Infecté par Brave Sentry

vinz1st Messages postés 43 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonsoir,

Je suis nouveau ici et j'ai besoin de votre aide pour éradiquer Brave Sentry!!

BS est un pseudo antivirus gratuit qui lance des analyses à tout va et fait croire justement que votre PC est vérolé afin qu'on achète la version complète du logiciel. Et ça craint parce que votre fond d'écran est uniforme et le PC rame bien sûr...

Voilà donc je vous poste mes rapports après analyse par Hijackthis et SmitFraudFix :

mon rapport donné par Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:58:15, on 28/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\clcl3.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

mon rapport donné par SmitFraudFix:

SmitFraudFix v2.158

Rapport fait à 23:40:48,71, 28/03/2007
Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\clcl3.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vincent

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vincent\Application Data

C:\Documents and Settings\Vincent\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vincent\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Un grand merci de votre aide!!
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. predicateur57
     
    bonsoir

    http://www.pc-tests.com/Forum/viewtopic.php?t=53392

    a+
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir vinz1st

    il faut continuer maintenant
    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    0
    1. vinz1st Messages postés 43 Statut Membre
       
      J'ai suivi l'étape 2 ; le fond d'écran est redeveni normal.

      Voici le rapport :

      mitFraudFix v2.158

      Rapport fait à 1:33:09,71, 29/03/2007
      Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Merci de ton aide.

      Vincent
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    reposte un nouveau rapport hijackthis stp
    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Bonjour, voici le rapport


      Logfile of HijackThis v1.99.1
      Scan saved at 12:48:11, on 29/03/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
      C:\WINDOWS\System32\clcl3.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
      O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    il en reste encore

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique blbeta.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Voici le rapport fsbl-20070329180751.log


      03/29/07 20:07:51 [Info]: BlackLight Engine 1.0.55 initialized
      03/29/07 20:07:51 [Info]: OS: 5.1 build 2600 (Service Pack 1)
      03/29/07 20:07:51 [Note]: 7019 4
      03/29/07 20:07:51 [Note]: 7005 0
      03/29/07 20:08:30 [Note]: 7006 0
      03/29/07 20:08:30 [Note]: 7011 3428
      03/29/07 20:08:30 [Note]: 7026 0
      03/29/07 20:08:30 [Note]: 7026 0
      03/29/07 20:08:30 [Note]: 7024 3
      03/29/07 20:08:30 [Info]: Hidden process: C:\Program Files\Internet Explorer\iexplore.exe
      03/29/07 20:08:46 [Note]: FSRAW library version 1.7.1021
      03/29/07 20:18:40 [Note]: 7007 0


      Merci de ta rapidité
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    merci,

    je te prépare la suite dans qq minutes
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voici :

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
    O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
    O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    * ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

    puis

    via ajout et suppression de programmes, supprime

    BraveSentry
    DriveCleaner 2006 Free


    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\Program Files\BraveSentry\
    C:\WINDOWS\System32\clcl3.exe
    C:\Program Files\Fichiers communs\
    DriveCleaner 2006 Free

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * reposte un nouveau rapport hijackthis stp
    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Voici le rapport :


      Logfile of HijackThis v1.99.1
      Scan saved at 02:12:57, on 30/03/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



      Ya juste le fichier : O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" que j'ai pas trouvé à décocher dans hijackthis

      Bonne nuit
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" que j'ai pas trouvé à décocher dans hijackthis 


    mais as tu trouvé pour le supprimer ?

    fait un scan antivirus en ligne et poste le rapport ici ensuite stp

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Bonsoir,

      Le fichier C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe n'est plus là

      J'ai donc fait un rapport en ligne :



      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Mar 31, 2007 - 00:57:45




      Voie d'analyse: C:\;D:\;E:\;





      Statistiques

      Temps
      02:22:06

      Fichiers
      459273

      Directoires
      5520

      Secteurs de boot
      2

      Archives
      9742

      Paquets programmes
      62429




      Résultats

      Virus identifiés
      6

      Fichiers infectés
      30

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      30




      Info sur les moteurs

      Définition virus
      409064

      Version des moteurs
      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
      Infecté par: Trojan.Peed.LA

      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
      Echec de la désinfection

      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
      Supprimé

      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat
      Echec de la mise à jour

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
      Infecté par: Generic.Zlob.DEE408CF

