2006 à 23:23
--
Frédéric
pas très fort en info

bon a demain pour la suite

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 avril 2006 à 23:28
ok !

++
0
Utilisateur anonyme
19 avril 2006 à 09:49
--
Frédéric
pas très fort en info

Bonjour green day,

bon voilà un nouveau rapport d'ewido anti-malware dont j'ai déjà nettoyer ces choses:

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 07:20:24, 19/04/2006
+ Somme de contrôle: EC4789C6

+ Résultats du scan:

:mozilla.14:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Application Data\Mozilla\Firefox\Profiles\5dcfs32d.default\Cache\E19DA3E5d01 -> Not-A-Virus.Downloader.Win32.WinFixer.f : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder


::Fin du rapport

bon,en attendant la réponse, je réactive la restauration système,j'installe le services pack 2 et je redémarre mon ordinateur.

voilà,a+
0
Réponse 26 / 68
Utilisateur anonyme
19 avril 2006 à 15:23
--
Frédéric
pas très fort en info

re

bon voilà, le service pack 2 est installé, je dois encore installé les mise à jour qui vont avec et je vais pouvoir faire un scan de l'antivirus en ligne.

voilà,dans pas longtemps, je te mets un rapport du scan

voilà, a tal heure
0
Réponse 27 / 68
Utilisateur anonyme
19 avril 2006 à 15:33
--
Frédéric
pas très fort en info

re,re green day

bon il veut pas faire le scan avec l'antivirus en ligne même avec le service pack 2, il n'y aurait pas d'autre scan antivirus sur internet ou firefox 1.5.

a+
0
Réponse 28 / 68
Utilisateur anonyme
19 avril 2006 à 22:44
--
Frédéric
pas très fort en info

bon tu fais quoi green day

on continue avec mes pb

a+
0
Réponse 29 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 avril 2006 à 22:55
bon tu fais quoi green day

no comment !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Scanne ton PC avec cet antivirus en ligne : https://www.kaspersky.fr/downloads

- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" ;-> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)

et remts un hijackthis ...





0
Utilisateur anonyme
19 avril 2006 à 23:18
--
Frédéric
pas très fort en info

re, green day

bon, voilà il scan là, demain matin, je t'envois un rapport du scan
et un HijackThis

a demain
et pourquoi t'envois pas des messages au matin et l'après-mid


a+
0
Réponse 30 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 avril 2006 à 23:38
bon tu fais quoi green day

et pourquoi t'envois pas des messages au matin et l'après-midi

franchement evite ce genre de remarque ... c'est vraiment deplacé !!!

il ne te vienderai pas à l'esprit que j'ai une vie à coté non ?! ...
0
Réponse 31 / 68
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
19 avril 2006 à 23:41
au pied green day

lol salut tu manque de dressage (mdr)
0
Réponse 32 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 avril 2006 à 00:05
salut Balltrap

il y en a qui ne manque pas d'air qd même ...

non mais c'est un comble !!! j'ai un emploie du temps de foufou , et il ...

grrrrrrrrrrrr

...
0
Réponse 33 / 68
Utilisateur anonyme
20 avril 2006 à 09:04
--
Frédéric
pas très fort en info

Bonjour,green day et balltrap34

ouai mais bon, green day, plus vite je me serais débarassé, plus vite sa sera finie (lol)

bon je refains un autre scan parce qu'il a rien trouvé mé là j'ai enlevé masquer les fichiers........ donc je verrais s'il trouve quelque chose et je t'enverrais un rappport.

a+
0
Réponse 34 / 68
Utilisateur anonyme
20 avril 2006 à 11:06
--
Frédéric
pas très fort en info

re

bon là, vous abusez, il ya pas beaucoup de mondes qu'ils viennent m'aider (lol) et en plus moi j'aimerais bien que vous alliez un peu plus vite (lol).

bon voià, mon l'antivirus a détecté 3 virus et 16 objets infectés et je suis dans les 50%., il est entrain de continuer.

a+
0
Utilisateur anonyme
20 avril 2006 à 18:32
--
Frédéric
pas très fort en info

re,

bon voilà il a terminé le scan de l'antivirus KASPERSKY dont voici le rapport des virus et objets infectés trouvés:

KASPERSKY ON-LINE SCANNER - RAPPORT
jeudi 20 avril 2006 14:45:33
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 20/04/2006
Enregistrements dans la base antivirus Kaspersky : 189053
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés :: 41272
Nombre de virus trouvés: 3
Nombre d'objets infectés: 19
Nombre d'objets suspects: 0
Durée de l'analyse: 05:33:18

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\logiciels de sécurité gratuit\ccsetup128.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\logiciels de sécurité gratuit\ccsetup128.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\logiciels de sécurité gratuit\ccsetup128.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\BitTorrent-Stable.exe/stream/data0009 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\BitTorrent-Stable.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\BitTorrent-Stable.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.exe/stream/data0010 Infecté: not-a-virus:AdWare.Win32.SaveNow.bo ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.exe/stream Infecté: not-a-virus:AdWare.Win32.SaveNow.bo ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.zip/Torrent.exe/stream/data0010 Infecté: not-a-virus:AdWare.Win32.SaveNow.bo ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.zip/Torrent.exe/stream Infecté: not-a-virus:AdWare.Win32.SaveNow.bo ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.zip/Torrent.exe Infecté: not-a-virus:AdWare.Win32.SaveNow.bo ignoré
C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Propriétaire\Mes documents\icônes\hbtools.exe/data0019/HbTools.mlp Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré
C:\Documents and Settings\Propriétaire\Mes documents\icônes\hbtools.exe/data0019 Infecté: not-a-virus:AdWare.Win32.HotBar.bq ignoré
C:\Documents and Settings\Propriétaire\Mes documents\icônes\hbtools.exe NSIS: infecté - 2 ignoré
D:\System Volume Information\_restore{80ECF8E2-2E41-4963-9E8D-EF0F8FAD70EE}\RP15\A0004747.exe/stream/data0003 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\System Volume Information\_restore{80ECF8E2-2E41-4963-9E8D-EF0F8FAD70EE}\RP15\A0004747.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
D:\System Volume Information\_restore{80ECF8E2-2E41-4963-9E8D-EF0F8FAD70EE}\RP15\A0004747.exe NSIS: infecté - 2 ignoré

Analyse terminée.


a+
0
Réponse 35 / 68
Utilisateur anonyme
20 avril 2006 à 19:00
--
Frédéric
pas très fort en info

bon en résumé il m'a trouvé 3 virus et 19 objets infectés dont les voici:

les virus

RiskTool.Win32.PsKill.n
AdWare.Win32.SaveNow.bo
AdWare.Win32.HotBar.bq
NSIS

les obets infectés:

C:\Doc and Set\Propriétaire\Bureau\protege PC\Formatage & Sécurité\logiciels de sécurité gratuit\ccsetup128.exe/stream/data0006

C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\logiciels de sécurité gratuit\ccsetup128.exe/stream

C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\logiciels de sécurité gratuit\ccsetup128.exe

C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\BitTorrent-Stable.exe/stream/data0009

C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\BitTorrent-Stable.exe/stream


C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\BitTorrent-Stable.exe

C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.exe/stream/data0010

C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.exe/stream

C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.exe

C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.zip/Torrent.exe/stream/data0010

C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.zip/Torrent.exe/stream


C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.zip/Torrent.exe

C:\Documents and Settings\Propriétaire\Bureau\torrents , extraction\programmes\Torrent.zip

C:\Documents and Settings\Propriétaire\Mes documents\icônes\hbtools.exe/data0019/HbTools.mlp

C:\Documents and Settings\Propriétaire\Mes documents\icônes\hbtools.exe/data0019

C:\Documents and Settings\Propriétaire\Mes documents\icônes\hbtools.exe

D:\System Volume
Information\_restore{80ECF8E2-2E41-4963-9E8D-EF0F8FAD70EE}\RP15\A0004747.exe/stream/data0003

D:\System Volume
Information\_restore{80ECF8E2-2E41-4963-9E8D-EF0F8FAD70EE}\RP15\A0004747.exe/stream

D:\System Volume Information\_restore{80ECF8E2-2E41-4963-9E8D-EF0F8FAD70EE}\RP15\A0004747.exe


a+
0
Réponse 36 / 68
Utilisateur anonyme
20 avril 2006 à 19:28
--
Frédéric
pas très fort en info

re, bon voilà un rapport D'HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:09, on 20/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl

O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN
Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} -

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bon, j'arrete pas de me faire infecté par mes virus
il faudrait que je m'en débarasse vite

voilà, aidez-moi bien s'i vous plait.

a+





0
Utilisateur anonyme
20 avril 2006 à 22:28
--
Frédéric
pas très fort en info

re,

bon là yen a plus que marre, j'attends avec impatience les réponses des autres parce que bientôt mon ordi va aller à la poubelle donc dépechez-vous (lol)

merci, de vous dépechez, je n'ai pas que sa à faire (lol)

a+
0
Réponse 37 / 68
Utilisateur anonyme
20 avril 2006 à 22:33
--
Frédéric
pas très fort en info

re

bon, une bonne remarque

interdissait les peer to peer et mettez plûtôt des téléchargements plus sûres mé pas gratuite mé moins chère que le jeu acheter

voilà, la remarque est terminée

continuons a la destruction des virus
voilà, regardez bien tout et dites-moi ce que je dois faire.

a+
0
Réponse 38 / 68
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 avril 2006 à 22:35
desoler mais avec tes reflections cela donne pas envie de t aider
si t est si presser paye toi un depannage chez un informatitien
si tu est pres de chez moi mes tarifs ne sont pas trop elever
0
Utilisateur anonyme
20 avril 2006 à 22:53
--
Frédéric
pas très fort en info

re

ok ok j'arrete les réflexions

a+
0
Réponse 39 / 68
Utilisateur anonyme
20 avril 2006 à 23:32
--
Frédéric
pas très fort en info

bon a demain vu qu'il ya personne d'autre à part balltrap et green day qui me répond.

a+
0
Réponse 40 / 68
Utilisateur anonyme
21 avril 2006 à 08:03
--
Frédéric
pas très fort en info

Bonjour,

bon, je vous dit qu'il faut que je détruise les virus moi-même en allant dans les dossiers appropriés donc dites moi dans quels dossiers je dois aller et aussi quel processus je dois arrêter en faisant ctrl+alt+supr.

bon là je vais faire pendant ce temps là ccleaner et cleanup40.

a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses