Infecté par Brave Sentry
Fermé
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
-
28 mars 2007 à 23:59
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 5 avril 2007 à 00:24
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 5 avril 2007 à 00:24
A voir également:
- Infecté par Brave Sentry
- Telecharger brave - Télécharger - Navigateurs
- Brave torrent - Forum Brave
- Désinstaller brave ✓ - Forum Brave
- Brave frontier rpg - Télécharger - Rôle RPG
- Comment désinstaller Brave - Forum Brave
14 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 00:35
29 mars 2007 à 00:35
bonsoir vinz1st
il faut continuer maintenant
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
il faut continuer maintenant
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
29 mars 2007 à 01:47
29 mars 2007 à 01:47
J'ai suivi l'étape 2 ; le fond d'écran est redeveni normal.
Voici le rapport :
mitFraudFix v2.158
Rapport fait à 1:33:09,71, 29/03/2007
Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci de ton aide.
Vincent
Voici le rapport :
mitFraudFix v2.158
Rapport fait à 1:33:09,71, 29/03/2007
Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci de ton aide.
Vincent
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 11:52
29 mars 2007 à 11:52
bonjour,
reposte un nouveau rapport hijackthis stp
reposte un nouveau rapport hijackthis stp
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
29 mars 2007 à 12:52
29 mars 2007 à 12:52
Bonjour, voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:48:11, on 29/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\System32\clcl3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:48:11, on 29/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\System32\clcl3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 14:48
29 mars 2007 à 14:48
bonjour,
il en reste encore
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
il en reste encore
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
29 mars 2007 à 20:19
29 mars 2007 à 20:19
Voici le rapport fsbl-20070329180751.log
03/29/07 20:07:51 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 20:07:51 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/29/07 20:07:51 [Note]: 7019 4
03/29/07 20:07:51 [Note]: 7005 0
03/29/07 20:08:30 [Note]: 7006 0
03/29/07 20:08:30 [Note]: 7011 3428
03/29/07 20:08:30 [Note]: 7026 0
03/29/07 20:08:30 [Note]: 7026 0
03/29/07 20:08:30 [Note]: 7024 3
03/29/07 20:08:30 [Info]: Hidden process: C:\Program Files\Internet Explorer\iexplore.exe
03/29/07 20:08:46 [Note]: FSRAW library version 1.7.1021
03/29/07 20:18:40 [Note]: 7007 0
Merci de ta rapidité
03/29/07 20:07:51 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 20:07:51 [Info]: OS: 5.1 build 2600 (Service Pack 1)
03/29/07 20:07:51 [Note]: 7019 4
03/29/07 20:07:51 [Note]: 7005 0
03/29/07 20:08:30 [Note]: 7006 0
03/29/07 20:08:30 [Note]: 7011 3428
03/29/07 20:08:30 [Note]: 7026 0
03/29/07 20:08:30 [Note]: 7026 0
03/29/07 20:08:30 [Note]: 7024 3
03/29/07 20:08:30 [Info]: Hidden process: C:\Program Files\Internet Explorer\iexplore.exe
03/29/07 20:08:46 [Note]: FSRAW library version 1.7.1021
03/29/07 20:18:40 [Note]: 7007 0
Merci de ta rapidité
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 22:17
29 mars 2007 à 22:17
merci,
je te prépare la suite dans qq minutes
je te prépare la suite dans qq minutes
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 mars 2007 à 22:22
29 mars 2007 à 22:22
voici :
* lance hijackthis "do a system scan only" puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
via ajout et suppression de programmes, supprime
BraveSentry
DriveCleaner 2006 Free
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\Program Files\BraveSentry\
C:\WINDOWS\System32\clcl3.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* reposte un nouveau rapport hijackthis stp
* lance hijackthis "do a system scan only" puis coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"
puis
via ajout et suppression de programmes, supprime
BraveSentry
DriveCleaner 2006 Free
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\Program Files\BraveSentry\
C:\WINDOWS\System32\clcl3.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* reposte un nouveau rapport hijackthis stp
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
30 mars 2007 à 02:15
30 mars 2007 à 02:15
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 02:12:57, on 30/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Ya juste le fichier : O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" que j'ai pas trouvé à décocher dans hijackthis
Bonne nuit
Logfile of HijackThis v1.99.1
Scan saved at 02:12:57, on 30/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Ya juste le fichier : O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" que j'ai pas trouvé à décocher dans hijackthis
Bonne nuit
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 mars 2007 à 16:48
30 mars 2007 à 16:48
bonjour,
mais as tu trouvé pour le supprimer ?
fait un scan antivirus en ligne et poste le rapport ici ensuite stp
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" que j'ai pas trouvé à décocher dans hijackthis
mais as tu trouvé pour le supprimer ?
fait un scan antivirus en ligne et poste le rapport ici ensuite stp
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
31 mars 2007 à 01:19
31 mars 2007 à 01:19
Bonsoir,
Le fichier C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe n'est plus là
J'ai donc fait un rapport en ligne :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 31, 2007 - 00:57:45
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:22:06
Fichiers
459273
Directoires
5520
Secteurs de boot
2
Archives
9742
Paquets programmes
62429
Résultats
Virus identifiés
6
Fichiers infectés
30
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
409064
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Infecté par: Trojan.Peed.LA
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat
Echec de la mise à jour
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Infecté par: Generic.Zlob.DEE408CF
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077820.dll
Infecté par: Generic.Mydoom.F135769A
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077820.dll
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Infecté par: GenPack:Trojan.Bravesentry.N
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Infecté par: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Supprimé
C:\WINDOWS\system32\drivers\ip6fw.sys
Infecté par: Trojan.Rootkit.AU
C:\WINDOWS\system32\drivers\ip6fw.sys
Echec de la désinfection
C:\WINDOWS\system32\drivers\ip6fw.sys
Supprimé
Au final, il met ça :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Mar 31, 2007 - 01:21:40
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
459598
Infectés Fichiers
30
Virus Détectés
GenPack:Trojan.Bravesentry.N
1
Trojan.Downloader.Winfixer.E
1
Generic.Mydoom.F135769A
1
Trojan.Rootkit.AU
25
Generic.Zlob.DEE408CF
1
Trojan.Peed.LA
1
Voilà.
Bonne nuit
Le fichier C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe n'est plus là
J'ai donc fait un rapport en ligne :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 31, 2007 - 00:57:45
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
02:22:06
Fichiers
459273
Directoires
5520
Secteurs de boot
2
Archives
9742
Paquets programmes
62429
Résultats
Virus identifiés
6
Fichiers infectés
30
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
409064
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Infecté par: Trojan.Peed.LA
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filCDD6C2E4.dat
Echec de la mise à jour
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076362.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076382.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076393.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0076489.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077487.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077502.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077516.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Infecté par: Generic.Zlob.DEE408CF
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077791.dll
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077807.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077820.dll
Infecté par: Generic.Mydoom.F135769A
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077820.dll
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077841.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077921.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Infecté par: GenPack:Trojan.Bravesentry.N
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP299\A0077929.exe
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0077956.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP300\A0078035.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078048.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078141.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078164.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078170.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078182.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078198.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Infecté par: Trojan.Downloader.Winfixer.E
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078210.exe
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078216.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078219.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078262.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078268.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP301\A0078279.sys
Supprimé
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Infecté par: Trojan.Rootkit.AU
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Echec de la désinfection
C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP302\A0078339.sys
Supprimé
C:\WINDOWS\system32\drivers\ip6fw.sys
Infecté par: Trojan.Rootkit.AU
C:\WINDOWS\system32\drivers\ip6fw.sys
Echec de la désinfection
C:\WINDOWS\system32\drivers\ip6fw.sys
Supprimé
Au final, il met ça :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Mar 31, 2007 - 01:21:40
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
459598
Infectés Fichiers
30
Virus Détectés
GenPack:Trojan.Bravesentry.N
1
Trojan.Downloader.Winfixer.E
1
Generic.Mydoom.F135769A
1
Trojan.Rootkit.AU
25
Generic.Zlob.DEE408CF
1
Trojan.Peed.LA
1
Voilà.
Bonne nuit
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
31 mars 2007 à 01:42
31 mars 2007 à 01:42
re
il y a ceci qui parait bizarre, j'ai trouvé également le même problème dans un autre topic ici
C:\WINDOWS\system32\drivers\ip6fw.sys
j'aimerai que tu fasses analyser sur VIRUS TOTAL stp
http://www.virustotal.com/en/indexf.html
* Colle dans la case à gauche de "parcourir" :
* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta réponse.
il y a ceci qui parait bizarre, j'ai trouvé également le même problème dans un autre topic ici
C:\WINDOWS\system32\drivers\ip6fw.sys
j'aimerai que tu fasses analyser sur VIRUS TOTAL stp
http://www.virustotal.com/en/indexf.html
* Colle dans la case à gauche de "parcourir" :
* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta réponse.
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
3 avril 2007 à 00:36
3 avril 2007 à 00:36
Bonsoir,
Désolé pour le retard.
Voici le rapport du scan en ligne :
Antivirus Version Update Result
AhnLab-V3 2007.4.3.0 04.02.2007 no virus found
AntiVir 7.3.1.48 04.02.2007 RKit/Agent.DQ.31.A
Authentium 4.93.8 03.31.2007 could be infected with an unknown virus
Avast 4.7.936.0 04.02.2007 no virus found
AVG 7.5.0.447 04.02.2007 BackDoor.Generic5.XJH
BitDefender 7.2 04.02.2007 no virus found
CAT-QuickHeal 9.00 04.02.2007 no virus found
ClamAV devel-20070312 04.02.2007 no virus found
DrWeb 4.33 04.03.2007 BackDoor.Bulknet
eSafe 7.0.15.0 04.02.2007 no virus found
eTrust-Vet 30.6.3535 04.02.2007 Win32/Cutwail!generic
Ewido 4.0 04.02.2007 Backdoor.Bulknet
FileAdvisor 1 04.03.2007 no virus found
Fortinet 2.85.0.0 04.02.2007 W32/Agent.DP!tr.rkit
F-Prot 4.3.1.45 03.30.2007 no virus found
F-Secure 6.70.13030.0 04.02.2007 Rootkit.Win32.Agent.dp
Ikarus T3.1.1.3 04.02.2007 Rootkit.Win32.Agent.dp
Kaspersky 4.0.2.24 04.03.2007 Rootkit.Win32.Agent.dp
McAfee 4998 04.02.2007 New Malware.z
Microsoft 1.2306 04.02.2007 no virus found
NOD32v2 2164 04.02.2007 a variant of Win32/Rootkit.Agent.DP
Norman 5.80.02 04.02.2007 no virus found
Panda 9.0.0.4 04.02.2007 no virus found
Prevx1 V2 04.03.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 03.31.2007 no virus found
Symantec 10 04.03.2007 no virus found
TheHacker 6.1.6.084 04.02.2007 Trojan/Agent.dp
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.3 04.02.2007 Rootkit.Win32.Agent.dp
VirusBuster 4.3.7:9 04.02.2007 no virus found
Webwasher-Gateway 6.0.1 04.02.2007 Rootkit.Agent.DQ.31.A
Bonne nuit !
Désolé pour le retard.
Voici le rapport du scan en ligne :
Antivirus Version Update Result
AhnLab-V3 2007.4.3.0 04.02.2007 no virus found
AntiVir 7.3.1.48 04.02.2007 RKit/Agent.DQ.31.A
Authentium 4.93.8 03.31.2007 could be infected with an unknown virus
Avast 4.7.936.0 04.02.2007 no virus found
AVG 7.5.0.447 04.02.2007 BackDoor.Generic5.XJH
BitDefender 7.2 04.02.2007 no virus found
CAT-QuickHeal 9.00 04.02.2007 no virus found
ClamAV devel-20070312 04.02.2007 no virus found
DrWeb 4.33 04.03.2007 BackDoor.Bulknet
eSafe 7.0.15.0 04.02.2007 no virus found
eTrust-Vet 30.6.3535 04.02.2007 Win32/Cutwail!generic
Ewido 4.0 04.02.2007 Backdoor.Bulknet
FileAdvisor 1 04.03.2007 no virus found
Fortinet 2.85.0.0 04.02.2007 W32/Agent.DP!tr.rkit
F-Prot 4.3.1.45 03.30.2007 no virus found
F-Secure 6.70.13030.0 04.02.2007 Rootkit.Win32.Agent.dp
Ikarus T3.1.1.3 04.02.2007 Rootkit.Win32.Agent.dp
Kaspersky 4.0.2.24 04.03.2007 Rootkit.Win32.Agent.dp
McAfee 4998 04.02.2007 New Malware.z
Microsoft 1.2306 04.02.2007 no virus found
NOD32v2 2164 04.02.2007 a variant of Win32/Rootkit.Agent.DP
Norman 5.80.02 04.02.2007 no virus found
Panda 9.0.0.4 04.02.2007 no virus found
Prevx1 V2 04.03.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 03.31.2007 no virus found
Symantec 10 04.03.2007 no virus found
TheHacker 6.1.6.084 04.02.2007 Trojan/Agent.dp
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.3 04.02.2007 Rootkit.Win32.Agent.dp
VirusBuster 4.3.7:9 04.02.2007 no virus found
Webwasher-Gateway 6.0.1 04.02.2007 Rootkit.Agent.DQ.31.A
Bonne nuit !
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 avril 2007 à 00:42
3 avril 2007 à 00:42
bonsoir,
merci, que dit ton pc maintenant ?
merci, que dit ton pc maintenant ?
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
3 avril 2007 à 01:41
3 avril 2007 à 01:41
Ben écoute ça va beaucoup mieux.
Je viens de récupérer Avast comme antivirus je sais pas trop ce que ça va donner. Aujourd'hui, j'ai eu une alerte : un cheval de troie ds le dossier system32 : impossible de le réparer ni mettre en quarantaine donc il est tjs présent mais neutralisé..
Enfin bref, le PC ne rame pas.
Simplement je sais pas si Avast est le meilleur choix d'autant plus que mon espace disque varie assez bizarrement selon qu'Avast est activé ou non..
Que mon conseillerait tu comme antivirus ?
Bne nuit et merci pour tout
vince
Je viens de récupérer Avast comme antivirus je sais pas trop ce que ça va donner. Aujourd'hui, j'ai eu une alerte : un cheval de troie ds le dossier system32 : impossible de le réparer ni mettre en quarantaine donc il est tjs présent mais neutralisé..
Enfin bref, le PC ne rame pas.
Simplement je sais pas si Avast est le meilleur choix d'autant plus que mon espace disque varie assez bizarrement selon qu'Avast est activé ou non..
Que mon conseillerait tu comme antivirus ?
Bne nuit et merci pour tout
vince
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 avril 2007 à 11:39
3 avril 2007 à 11:39
bonjour,
effectivement c'est donc pas le top. Donne le chemin ainsi que le nom stp.
Il va falloir refaire un scan antivirus en ligne, poste le rapport
mais il n'est pas forcément propre....
pourquoi ? tu le désactives ? tu veux dire quoi par : mon espace disque varie....
AVAST en gratuit est très bien pourtant
Je viens de récupérer Avast comme antivirus je sais pas trop ce que ça va donner. Aujourd'hui, j'ai eu une alerte : un cheval de troie ds le dossier system32 : impossible de le réparer ni mettre en quarantaine donc il est tjs présent mais neutralisé..
effectivement c'est donc pas le top. Donne le chemin ainsi que le nom stp.
Il va falloir refaire un scan antivirus en ligne, poste le rapport
Enfin bref, le PC ne rame pas.
mais il n'est pas forcément propre....
Simplement je sais pas si Avast est le meilleur choix d'autant plus que mon espace disque varie assez bizarrement selon qu'Avast est activé ou non..
pourquoi ? tu le désactives ? tu veux dire quoi par : mon espace disque varie....
Que mon conseillerait tu comme antivirus ?
AVAST en gratuit est très bien pourtant
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
3 avril 2007 à 19:49
3 avril 2007 à 19:49
Bonjour,
Je viens de faire une analyse avec Avast : j'ai 16 fichiers en tout en quarantaine :
10 dans C:/système information
4 dans C:/windows/system32
1 dans Program Files/daemon Tools
1 dans le C:
A chaque fois, le virus est un dérivé de Win32:...
Voici le dernier rapport (après analyse d'Avast) de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:39:27, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Concernant Avast, un jour ou deux après l'installation, j'ai vu que mon espace disque libre passait de 1,1 Go à 300 Mo (genre l'espace libre diminuait de 5 Mo toutes les 30 secondes), donc j'avais arrêté la protection résidente ...
Merci
Je viens de faire une analyse avec Avast : j'ai 16 fichiers en tout en quarantaine :
10 dans C:/système information
4 dans C:/windows/system32
1 dans Program Files/daemon Tools
1 dans le C:
A chaque fois, le virus est un dérivé de Win32:...
Voici le dernier rapport (après analyse d'Avast) de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:39:27, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Vincent\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Concernant Avast, un jour ou deux après l'installation, j'ai vu que mon espace disque libre passait de 1,1 Go à 300 Mo (genre l'espace libre diminuait de 5 Mo toutes les 30 secondes), donc j'avais arrêté la protection résidente ...
Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 avril 2007 à 22:56
3 avril 2007 à 22:56
bonsoir,
avec de l'à peu près, je ne peux pas t'aider, il me faut un rapport poste moi le rapport d'avast alors
e viens de faire une analyse avec Avast : j'ai 16 fichiers en tout en quarantaine : 10 dans C:/système information 4 dans C:/windows/system32 1 dans Program Files/daemon Tools 1 dans le C: A chaque fois, le virus est un dérivé de Win32:...
avec de l'à peu près, je ne peux pas t'aider, il me faut un rapport poste moi le rapport d'avast alors
vinz1st
Messages postés
41
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 juin 2009
4 avril 2007 à 01:19
4 avril 2007 à 01:19
Désolé ; le rapport d'avast :
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 16 fichier(s) sélectionné(s) de la zone de quarantaine
ID du fichier : 0000000008 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP268\A0061386.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\8.exe
ID du fichier : 0000000009 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP285\A0075474.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\9.dll
ID du fichier : 0000000010 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP285\A0075475.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\10.dll
ID du fichier : 0000000011 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076351.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\11.exe
ID du fichier : 0000000012 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077510.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\12.exe
ID du fichier : 0000000013 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077511.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\13.exe
ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079574.sys Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\17.sys
ID du fichier : 0000000019 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079601.sys Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\19.sys
ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079563.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\16
ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079597.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\18
ID du fichier : 0000000020 Nom original : C:\WINDOWS\system32\ws2_32.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\20
ID du fichier : 0000000004 Nom original : C:\WINDOWS\System32\ipv6mons.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\4.dll
ID du fichier : 0000000007 Nom original : C:\Program Files\DAEMON Tools\SetupDTSB.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\7.exe
ID du fichier : 0000000006 Nom original : c:\windows\system32\svehost.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\6.exe
ID du fichier : 0000000005 Nom original : C:\temps4w.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\5.exe
ID du fichier : 0000000014 Nom original : C:\WINDOWS\system32\trz265.tmp Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\14.tmp
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 16 fichier(s) sélectionné(s) de la zone de quarantaine
ID du fichier : 0000000008 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP268\A0061386.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\8.exe
ID du fichier : 0000000009 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP285\A0075474.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\9.dll
ID du fichier : 0000000010 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP285\A0075475.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\10.dll
ID du fichier : 0000000011 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP297\A0076351.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\11.exe
ID du fichier : 0000000012 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077510.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\12.exe
ID du fichier : 0000000013 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP298\A0077511.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\13.exe
ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079574.sys Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\17.sys
ID du fichier : 0000000019 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079601.sys Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\19.sys
ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079563.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\16
ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{E5F5C74E-6D78-4726-A971-2134D0B8D25A}\RP306\A0079597.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\18
ID du fichier : 0000000020 Nom original : C:\WINDOWS\system32\ws2_32.dll\fork2:$DATA Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\20
ID du fichier : 0000000004 Nom original : C:\WINDOWS\System32\ipv6mons.dll Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\4.dll
ID du fichier : 0000000007 Nom original : C:\Program Files\DAEMON Tools\SetupDTSB.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\7.exe
ID du fichier : 0000000006 Nom original : c:\windows\system32\svehost.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\6.exe
ID du fichier : 0000000005 Nom original : C:\temps4w.exe Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\5.exe
ID du fichier : 0000000014 Nom original : C:\WINDOWS\system32\trz265.tmp Nouveau dossier : C:\DOCUME~1\Vincent\LOCALS~1\Temp\_avast4_\unp43094538.tmp\14.tmp
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 avril 2007 à 00:24
5 avril 2007 à 00:24
bonsoir,
sincèrement, y a rien qui me chagrine il faudrait maintenant si tout va bien virer tous tes fichiers temporaires en utilisant CCleaner
et ensuite voir pour la restauration système, repartir sur un point propre (si tout est ok bien sûr)
sincèrement, y a rien qui me chagrine il faudrait maintenant si tout va bien virer tous tes fichiers temporaires en utilisant CCleaner
et ensuite voir pour la restauration système, repartir sur un point propre (si tout est ok bien sûr)