Infecté par Brave Sentry

vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention   -  
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir,

Je suis nouveau ici et j'ai besoin de votre aide pour éradiquer Brave Sentry!!

BS est un pseudo antivirus gratuit qui lance des analyses à tout va et fait croire justement que votre PC est vérolé afin qu'on achète la version complète du logiciel. Et ça craint parce que votre fond d'écran est uniforme et le PC rame bien sûr...

Voilà donc je vous poste mes rapports après analyse par Hijackthis et SmitFraudFix :

mon rapport donné par Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 23:58:15, on 28/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\clcl3.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



mon rapport donné par SmitFraudFix:

SmitFraudFix v2.158

Rapport fait à 23:40:48,71, 28/03/2007
Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\clcl3.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vincent


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vincent\Application Data

C:\Documents and Settings\Vincent\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vincent\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Un grand merci de votre aide!!
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
bonsoir

http://www.pc-tests.com/Forum/viewtopic.php?t=53392

a+
0
Réponse 2 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir vinz1st

il faut continuer maintenant
Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
0
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai suivi l'étape 2 ; le fond d'écran est redeveni normal.

Voici le rapport :

mitFraudFix v2.158

Rapport fait à 1:33:09,71, 29/03/2007
Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci de ton aide.

Vincent
0
Réponse 3 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonjour,

reposte un nouveau rapport hijackthis stp
0
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, voici le rapport


Logfile of HijackThis v1.99.1
Scan saved at 12:48:11, on 29/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\System32\clcl3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 4 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonjour,

il en reste encore

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport fsbl-20070329180751.log


03/29/07 20:07:51 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 20:07:51 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/29/07 20:07:51 [Note]: 7019 4
03/29/07 20:07:51 [Note]: 7005 0
03/29/07 20:08:30 [Note]: 7006 0
03/29/07 20:08:30 [Note]: 7011 3428
03/29/07 20:08:30 [Note]: 7026 0
03/29/07 20:08:30 [Note]: 7026 0
03/29/07 20:08:30 [Note]: 7024 3
03/29/07 20:08:30 [Info]: Hidden process: C:\Program Files\Internet Explorer\iexplore.exe
03/29/07 20:08:46 [Note]: FSRAW library version 1.7.1021
03/29/07 20:18:40 [Note]: 7007 0


Merci de ta rapidité
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
merci,

je te prépare la suite dans qq minutes
0
Réponse 6 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
voici :


* lance hijackthis "do a system scan only" puis coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

puis

via ajout et suppression de programmes, supprime

BraveSentry
DriveCleaner 2006 Free

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage



puis



- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation



Puis - Appliquer



* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :


C:\Program Files\BraveSentry\
C:\WINDOWS\System32\clcl3.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* reposte un nouveau rapport hijackthis stp
0
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport :


Logfile of HijackThis v1.99.1
Scan saved at 02:12:57, on 30/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



Ya juste le fichier : O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" que j'ai pas trouvé à décocher dans hijackthis

Bonne nuit
0
Réponse 7 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonjour, 

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" que j'ai pas trouvé à décocher dans hijackthis


mais as tu trouvé pour le supprimer ?

fait un scan antivirus en ligne et poste le rapport ici ensuite stp

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Le fichier C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe n'est plus là

J'ai donc fait un rapport en ligne :



BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Mar 31, 2007 - 00:57:45




Voie d'analyse: C:\;D:\;E:\;





Statistiques

Temps
02:22:06

Fichiers
459273

Directoires
5520

Secteurs de boot
2

Archives
9742

Paquets programmes
62429




Résultats

Virus identifiés
6

Fichiers infectés
30

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
30




Info sur les moteurs

Définition virus
409064

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Infecté par: Trojan.Peed.LA

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Echec de la désinfection

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Supprimé

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat
Echec de la mise à jour

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Infecté par: Generic.Zlob.DEE408CF

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077820.dll
Infecté par: Generic.Mydoom.F135769A

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077820.dll
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Infecté par: GenPack:Trojan.Bravesentry.N

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Infecté par: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Supprimé

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Infecté par: Trojan.Rootkit.AU

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Echec de la désinfection

C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Supprimé

C:\WINDOWS\system32\drivers\ip6fw.sys
Infecté par: Trojan.Rootkit.AU

C:\WINDOWS\system32\drivers\ip6fw.sys
Echec de la désinfection

C:\WINDOWS\system32\drivers\ip6fw.sys
Supprimé





Au final, il met ça :

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sat, Mar 31, 2007 - 01:21:40


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
459598

Infectés Fichiers
30





Virus Détectés



GenPack:Trojan.Bravesentry.N
1

Trojan.Downloader.Winfixer.E
1

Generic.Mydoom.F135769A
1

Trojan.Rootkit.AU
25

Generic.Zlob.DEE408CF
1

Trojan.Peed.LA
1




Voilà.

Bonne nuit
0
Réponse 8 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
re

il y a ceci qui parait bizarre, j'ai trouvé également le même problème dans un autre topic ici

C:\WINDOWS\system32\drivers\ip6fw.sys

j'aimerai que tu fasses analyser sur VIRUS TOTAL stp

http://www.virustotal.com/en/indexf.html

* Colle dans la case à gauche de "parcourir" :

* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse.

0
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Désolé pour le retard.
Voici le rapport du scan en ligne :

Antivirus Version Update Result
AhnLab-V3 2007.4.3.0 04.02.2007 no virus found
AntiVir 7.3.1.48 04.02.2007 RKit/Agent.DQ.31.A
Authentium 4.93.8 03.31.2007 could be infected with an unknown virus
Avast 4.7.936.0 04.02.2007 no virus found
AVG 7.5.0.447 04.02.2007 BackDoor.Generic5.XJH
BitDefender 7.2 04.02.2007 no virus found
CAT-QuickHeal 9.00 04.02.2007 no virus found
ClamAV devel-20070312 04.02.2007 no virus found
DrWeb 4.33 04.03.2007 BackDoor.Bulknet
eSafe 7.0.15.0 04.02.2007 no virus found
eTrust-Vet 30.6.3535 04.02.2007 Win32/Cutwail!generic
Ewido 4.0 04.02.2007 Backdoor.Bulknet
FileAdvisor 1 04.03.2007 no virus found
Fortinet 2.85.0.0 04.02.2007 W32/Agent.DP!tr.rkit
F-Prot 4.3.1.45 03.30.2007 no virus found
F-Secure 6.70.13030.0 04.02.2007 Rootkit.Win32.Agent.dp
Ikarus T3.1.1.3 04.02.2007 Rootkit.Win32.Agent.dp
Kaspersky 4.0.2.24 04.03.2007 Rootkit.Win32.Agent.dp
McAfee 4998 04.02.2007 New Malware.z
Microsoft 1.2306 04.02.2007 no virus found
NOD32v2 2164 04.02.2007 a variant of Win32/Rootkit.Agent.DP
Norman 5.80.02 04.02.2007 no virus found
Panda 9.0.0.4 04.02.2007 no virus found
Prevx1 V2 04.03.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 03.31.2007 no virus found
Symantec 10 04.03.2007 no virus found
TheHacker 6.1.6.084 04.02.2007 Trojan/Agent.dp
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.3 04.02.2007 Rootkit.Win32.Agent.dp
VirusBuster 4.3.7:9 04.02.2007 no virus found
Webwasher-Gateway 6.0.1 04.02.2007 Rootkit.Agent.DQ.31.A


Bonne nuit !
0
Réponse 9 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir,

merci, que dit ton pc maintenant ?
0
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Ben écoute ça va beaucoup mieux.

Je viens de récupérer Avast comme antivirus je sais pas trop ce que ça va donner. Aujourd'hui, j'ai eu une alerte : un cheval de troie ds le dossier system32 : impossible de le réparer ni mettre en quarantaine donc il est tjs présent mais neutralisé..

Enfin bref, le PC ne rame pas.

Simplement je sais pas si Avast est le meilleur choix d'autant plus que mon espace disque varie assez bizarrement selon qu'Avast est activé ou non..

Que mon conseillerait tu comme antivirus ?

Bne nuit et merci pour tout

vince
0
Réponse 10 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonjour, 
Je viens de récupérer Avast comme antivirus je sais pas trop ce que ça va donner. Aujourd'hui, j'ai eu une alerte : un cheval de troie ds le dossier system32 : impossible de le réparer ni mettre en quarantaine donc il est tjs présent mais neutralisé..


effectivement c'est donc pas le top. Donne le chemin ainsi que le nom stp.
Il va falloir refaire un scan antivirus en ligne, poste le rapport 


Enfin bref, le PC ne rame pas.

mais il n'est pas forcément propre.... 

Simplement je sais pas si Avast est le meilleur choix d'autant plus que mon espace disque varie assez bizarrement selon qu'Avast est activé ou non..


pourquoi ? tu le désactives ? tu veux dire quoi par : mon espace disque varie.... 


Que mon conseillerait tu comme antivirus ?

AVAST en gratuit est très bien pourtant
0
Réponse 11 / 14
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Je viens de faire une analyse avec Avast : j'ai 16 fichiers en tout en quarantaine :
10 dans C:/système information
4 dans C:/windows/system32
1 dans Program Files/daemon Tools
1 dans le C:

A chaque fois, le virus est un dérivé de Win32:...


Voici le dernier rapport (après analyse d'Avast) de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:39:27, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Concernant Avast, un jour ou deux après l'installation, j'ai vu que mon espace disque libre passait de 1,1 Go à 300 Mo (genre l'espace libre diminuait de 5 Mo toutes les 30 secondes), donc j'avais arrêté la protection résidente ...

Merci
0
Réponse 12 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir, 

e viens de faire une analyse avec Avast : j'ai 16 fichiers en tout en quarantaine :
10 dans C:/système information
4 dans C:/windows/system32
1 dans Program Files/daemon Tools
1 dans le C:

A chaque fois, le virus est un dérivé de Win32:...


avec de l'à peu près, je ne peux pas t'aider, il me faut un rapport poste moi le rapport d'avast alors
0
Réponse 13 / 14
vinz1st Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé ; le rapport d'avast :

Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 16 fichier(s) sélectionné(s) de la zone de quarantaine


ID du fichier : 0000000008 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP268\A0061386.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\8.exe
ID du fichier : 0000000009 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP285\A0075474.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\9.dll
ID du fichier : 0000000010 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP285\A0075475.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\10.dll
ID du fichier : 0000000011 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076351.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\11.exe
ID du fichier : 0000000012 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077510.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\12.exe
ID du fichier : 0000000013 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077511.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\13.exe
ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079574.sys Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\17.sys
ID du fichier : 0000000019 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079601.sys Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\19.sys
ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079563.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\16
ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079597.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\18
ID du fichier : 0000000020 Nom original : C:\WINDOWS\system32\ws2_32.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\20
ID du fichier : 0000000004 Nom original : C:\WINDOWS\System32\ipv6mons.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\4.dll
ID du fichier : 0000000007 Nom original : C:\Program Files\DAEMON Tools\SetupDTSB.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\7.exe
ID du fichier : 0000000006 Nom original : c:\windows\system32\svehost.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\6.exe
ID du fichier : 0000000005 Nom original : C:\temps4w.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\5.exe
ID du fichier : 0000000014 Nom original : C:\WINDOWS\system32\trz265.tmp Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\14.tmp
0
Réponse 14 / 14
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir,

sincèrement, y a rien qui me chagrine il faudrait maintenant si tout va bien virer tous tes fichiers temporaires en utilisant CCleaner
et ensuite voir pour la restauration système, repartir sur un point propre (si tout est ok bien sûr)

0

Discussions similaires

Comment télécharger un torrent avec Brave ?
Vivien -
Bob36180 -

1 réponse
Dans quel fichier sont stockés les favoris brave ?
seb -
brucine -

1 réponse
FAVORIS et BRAVE
dourgnes -
dourgnes -

3 réponses
Brave ne s'ouvre plus
kiki -
chevalierfougueux -

11 réponses
Sauvegarde paramètre de Brave
Utilisateur anonyme -
brucine -

6 réponses