Sujet Précédent Sujet Suivant

VIRUS impossible de passer un antivirus

Résolu/Fermé
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007 - 1 nov. 2006 à 12:37
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007 - 15 nov. 2006 à 15:21
bonjours
J'ai un gros souci de virus et je suis sur le point de reformater,sauf si quelqu'1 veut bien m'aider .
Il se passe que j'ai quelques programmes qui sont désactivés comme real player ou corrompus comme picassa ,mon navigateur avant browser qui ne veut plus s'ouvrir (j'utilise en ce moment internet exploreur) ainsi que le gestionnaire des taches qui est désactivié. Ensuite je ne peut passer aucun antivirus , ni anti spyware ,ni cc cleaner car ils bloquent tous au même endroit sur un un dossier de "mes documment" que je ne peut pas supprimer non plus . Seul avast effectue le scan mais sanr rien detecter sauf
un virus "MS06-001 WMF Exploit" . qui figure dans le journal comme simple avertissement mais je ne le voit pas dans la quarantaine. Et quand je refaid un scan il ne dit rien.
Comment faire pour savoir de quel virus c'est .et quoi faire?
peut être avec hijackmais je ne sait pas m'en servir
merci de me donner une idée .Est ce que je dois reformater?
et j'oubliais je n'ai pas encore utilier la restauration du système j'ai peur d'agraver les choses,et en attendant je sauvegarde mes fichiers.

162 réponses

Précédent
Réponse 81 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
8 nov. 2006 à 22:45
bonsoir a tous
le rapport de bit defender
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Nov 08, 2006 - 22:27:01





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistiques

Temps
02:01:50

Fichiers
557120

Directoires
8317

Secteurs de boot
3

Archives
23161

Paquets programmes
119618




Résultats

Virus identifiés
1

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
313199

Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
Infecté par: Trojan.SwfDL.A

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
Supprimé

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf
Echec de la mise à jour

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
Infecté par: Trojan.SwfDL.A

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
Supprimé

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf
Echec de
0
Réponse 82 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
8 nov. 2006 à 23:02
ewido arrive dans 5 ,6 minutes
0
Réponse 83 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
8 nov. 2006 à 23:33
la je poste un rapport de a2 squared que m'afi m'a demandé par mp et je passe a ewido
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 08/11/2006 22:43:27

C:\Program Files\overnet Détecter: Trace.Directory.Overnet
C:\Program Files\overnet\overnet.exe Détecter: Trace.File.Overnet
C:\Program Files\overnet\plugins\launchmyapp.dll Détecter: Trace.File.Overnet
C:\Program Files\overnet\uninstall_overnet.exe Détecter: Trace.File.Overnet
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ruins Détecter: Trace.Registry.Qhost
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion --> dpid Détecter: Trace.Registry.zCodec
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 42643
Traces: 81520
Cookies: 4
Processus: 40

Trouver

Fichiers: 1
Traces: 6
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 08/11/2006 23:26:09
Temps du Scan: 00:42:42
0
Réponse 84 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
8 nov. 2006 à 23:39
je ne trouve plus le lien pour ewido
je l'ai trouvé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 00:20
c'est long quand même ce scan
0
Réponse 86 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 00:46
aie je crois que je vais avoir le plaisir et l'honneur de passer encore pas de temps sur le forum parceque dans le scan de ewido ya une "dm" machin chose qui est revenu entre autre
on me demande a la fin de faire "remove infections" je pense queje clic dessus?
ça ye j'ai cliqué mais tout a disparu ( j'a i pas pensé a fire copier coller avt)
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 nov. 2006 à 00:53
Coucou

Recommence

< https://www.avg.com/en/signal/malware-and-virus-removal-tool >,
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !

( tu devras peut-être accepter les actives X à la demande , - il y a une ligne à cliquer dessus - )

À la fin, tu "save the report" et tu cliques sur "remove infections"

Copie/colle le rapport
0
Réponse 87 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 00:58
Logfile of HijackThis v1.99.1
Scan saved at 00:57:11, on 09/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\srksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
c:\progra~1\avantb~1\avant.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Bloquer ce serveur... - c:\progra~1\avantb~1\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - c:\progra~1\avantb~1\AddToADBlackList.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - c:\progra~1\avantb~1\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - c:\progra~1\avantb~1\OpenAllLinks.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Rechercher sur le Web... - c:\progra~1\avantb~1\Search.htm
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Surligner - c:\progra~1\avantb~1\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O15 - Trusted Zone: *.isengrin@msn.com
O15 - Trusted Zone: http://msnfr.match.com
O15 - Trusted Zone: *.tiberaude@msn.com
O15 - Trusted Zone: *.vraimystere@msn.com
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4764/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: VeriSign Updater (navi) - Unknown owner - C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\WINDOWS\System32\srksrv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
0
Réponse 88 / 162
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 nov. 2006 à 01:18
#101 pourquoi n'y a-t-il que peu de lignes?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Alors que toujours tu en as beaucoup.
As-tu une explication à cela ( une manip particulière - chez toi ; avec aidant - ? ) ?