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077820.dll
      Infecté par: Generic.Mydoom.F135769A

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077820.dll
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
      Infecté par: GenPack:Trojan.Bravesentry.N

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
      Infecté par: Trojan.Downloader.Winfixer.E

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
      Supprimé

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
      Infecté par: Trojan.Rootkit.AU

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
      Echec de la désinfection

      C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
      Supprimé

      C:\WINDOWS\system32\drivers\ip6fw.sys
      Infecté par: Trojan.Rootkit.AU

      C:\WINDOWS\system32\drivers\ip6fw.sys
      Echec de la désinfection

      C:\WINDOWS\system32\drivers\ip6fw.sys
      Supprimé





      Au final, il met ça :

      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Sat, Mar 31, 2007 - 01:21:40


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      459598

      Infectés Fichiers
      30





      Virus Détectés



      GenPack:Trojan.Bravesentry.N
      1

      Trojan.Downloader.Winfixer.E
      1

      Generic.Mydoom.F135769A
      1

      Trojan.Rootkit.AU
      25

      Generic.Zlob.DEE408CF
      1

      Trojan.Peed.LA
      1




      Voilà.

      Bonne nuit
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    il y a ceci qui parait bizarre, j'ai trouvé également le même problème dans un autre topic ici

    C:\WINDOWS\system32\drivers\ip6fw.sys

    j'aimerai que tu fasses analyser sur VIRUS TOTAL stp

    http://www.virustotal.com/en/indexf.html

    * Colle dans la case à gauche de "parcourir" :

    * clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta réponse.

    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Bonsoir,

      Désolé pour le retard.
      Voici le rapport du scan en ligne :

      Antivirus Version Update Result
      AhnLab-V3 2007.4.3.0 04.02.2007 no virus found
      AntiVir 7.3.1.48 04.02.2007 RKit/Agent.DQ.31.A
      Authentium 4.93.8 03.31.2007 could be infected with an unknown virus
      Avast 4.7.936.0 04.02.2007 no virus found
      AVG 7.5.0.447 04.02.2007 BackDoor.Generic5.XJH
      BitDefender 7.2 04.02.2007 no virus found
      CAT-QuickHeal 9.00 04.02.2007 no virus found
      ClamAV devel-20070312 04.02.2007 no virus found
      DrWeb 4.33 04.03.2007 BackDoor.Bulknet
      eSafe 7.0.15.0 04.02.2007 no virus found
      eTrust-Vet 30.6.3535 04.02.2007 Win32/Cutwail!generic
      Ewido 4.0 04.02.2007 Backdoor.Bulknet
      FileAdvisor 1 04.03.2007 no virus found
      Fortinet 2.85.0.0 04.02.2007 W32/Agent.DP!tr.rkit
      F-Prot 4.3.1.45 03.30.2007 no virus found
      F-Secure 6.70.13030.0 04.02.2007 Rootkit.Win32.Agent.dp
      Ikarus T3.1.1.3 04.02.2007 Rootkit.Win32.Agent.dp
      Kaspersky 4.0.2.24 04.03.2007 Rootkit.Win32.Agent.dp
      McAfee 4998 04.02.2007 New Malware.z
      Microsoft 1.2306 04.02.2007 no virus found
      NOD32v2 2164 04.02.2007 a variant of Win32/Rootkit.Agent.DP
      Norman 5.80.02 04.02.2007 no virus found
      Panda 9.0.0.4 04.02.2007 no virus found
      Prevx1 V2 04.03.2007 no virus found
      Sophos 4.16.0 03.30.2007 no virus found
      Sunbelt 2.2.907.0 03.31.2007 no virus found
      Symantec 10 04.03.2007 no virus found
      TheHacker 6.1.6.084 04.02.2007 Trojan/Agent.dp
      UNA 1.83 03.16.2007 no virus found
      VBA32 3.11.3 04.02.2007 Rootkit.Win32.Agent.dp
      VirusBuster 4.3.7:9 04.02.2007 no virus found
      Webwasher-Gateway 6.0.1 04.02.2007 Rootkit.Agent.DQ.31.A


      Bonne nuit !
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    merci, que dit ton pc maintenant ?
    0
    1. vinz1st Messages postés 43 Statut Membre
       
      Ben écoute ça va beaucoup mieux.

      Je viens de récupérer Avast comme antivirus je sais pas trop ce que ça va donner. Aujourd'hui, j'ai eu une alerte : un cheval de troie ds le dossier system32 : impossible de le réparer ni mettre en quarantaine donc il est tjs présent mais neutralisé..

      Enfin bref, le PC ne rame pas.

      Simplement je sais pas si Avast est le meilleur choix d'autant plus que mon espace disque varie assez bizarrement selon qu'Avast est activé ou non..

      Que mon conseillerait tu comme antivirus ?

      Bne nuit et merci pour tout

      vince
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,
    Je viens de récupérer Avast comme antivirus je sais pas trop ce que ça va donner. Aujourd'hui, j'ai eu une alerte : un cheval de troie ds le dossier system32 : impossible de le réparer ni mettre en quarantaine donc il est tjs présent mais neutralisé..


    effectivement c'est donc pas le top. Donne le chemin ainsi que le nom stp.
    Il va falloir refaire un scan antivirus en ligne, poste le rapport

    Enfin bref, le PC ne rame pas.

    mais il n'est pas forcément propre....

    Simplement je sais pas si Avast est le meilleur choix d'autant plus que mon espace disque varie assez bizarrement selon qu'Avast est activé ou non..


    pourquoi ? tu le désactives ? tu veux dire quoi par : mon espace disque varie....

    Que mon conseillerait tu comme antivirus ? 

    AVAST en gratuit est très bien pourtant
    0
  12. vinz1st Messages postés 43 Statut Membre
     
    Bonjour,

    Je viens de faire une analyse avec Avast : j'ai 16 fichiers en tout en quarantaine :
    10 dans C:/système information
    4 dans C:/windows/system32
    1 dans Program Files/daemon Tools
    1 dans le C:

    A chaque fois, le virus est un dérivé de Win32:...

    Voici le dernier rapport (après analyse d'Avast) de Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:39:27, on 03/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    Concernant Avast, un jour ou deux après l'installation, j'ai vu que mon espace disque libre passait de 1,1 Go à 300 Mo (genre l'espace libre diminuait de 5 Mo toutes les 30 secondes), donc j'avais arrêté la protection résidente ...

    Merci
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    e viens de faire une analyse avec Avast : j'ai 16 fichiers en tout en quarantaine :
    10 dans C:/système information
    4 dans C:/windows/system32
    1 dans Program Files/daemon Tools
    1 dans le C:
    
    A chaque fois, le virus est un dérivé de Win32:... 


    avec de l'à peu près, je ne peux pas t'aider, il me faut un rapport poste moi le rapport d'avast alors
    0
  14. vinz1st Messages postés 43 Statut Membre
     
    Désolé ; le rapport d'avast :

    Scan des fichiers sélectionnés
    ------------------------------------------------------------------------------------------
    Le programme va essayer de scanner le(s) 16 fichier(s) sélectionné(s) de la zone de quarantaine

    ID du fichier : 0000000008 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP268\A0061386.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\8.exe
    ID du fichier : 0000000009 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP285\A0075474.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\9.dll
    ID du fichier : 0000000010 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP285\A0075475.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\10.dll
    ID du fichier : 0000000011 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076351.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\11.exe
    ID du fichier : 0000000012 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077510.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\12.exe
    ID du fichier : 0000000013 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077511.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\13.exe
    ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079574.sys Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\17.sys
    ID du fichier : 0000000019 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079601.sys Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\19.sys
    ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079563.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\16
    ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079597.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\18
    ID du fichier : 0000000020 Nom original : C:\WINDOWS\system32\ws2_32.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\20
    ID du fichier : 0000000004 Nom original : C:\WINDOWS\System32\ipv6mons.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\4.dll
    ID du fichier : 0000000007 Nom original : C:\Program Files\DAEMON Tools\SetupDTSB.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\7.exe
    ID du fichier : 0000000006 Nom original : c:\windows\system32\svehost.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\6.exe
    ID du fichier : 0000000005 Nom original : C:\temps4w.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\5.exe
    ID du fichier : 0000000014 Nom original : C:\WINDOWS\system32\trz265.tmp Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\14.tmp
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    sincèrement, y a rien qui me chagrine il faudrait maintenant si tout va bien virer tous tes fichiers temporaires en utilisant CCleaner
    et ensuite voir pour la restauration système, repartir sur un point propre (si tout est ok bien sûr)

    0