Downloader.generic.ZMJ
Résolu
Colokint
Messages postés
83
Date d'inscription
Statut
Membre
Dernière intervention
-
Colokint Messages postés 83 Date d'inscription Statut Membre Dernière intervention -
Colokint Messages postés 83 Date d'inscription Statut Membre Dernière intervention -
Salut,
J'ai vu sur ton profil que tu es contributeur et tu as l'air d'en connaître un sacré bout sur les infections virales. Alors je voulais savoir ce que tu connais de ce trojan : Downloader.generic.ZMJ, qui infecte sur
C:\Documents and Settings\<nom_session>\Application Data\?racle\wuauboot.exe
qui se trouve sur disque dur en répertoire oracle et sous-répertoire oracle.
J'ai eu un mal fou à l'éliminer, bien qu'il ne pouvait pas communiquer avec internet car bloqué par ZoneAlarm. AVG n'arrivait pas à l'effacer, même en mode sans échec. SpyBot et a2free ne le voyait simplement pas, et la base de registre était bourrée de clés d'entrée à son nom. Sur le net, j'ai appris que wuauboot.exe est un processus de mise à jour Windows.
Au final, j'ai utilisé SmitfraudFix, redémarré et passé deux fois AVG. Dans le même temps, j'ai effacé manuellement les répertoires sécurité et oracle (inscrit dans AVG sous "??urité" et "?racle"). Apparemment je n'ai plus l'infection, mais ça me pose quand même une grande interrogation : qu'est-ce que c'est cette nouvelle race de trojan ? Comment l'ai-je enlevé de mon disque dur ? Parce que franchement, j'ai pas l'impression d'y avoir été pour grand chose dans son éradication !!! Sur le net Google n'a trouvé aucune entrée pour downloader.generic.ZMJ.
Merci de prendre la patience d'éclairer ma lanterne.
PS : je dois m'absenté, je serais de retour vers 18h00.
Ciao
J'ai vu sur ton profil que tu es contributeur et tu as l'air d'en connaître un sacré bout sur les infections virales. Alors je voulais savoir ce que tu connais de ce trojan : Downloader.generic.ZMJ, qui infecte sur
C:\Documents and Settings\<nom_session>\Application Data\?racle\wuauboot.exe
qui se trouve sur disque dur en répertoire oracle et sous-répertoire oracle.
J'ai eu un mal fou à l'éliminer, bien qu'il ne pouvait pas communiquer avec internet car bloqué par ZoneAlarm. AVG n'arrivait pas à l'effacer, même en mode sans échec. SpyBot et a2free ne le voyait simplement pas, et la base de registre était bourrée de clés d'entrée à son nom. Sur le net, j'ai appris que wuauboot.exe est un processus de mise à jour Windows.
Au final, j'ai utilisé SmitfraudFix, redémarré et passé deux fois AVG. Dans le même temps, j'ai effacé manuellement les répertoires sécurité et oracle (inscrit dans AVG sous "??urité" et "?racle"). Apparemment je n'ai plus l'infection, mais ça me pose quand même une grande interrogation : qu'est-ce que c'est cette nouvelle race de trojan ? Comment l'ai-je enlevé de mon disque dur ? Parce que franchement, j'ai pas l'impression d'y avoir été pour grand chose dans son éradication !!! Sur le net Google n'a trouvé aucune entrée pour downloader.generic.ZMJ.
Merci de prendre la patience d'éclairer ma lanterne.
PS : je dois m'absenté, je serais de retour vers 18h00.
Ciao
50 réponses
Salut,
"je ne charge que des freewares sur mon PC" et bien ce n'est pas très malin...
Moi je trouve que ma technique citée ci-dessus est très efficace et tout à fait légitime ;)
Si tu en uses un jour, je te rassure que tu ne sera sûrement pas le seul à la faire...
Sans en abusé toutefois, c'est en fait un bon moyen de tester la réelle efficacité d'un produit. D'ailleurs, si cela gênerait fortement les firmes qui créent ces produits, elles n'offriraient pas aux consommateurs la possibilité de télécharger une version d'évaluation. Mais heureusement, la concurrence incite les entreprises à innover et ainsi, mettre à disposition des consommateurs leurs nouveaux produits via différents modes, notamment les versions d'essai du produit (30 jours par exemple).
Mais si cela te choque et est totalement contraire à tes moeurs, et bien, bien que je sois un peu surpris, je respecte ton choix.
Pourtant moi, le bon sens ne m'interdit guère de ne pas de tester un produit en version d'évaluation (tout à fait légitimement, on est d'accord) par contre toi, visiblement si.
Navré, mais je n'utilise pas SpyBot Search & Destroy, je ne saurais t'aider efficacement sur ce sujet. Mais tu peux bien sûr créer une nouvelle discussion si besoin est.
"Peut-être existe-t-il un logiciel plus spécialisé dans ce type d'intervention ?"
Si cette question est directement liée à cette affirmation :
"J'ai voulu empêché certains programmes de mise à jour logiciel (notamment des HP) de se recharger à chaque démarrage, sans les désinstaller complètement..."
Sache que cela est réalisable à l'aide d'HijackThis par exemple.
Salutations.
"je ne charge que des freewares sur mon PC" et bien ce n'est pas très malin...
Moi je trouve que ma technique citée ci-dessus est très efficace et tout à fait légitime ;)
Si tu en uses un jour, je te rassure que tu ne sera sûrement pas le seul à la faire...
Sans en abusé toutefois, c'est en fait un bon moyen de tester la réelle efficacité d'un produit. D'ailleurs, si cela gênerait fortement les firmes qui créent ces produits, elles n'offriraient pas aux consommateurs la possibilité de télécharger une version d'évaluation. Mais heureusement, la concurrence incite les entreprises à innover et ainsi, mettre à disposition des consommateurs leurs nouveaux produits via différents modes, notamment les versions d'essai du produit (30 jours par exemple).
Mais si cela te choque et est totalement contraire à tes moeurs, et bien, bien que je sois un peu surpris, je respecte ton choix.
Pourtant moi, le bon sens ne m'interdit guère de ne pas de tester un produit en version d'évaluation (tout à fait légitimement, on est d'accord) par contre toi, visiblement si.
Navré, mais je n'utilise pas SpyBot Search & Destroy, je ne saurais t'aider efficacement sur ce sujet. Mais tu peux bien sûr créer une nouvelle discussion si besoin est.
"Peut-être existe-t-il un logiciel plus spécialisé dans ce type d'intervention ?"
Si cette question est directement liée à cette affirmation :
"J'ai voulu empêché certains programmes de mise à jour logiciel (notamment des HP) de se recharger à chaque démarrage, sans les désinstaller complètement..."
Sache que cela est réalisable à l'aide d'HijackThis par exemple.
Salutations.
salut vous tous
Perso, je n'utilise pas TeaTimer, il a la facheuse tendance de vous "bombarder" de message du genre "teatimer a autorisé une modification que vous avez autorisé..."ça finit par être chiant.
Je préferre utiliser Registry Prot qui protège les clés des Run.
http://www.diamondcs.com.au/?page=regprot
Il faut l'installer sur un système sain - R.Prot après son installation, "mémorise" ton système et t'averti des tentatives d'intrusions dans le système :
3 réponses possibles : no (supprimer la clé)/yes (autoriser la clé)/cancel(revenir à la valeur initiale) - avantages : c'est un soft particulièrement léger, pas de charge supp. dans le CPU - 1 exemple concret, à la grande époque de Blaster, R.Prot t'aurais averti de cette intrusion et sur la fenêtre (screen sur le site) il aurait suffit de cliquer sur "No" - à tout moment ou/et pour diverses raisons, ce logiciel peut être arrêté par le biais du programme "Rpadmin.exe" (merci, Western bizz)
@+
Perso, je n'utilise pas TeaTimer, il a la facheuse tendance de vous "bombarder" de message du genre "teatimer a autorisé une modification que vous avez autorisé..."ça finit par être chiant.
Je préferre utiliser Registry Prot qui protège les clés des Run.
http://www.diamondcs.com.au/?page=regprot
Il faut l'installer sur un système sain - R.Prot après son installation, "mémorise" ton système et t'averti des tentatives d'intrusions dans le système :
3 réponses possibles : no (supprimer la clé)/yes (autoriser la clé)/cancel(revenir à la valeur initiale) - avantages : c'est un soft particulièrement léger, pas de charge supp. dans le CPU - 1 exemple concret, à la grande époque de Blaster, R.Prot t'aurais averti de cette intrusion et sur la fenêtre (screen sur le site) il aurait suffit de cliquer sur "No" - à tout moment ou/et pour diverses raisons, ce logiciel peut être arrêté par le biais du programme "Rpadmin.exe" (merci, Western bizz)
@+
Salut Rumbacampus ;)
En plus, ce logiciel est gratuit, freeware, donc correspondra parfaitement aux attentes de notre ami Colokint.
Personnellement, je laisse mes "clés des Run" (et pas seulement) sous l'égide de mon antispyware CounterSpy.
Merci pour ce complément d'information.
À la prochaine ;)
En plus, ce logiciel est gratuit, freeware, donc correspondra parfaitement aux attentes de notre ami Colokint.
Personnellement, je laisse mes "clés des Run" (et pas seulement) sous l'égide de mon antispyware CounterSpy.
Merci pour ce complément d'information.
À la prochaine ;)
Merci à tous les deux pour vos réponses.
Kristopher, je ne suis pas du tout contre les shareware d'évaluation (je me suis encore trop mal exprimé), c'est effectivement un bon moyen publicitaire de faire connaître les performances de son logiciel. Et dans mon message, j'exprimé que je tenterai sûrement la méthode que tu préconisais, à savoir utiliser les performances maximale du logiciel pendant la période d'évaluation pour nettoyer la somme imposante des entrées obsolète de ma base. Mais j'ai une nette préférence pour les freewares, parce qu'une fois installé, on les utilise sans s'angoisser de la fin de l'évaluation.
Ce que je voudrais faire maintenant, c'est un log HijackThis que tu puisses me commenter. Est-ce que tu préfères rester sur cette page de discussion "Pour Kristopher" ou bien préfères-tu que j'ouvre une nouvelle discussion ?
Au fait, j'ai écouté tes conseils (postés sur d'autres discussions) et installé FireFox. Effectivement, c'est franchement meilleur mieux ; j'apprécie particulièrement les options de navigation et d'historiques...
Encore un grand merci.
Kristopher, je ne suis pas du tout contre les shareware d'évaluation (je me suis encore trop mal exprimé), c'est effectivement un bon moyen publicitaire de faire connaître les performances de son logiciel. Et dans mon message, j'exprimé que je tenterai sûrement la méthode que tu préconisais, à savoir utiliser les performances maximale du logiciel pendant la période d'évaluation pour nettoyer la somme imposante des entrées obsolète de ma base. Mais j'ai une nette préférence pour les freewares, parce qu'une fois installé, on les utilise sans s'angoisser de la fin de l'évaluation.
Ce que je voudrais faire maintenant, c'est un log HijackThis que tu puisses me commenter. Est-ce que tu préfères rester sur cette page de discussion "Pour Kristopher" ou bien préfères-tu que j'ouvre une nouvelle discussion ?
Au fait, j'ai écouté tes conseils (postés sur d'autres discussions) et installé FireFox. Effectivement, c'est franchement meilleur mieux ; j'apprécie particulièrement les options de navigation et d'historiques...
Encore un grand merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, je le ferais demain, là faut que je stoppe, parce que j'ai un pépin.
J'ai ouvert une nouvelle session limitée pour la navigation uniquement, et le PC me fait des siennes !
Genre : long moment d'attente dans la configuration de la session, fermeture des drivers graphiques lors d'un changement de session, l'IE qui n'affiche plus les pages parce plus navigateur par défaut...
Je me déconnecte, histoire de voir si ça vient de mes manip registre ou d'autre chose !!!
On reste en visu et samedi soir au plus tard je transmets le log ici, depuis la session limitée.
Un grand merci.
J'ai ouvert une nouvelle session limitée pour la navigation uniquement, et le PC me fait des siennes !
Genre : long moment d'attente dans la configuration de la session, fermeture des drivers graphiques lors d'un changement de session, l'IE qui n'affiche plus les pages parce plus navigateur par défaut...
Je me déconnecte, histoire de voir si ça vient de mes manip registre ou d'autre chose !!!
On reste en visu et samedi soir au plus tard je transmets le log ici, depuis la session limitée.
Un grand merci.
Hello
En fait, pour le moment, l'intérêt du message de l'ami Afideg est nul.
Mais le connaissant, il est enclin à donner des pistes, lors de mon absence par exemple...
De plus, en faisant un petit "Up" c'est un moyen discret et efficace "d'espionner" une discussion tout en l'ayant dans ses contributions - c'est plus facile de s'y retrouver après ;)
Plusieurs personnes usent de cette technique qui n'a, je le répète, rien de méchant, au contraire...
Donc à mon avis, Afideg ne va pas tarder à t'épauler (quand je serais pas là) et à compléter mes messages, si besoin est ;)
a+
En fait, pour le moment, l'intérêt du message de l'ami Afideg est nul.
Mais le connaissant, il est enclin à donner des pistes, lors de mon absence par exemple...
De plus, en faisant un petit "Up" c'est un moyen discret et efficace "d'espionner" une discussion tout en l'ayant dans ses contributions - c'est plus facile de s'y retrouver après ;)
Plusieurs personnes usent de cette technique qui n'a, je le répète, rien de méchant, au contraire...
Donc à mon avis, Afideg ne va pas tarder à t'épauler (quand je serais pas là) et à compléter mes messages, si besoin est ;)
a+
Salut à tous, on est de plus en plus nombreux à discuter sur la page "Pour Kristopher", cela permet de savoir ce que chacun utilise pour la sécurité de son PC, et j'apprends beaucoup de chose. Aussi je vous remercie tous énormément.
Pour le message de Afideg, je me doutais qu'il devait y avoir un sens caché, mais membres du forum depuis peu, je ne pouvais en deviner le sens. Donc merci à Kristopher d'avoir éclairé ma compréhension sur cette manière de montrer son intérêt pour une discussion, et pour le côté pragmatique des recherches par les contributions !
Dans mon précédent message je disais que mon ordi était plutôt instable. Apparemment, ça à l'air d'aller mieux.
Du coup, j'effectue le log Hijack. Je précise que j'ai trois sessions sur le PC, une administrateur, deux limités. Je navigue actuellement sur une session limitée. Si cela empêche Hijack d'obtenir des informations importantes, me le faire savoir, je referai un log depuis la session admin.
Voici le log, merci pour vos conseils :
Logfile of HijackThis v1.99.1
Scan saved at 15:11:29, on 30/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realevent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
H:\Programs\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F8FFCD0-1CE7-9B75-2DAD-C0FF4AE5BE4B} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/105a862486ab551eff06/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà donc ce log (pas encore put prendre le temps de me former à sa compréhension !). J'ai repéré u Winlogon dans le tas. Je crois qu'il y avait un virus qui se nommé comme ça il y a quelques temps (2 ans je crois) et que c'est également le nom d'un fichier windows. J'espère que c'est effectivement le cas présentement...
J'attends les commentaires qui me permettront de saisir les processus en marche sur mon ordinateur.
Merci d'avance et à bientôt.
Pour le message de Afideg, je me doutais qu'il devait y avoir un sens caché, mais membres du forum depuis peu, je ne pouvais en deviner le sens. Donc merci à Kristopher d'avoir éclairé ma compréhension sur cette manière de montrer son intérêt pour une discussion, et pour le côté pragmatique des recherches par les contributions !
Dans mon précédent message je disais que mon ordi était plutôt instable. Apparemment, ça à l'air d'aller mieux.
Du coup, j'effectue le log Hijack. Je précise que j'ai trois sessions sur le PC, une administrateur, deux limités. Je navigue actuellement sur une session limitée. Si cela empêche Hijack d'obtenir des informations importantes, me le faire savoir, je referai un log depuis la session admin.
Voici le log, merci pour vos conseils :
Logfile of HijackThis v1.99.1
Scan saved at 15:11:29, on 30/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realevent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
H:\Programs\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F8FFCD0-1CE7-9B75-2DAD-C0FF4AE5BE4B} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/105a862486ab551eff06/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voilà donc ce log (pas encore put prendre le temps de me former à sa compréhension !). J'ai repéré u Winlogon dans le tas. Je crois qu'il y avait un virus qui se nommé comme ça il y a quelques temps (2 ans je crois) et que c'est également le nom d'un fichier windows. J'espère que c'est effectivement le cas présentement...
J'attends les commentaires qui me permettront de saisir les processus en marche sur mon ordinateur.
Merci d'avance et à bientôt.
Bonjour Regis59,
Merci pour le lien, mais bitdefender me demande de mettre IE à jour pour procéder au scan, or j'utilise FireFox. Que dois-je faire (sachant que IE ne peut plus accéder à internet depuis que FireFox est le navigateur par défaut !) ?
Merci pour le lien, mais bitdefender me demande de mettre IE à jour pour procéder au scan, or j'utilise FireFox. Que dois-je faire (sachant que IE ne peut plus accéder à internet depuis que FireFox est le navigateur par défaut !) ?
Re,
Essai un de ceux la, y en a surrement un qui va fonctionner:
Scans en lignes :
http://www.bitdefender.fr/scan8/ie.html
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.trendmicro.com/fr_fr/business.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://www.secuser.com/outils/antivirus.htm
A+
Essai un de ceux la, y en a surrement un qui va fonctionner:
Scans en lignes :
http://www.bitdefender.fr/scan8/ie.html
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.trendmicro.com/fr_fr/business.html
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://www.secuser.com/outils/antivirus.htm
A+
Ok merci
J'ai lancé TrendMicro puisque j'ai déjà le moteur positionné sur mon PC.
Dès la fin du scan j'en dirais plus !
Mais je ne me souviens pas TrendMicro émette un log en fin d'analyse (?)
J'ai lancé TrendMicro puisque j'ai déjà le moteur positionné sur mon PC.
Dès la fin du scan j'en dirais plus !
Mais je ne me souviens pas TrendMicro émette un log en fin d'analyse (?)
Pas grave, regarde a la fin s il donne quelque chose, si y a fichier infecté et ou ?
;-)
bon appetit
;-)
bon appetit
Bon, j'ai eu droit à un listing de 4 logiciels espion que TrendMicro a réussi à effacer, bien que ça m'ai fait beugué FireFox.
Mais le plus grave c'est qu'il m'a surtout trouvé une faille de sécurité. Afin de ne pas mélanger tous les sujets, je vais ouvrir une nouvelle discussion "faille de sécurité".
On se retrouve là-bas si tu es en mesure de m'aider. Et encore merci !
Mais le plus grave c'est qu'il m'a surtout trouvé une faille de sécurité. Afin de ne pas mélanger tous les sujets, je vais ouvrir une nouvelle discussion "faille de sécurité".
On se retrouve là-bas si tu es en mesure de m'aider. Et encore merci !
Ha ! j'oubliais, un message pour Kristopher :
J'ai enfin réussi à utilisé correctement jv16. Il a donc supprimé quelque 260 entrées erronées dans la base de registre.
Merci encore pour tous les conseils que tu as eu la patience de me donner sur cette discussion.
Si cela t'intéresse, on peut se retrouver sur la discussion "faille de sécurité (help)", où tu pourras peut-être me donner ton avis sur ce nouveau problème.
Au revoir.
J'ai enfin réussi à utilisé correctement jv16. Il a donc supprimé quelque 260 entrées erronées dans la base de registre.
Merci encore pour tous les conseils que tu as eu la patience de me donner sur cette discussion.
Si cela t'intéresse, on peut se retrouver sur la discussion "faille de sécurité (help)", où tu pourras peut-être me donner ton avis sur ce nouveau problème.
Au revoir.
Oui, relis le poste 1, le fichier wuauboot.exe a été désactivé, mais je ne sais pas quel processus l'a vraiment permis !!!
C'est sur le tard que j'ai fait la relation entre le répertoire ?racle scanné par AVG et le répertoire Oracle sur mon HDD.
Mais ce trojan a complètement disparu de mon PC.
C'est pourquoi j'ai pris la liberté de coché "problème résolu"...
Mais les soucis ne sont pas terminés (voir discussion "faille de sécurité").
Merci en tout cas pour l'intérêt que tu portes à cette discussion.
C'est sur le tard que j'ai fait la relation entre le répertoire ?racle scanné par AVG et le répertoire Oracle sur mon HDD.
Mais ce trojan a complètement disparu de mon PC.
C'est pourquoi j'ai pris la liberté de coché "problème résolu"...
Mais les soucis ne sont pas terminés (voir discussion "faille de sécurité").
Merci en tout cas pour l'intérêt que tu portes à cette discussion.