Merci

PS: Le rapport du scanonline Ewido ?
0
Réponse 89 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 01:25
rebonsoir afi
j'ai fait un scan en ligne avec ewido
il ya avait plein de trojan et encore une "dm"
mais a la fin on me d"mande de "remove" ce que je fais et je n'ai pas eu de rapport
la j'ai relancé ewido
0
Réponse 90 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 01:28
j'etais dehors a sortir leschiens je t'avais pas lu au dessus
0
Réponse 91 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 01:31
#101 pourquoi n'y a-t-il que peu de lignes?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Alors que toujours tu en as beaucoup.
As-tu une explication à cela ( une manip particulière - chez toi ; avec aidant - ? ) ?

pour cela j'ai ps vraiment fait attention aux nombre de lignes avant
et personne ici m'aide ;je n'ai pas fait de manip particulière et surtout pas de ma propre initiative
j'ai peutêtre fait un mauvais copier coller avec le bloc note réduit
0
Réponse 92 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 01:34
tu es parti je pense?
je poste ewido et après dodo
0
Réponse 93 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 02:24
voila j'ai refait ewido ,mais on ne me donne pas de rapport , juste"remove infection"
apres un deuxième passage il y avait encore trojan.small.fb c:8système volume information8r.....(hight)
au premier passage comme je disait plushaut il y avait encore 4 ou 5 trojan et une fameuse dm ,mais de rapport non plus
ça me parrait trop beau pour être vrai ewido aurait tout éradiquer?

j'ai refait hickjack this


Logfile of HijackThis v1.99.1
Scan saved at 02:25:14, on 09/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\srksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
c:\progra~1\avantb~1\avant.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Bloquer ce serveur... - c:\progra~1\avantb~1\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - c:\progra~1\avantb~1\AddToADBlackList.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - c:\progra~1\avantb~1\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - c:\progra~1\avantb~1\OpenAllLinks.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Rechercher sur le Web... - c:\progra~1\avantb~1\Search.htm
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Surligner - c:\progra~1\avantb~1\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O15 - Trusted Zone: *.isengrin@msn.com
O15 - Trusted Zone: http://msnfr.match.com
O15 - Trusted Zone: *.tiberaude@msn.com
O15 - Trusted Zone: *.vraimystere@msn.com
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4764/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: VeriSign Updater (navi) - Unknown owner - C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\WINDOWS\System32\srksrv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)


0
Réponse 94 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 02:29
sommeil....
0
Réponse 95 / 162
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 nov. 2006 à 10:17
Bonjour à tous,

Pour Kesako:

Je persiste à dire qu'il y a un rapport au terme du ScanOnline d'Ewido. Regarde ici:
1°- à la fin du scan, voici ce que présente le logiciel. Tu y vois clairement ce bouton "Save a report" ( à gauche de "remove ..").
http://img165.imageshack.us/img165/1360/screenshot121iz6.gif
2°- en cliquant sur "save a report", tu obtiens cette page sur laquelle tu choisis l'endroit de sauvegarde du rapport ( je choisis "Mes documents" et je numérote le rapport ). Tu clic sur enregistrer et tu retrouves le rapport à poster (copier/coller) in "Mes Documents". Ainsi:
http://img243.imageshack.us/img243/8448/screenshot122fz4.gif

Donc, SVP, tu recommences pour te faire la main.
Merci.
à+..

PS: Je remarque la possibilité de télécharger la version FREE de AVG AntiSpyware ( je te le conseille, à l'occasion ).
0
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 13:23
je te prommet que a deux reprise il n y a pas eu de rapport mais je le refais et fais un capture d'ecran pour montrer.
j'utiliserais le site du"crapaud" j'ai deja utilisé mais je ne me rappel pas du lien
en fait moi en bas du tableau de scan j'ai
PAUSE ABORT SCAN REMOVE INFECTION
( au lieu de save repport)
0
Réponse 96 / 162
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 nov. 2006 à 10:45
Salut Lyonnais,

Une question SVP ( également pour Qc001 ) Merci.

96 > - par Lyonnais92

« La bestiole "mute".
Conséquence immédiate, avant de lancer la procédure de Qc001 au post précédent, tu lances HijackThis.
Si tu vois encore la ligne O4 - HKLM\..\Run: [dmdvy.exe] C:\WINDOWS\System32\dmdvy.exe , tu poursuis.
Sinon, tu postes le nouveau log que l'on puisse t'indiquer un fichier de plus à essayer de détruire. »

OK, je vois très bien pourquoi.

Ma question:
Mais peut-on en retenir que si l'on fixe à ce moment ( avant la procédure ) la ligne litigieuse, cela permettrait de la récupérer, au besoin, dans le dossier Backups de HJT ?
Bien que je ne vois pas l'intérêt de sauvegarder une ligne litigieuse, n'y a-t-il pas là un enseignement à retenir ?
Aussi, et par exemple, ne faudrait-il pas vider ce dossier Backups d'HJT en la circonstance?
Idem pour les quarantaines et les rapports sauvegardés ?

Merci à vous.
Bonne journée.
Al.

PS: Pour ne pas arrêter le PC ( ici dans notre recherche ), suffit-il de le mettre en veille ? Merci.
0
Réponse 97 / 162
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 nov. 2006 à 11:05
Bonjour,

Merci Kesaco de nous permettre de nous "faire la main" Afideg et moi.

Il y a indépendance entre une ligne 04 et le fichier .exe.

Si tu fixes la ligne, tu as effacé une clé de registre. Cela bloque l'exécution du programme. Mais le programme existe encore. Si, pour une raison x, il est réactivé, la clé va être recrée. Ce que je ne sais pas c'est ce qui va se passer dans le backup de HijackThis. Soit la ligne disparait du backup, soit, éventuellement, le backup peut avoir 2 fois la même ligne.

Si tu détruis le programme (il va résister), la clé de registre va rester. Tu vas la voir avec la mention "file missing". Tu vas avoir une incohérence de registre que Jv16 ou Ccleaner vont régler.

Je crois qu'il n'y a aucun intérêt à conserver une clé liée à un malware. Le seul intérêt de" conserver" le fichier est de pouvoir en faire ou en faire faire l'analyse pour fabriquer un outil d'éradication (ou mettre à jour un outil existant).

Sauf erreur, je regarderai ça ce soir, il n'y a qu'un fichier de backup d'HijackThis. Les lignes supprimmées "s'empilent" les une sous les autres. Par contre, il est peut être possible de supprimmer définitivement une ligne du backup.


Je suis assez clair ? et j'ai répondu à tout ?
@+
0
Réponse 98 / 162
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 13:18
bonjours

oui sauf que pour moi le mot "backup " (sauvegarde non?) veut pas dire grand chose
je vais regarder dans le dico
0
Réponse 99 / 162
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 nov. 2006 à 14:12
Bonjour,

Ok, backup, c'est sauvegarde.

Pour Ewidoo, comme l'a proposé Afideg, on passe à AVG antyspyware.

Tu as ici un excellent tuto et le site de téléchargement (la première ligne dans le paragraphe "installation" :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Tu enlèves tout ce qui concerne l'ancien, Ewidoo et tu prends ça. C'est son successeur. Tu vas reconnaître beaucoup de choses;

Donc tu télécharges, tu mets à jour, tu lances le scan, tu sauvegarde le rapport, tu nettoies tout ce qu'il trouve et tu postes le rapport.

Le temps qu'il fasse le scan, tu as le temps de lire le tuto et même de sortir les chiens ( ou tout autre occupation).

Au passage, as tu le CD de Windows ou seulement un CD de restauration ?

La version que tu as achetée, c'était WindowsXp SP1 ou bien tu as ajouté le SP1 ensuite ?

Dernier conseil, tant que le nettoyage de l'ordi n'est pas totalement terminé, il vaut mieux que tu te connectes un minimum à Internet.

@+
0
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 15:46
merci pour les conseils! que je vais appliquer
oui j'ai les cd de restauration ayant fait une sauvegarde a l'installation
de xp1
mais un jour j'ai fait uen mise ajour ou il ya viat des truc bizarre la 1/10 du sp2 un truc comme ça.
j'installe avg
0
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 15:51
est ce qu'il yaurait moyen d'avoir le lien pour aller sur le site du "crapaud " pour mettre en ligne une impression d'ecran?
merci
les chiens c'est déja fait (encore ce soir )une vrai corvée quand on est dans un appartement!!
0
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007
9 nov. 2006 à 15:59
je vien se lire le tuto de AVG c'est vrai que c'a l'air tres bien
0
Réponse 100 / 162
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 nov. 2006 à 15:53
Re,

Pendant que AVG tourne,

Je ne comprends pas ta réponse.

A l'achat, tu avais Windows Xp ou Windows Xp SP1 ?

Sur le "CD Windows" que l'on t'a fourni tu as acheté l'ordi, il est écrit quoi ?

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses