Trojan- je ne sais pas quoi faire.
alaidesvp
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à toutes et à tous
Est ce que quelqu'un peut m'aider ?
Lors d'un scan Avast un Trojana été mis en quarantaine.
win32: small-ERH [Trj] dans le fichier C:\PROGRAM~1\wanadoo\DiagGPRSAT.EXE
A la suite de çà j'ai fait un scan en ligne avec Bitdefender.
Suspected of: Trojan.DOS.FormatHDD.B dans le fichier
C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}
\RP13\S0004965.Acl
Enfin j'ai fait un scan Hijackthis que voici.
Logfile of HijackThis v1.99.1
Scan saved at 01:22:30, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\christian JAUVIN\Bureau\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S87.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - https://www.iplay.com/welcome/browser
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci beaucoup
Christian
Est ce que quelqu'un peut m'aider ?
Lors d'un scan Avast un Trojana été mis en quarantaine.
win32: small-ERH [Trj] dans le fichier C:\PROGRAM~1\wanadoo\DiagGPRSAT.EXE
A la suite de çà j'ai fait un scan en ligne avec Bitdefender.
Suspected of: Trojan.DOS.FormatHDD.B dans le fichier
C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}
\RP13\S0004965.Acl
Enfin j'ai fait un scan Hijackthis que voici.
Logfile of HijackThis v1.99.1
Scan saved at 01:22:30, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\christian JAUVIN\Bureau\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S87.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - https://www.iplay.com/welcome/browser
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci beaucoup
Christian
A voir également:
- Trojan- je ne sais pas quoi faire.
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
48 réponses
Télécharge CCleaner
ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le
Lance le
guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/
Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Télécharge AVG Antispyware :
ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe
Installe le
Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici
guide d'utilisation : www.malekal.com/tutorial_AVG_AntiSpyware.html
Télécharge vundofix :
http://ftpclubic7.clubic.com/...
Scan et une fois le scan terminé click sur remove Vundo
Télécharge Navilog :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes
ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le
Lance le
guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/
Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Télécharge AVG Antispyware :
ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe
Installe le
Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici
guide d'utilisation : www.malekal.com/tutorial_AVG_AntiSpyware.html
Télécharge vundofix :
http://ftpclubic7.clubic.com/...
Scan et une fois le scan terminé click sur remove Vundo
Télécharge Navilog :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes
Bonjour lhionna,
Je te remercie de ton aide.
Est ce que tu pense que c4est grave ?
Je me mets au travail et merci encore
Christian
Je te remercie de ton aide.
Est ce que tu pense que c4est grave ?
Je me mets au travail et merci encore
Christian
Malheureusement, je ne peut pas te dire comme ça sans avoir les rapports !
Mais en général ca n'est pas vraiment méchant et au pire il y a toujours la solution de formatage !
Ce que j'appellerais grave, ce serait plutôt genre, le pc est foutu ! mais ce ne sont que des virus, c'est chiant parfois ca bouffe tout et windows devient un vrai gruyère mais ton pc peut toujours refonctionné avec formatage et quelques mesure de sécurité !
a plus tard
Mais en général ca n'est pas vraiment méchant et au pire il y a toujours la solution de formatage !
Ce que j'appellerais grave, ce serait plutôt genre, le pc est foutu ! mais ce ne sont que des virus, c'est chiant parfois ca bouffe tout et windows devient un vrai gruyère mais ton pc peut toujours refonctionné avec formatage et quelques mesure de sécurité !
a plus tard
salut lhionna .
desoler de poster dans votre conversation mais j'ai trouver la meme bestiole .
est-ce que tu pourrais t'occuper de moi quant tu aurras le temps en t'attendent je vais prendre vundofix , naviloge et avg .
sinon j'ai deja la panoplie spybot ccleaner et ad aware par contre te faudras t'il un log hijackthis.
je te remercie a l'avance et n'hesite pas a me deplacer si tu prefere .
merci
desoler de poster dans votre conversation mais j'ai trouver la meme bestiole .
est-ce que tu pourrais t'occuper de moi quant tu aurras le temps en t'attendent je vais prendre vundofix , naviloge et avg .
sinon j'ai deja la panoplie spybot ccleaner et ad aware par contre te faudras t'il un log hijackthis.
je te remercie a l'avance et n'hesite pas a me deplacer si tu prefere .
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui bien sur mais poste ton propre sujet !
Tu cree un nouveau sujet et je m'occupe de toi ! promis !
Tu cree un nouveau sujet et je m'occupe de toi ! promis !
dslée de mimisser de la sorte mais j'ai le meme probleme ^^marie^^ s'est occupée de mon cas ici :
win32 small erh ds systeme information restor#0
si ça peut aider...
jattends ses directives pour la suite
win32 small erh ds systeme information restor#0
si ça peut aider...
jattends ses directives pour la suite
Re bonjour,
J'ai fait un nettoyage avec CCleaner.
Ensuite voilà les rapports:
----------
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 05, 2007 - 12:23:56
Scan Info
Scanned Files 502019
Infected Files 1
Virus Detected
Trojan.DOS.FormatHDD.B 1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
le fichier ne peut pas être désinfecté ni supprimé.
----------
----------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:03:04 05/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------
Vundofix ne m'a pas fait de rapport.
Il m'a simplement signalé: "no files were found, Vundofix V6.1.4 will now closed."
----------
----------
Navilog a sorti ce rapport, mais je ne sais pas si je dois continuer la procédure sur cmd.exe; je n'ai pas fermé la fenêtre j'attends ta réponse.
04/05/07 13:30:41 [Info]: BlackLight Engine 1.0.61 initialized
04/05/07 13:30:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/05/07 13:30:41 [Note]: 7019 4
04/05/07 13:30:41 [Note]: 7005 0
04/05/07 13:30:48 [Note]: 7006 0
04/05/07 13:30:48 [Note]: 7011 1676
04/05/07 13:30:48 [Note]: 7026 0
04/05/07 13:30:48 [Note]: 7026 0
04/05/07 13:30:51 [Note]: FSRAW library version 1.7.1021
04/05/07 13:35:19 [Note]: 7007 0
----------
Merci
Christian
J'ai fait un nettoyage avec CCleaner.
Ensuite voilà les rapports:
----------
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 05, 2007 - 12:23:56
Scan Info
Scanned Files 502019
Infected Files 1
Virus Detected
Trojan.DOS.FormatHDD.B 1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
le fichier ne peut pas être désinfecté ni supprimé.
----------
----------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:03:04 05/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------
Vundofix ne m'a pas fait de rapport.
Il m'a simplement signalé: "no files were found, Vundofix V6.1.4 will now closed."
----------
----------
Navilog a sorti ce rapport, mais je ne sais pas si je dois continuer la procédure sur cmd.exe; je n'ai pas fermé la fenêtre j'attends ta réponse.
04/05/07 13:30:41 [Info]: BlackLight Engine 1.0.61 initialized
04/05/07 13:30:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/05/07 13:30:41 [Note]: 7019 4
04/05/07 13:30:41 [Note]: 7005 0
04/05/07 13:30:48 [Note]: 7006 0
04/05/07 13:30:48 [Note]: 7011 1676
04/05/07 13:30:48 [Note]: 7026 0
04/05/07 13:30:48 [Note]: 7026 0
04/05/07 13:30:51 [Note]: FSRAW library version 1.7.1021
04/05/07 13:35:19 [Note]: 7007 0
----------
Merci
Christian
C'est Christian,
Excuses moi, je n'avais pas été jusqu'au bout.
Voilà la suite:
Search Navipromo version 1.1.3 commencé le 05/04/2007 à 13:30:38,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\christian JAUVIN\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\christian JAUVIN\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/05/07 at 13:30:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/05/07 at 13:35:19 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 05/04/2007 à 13:35:42,03 ***
A plus tard
Merci
Christian
Excuses moi, je n'avais pas été jusqu'au bout.
Voilà la suite:
Search Navipromo version 1.1.3 commencé le 05/04/2007 à 13:30:38,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\christian JAUVIN\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\christian JAUVIN\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/05/07 at 13:30:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/05/07 at 13:35:19 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 05/04/2007 à 13:35:42,03 ***
A plus tard
Merci
Christian
bon alors il faut que tu désactive la restauration système, click droit sur le poste de travail/restauration système et tu coche désactivé la restauration systeme
que tu redemarre en mode sans echec ( tapote F8 au démarrage de ton pc) tu choisi mode sans echec tu reclique droit sur poste de travail/restauration système et dfécoche la case désativé la restauration système
Lance un scan avec ton antivirus, il devrait maintenant pouyvoir éliminé le fichier vérolé
Une fois terminé, redémarre ton pc en mode normal et tiens moi au courant
Je ne serais pas là avant ce soir
Donc à ce soir !
que tu redemarre en mode sans echec ( tapote F8 au démarrage de ton pc) tu choisi mode sans echec tu reclique droit sur poste de travail/restauration système et dfécoche la case désativé la restauration système
Lance un scan avec ton antivirus, il devrait maintenant pouyvoir éliminé le fichier vérolé
Une fois terminé, redémarre ton pc en mode normal et tiens moi au courant
Je ne serais pas là avant ce soir
Donc à ce soir !
RE
J'ai un problème.
J'ai désactiver la restauration système.
J'ai redémarré en mode sans échec.
Et là, je ne peux pas décocher la case "désactiver la restauration système"; il me répond que ce n'est pas possible en mode sans échec.
J'ai néanmoins fait un scan (Avast) et il ne me détecte rien du tout.
J'ai redémarré en mode normal et j'ai décocher la case "désactiver la restauration système".
Je n'ai donc plus de point de restauration.
Attention, le fichier mis en quarantaine Avast et le fichier détecté par Bitdefender ne sont pas les mêmes; ce sont 2 fichiers différents; et je ne peux pas faire un scan en ligne Bitdefender en mode sana échec.
Que puis je faire ?
A ce soir.
Merci.
Christian
J'ai un problème.
J'ai désactiver la restauration système.
J'ai redémarré en mode sans échec.
Et là, je ne peux pas décocher la case "désactiver la restauration système"; il me répond que ce n'est pas possible en mode sans échec.
J'ai néanmoins fait un scan (Avast) et il ne me détecte rien du tout.
J'ai redémarré en mode normal et j'ai décocher la case "désactiver la restauration système".
Je n'ai donc plus de point de restauration.
Attention, le fichier mis en quarantaine Avast et le fichier détecté par Bitdefender ne sont pas les mêmes; ce sont 2 fichiers différents; et je ne peux pas faire un scan en ligne Bitdefender en mode sana échec.
Que puis je faire ?
A ce soir.
Merci.
Christian
Telecharge ceci
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Met le à jour et fait un scan en mode sans echec
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Met le à jour et fait un scan en mode sans echec
Bonjour lhionna,
J'espère que tu as passé une bonne nuit.
Je n'ai pas exécuté la consigne de ton dernier message car j'attends ton avis.
Hier soir, çà me prenait tellement la tête que je n'ai pas pu attendre ton message. Excuses moi, j'ai peut être fait une bêtise.
J'ai refait un scan en ligne avec Bitdefender en mode normal, en ayant désactivé la restauration du système. Le scan n'a révélé aucun problème.
Ensuite je suis allé décocher la case "Désactiver la Restauration du système"; et au bout d'un moment une petite fenêtre est apparue me signalant un fichier manquant sans être nommé.
J'ai ensuite arrêté et redémarré le PC sans problème.
Qu'est ce que tu en penses ? Il doit donc me manquer le fichier infecté . Il servait à quoi ce foutu fichier ?
Ceci dit, j'ai toujours l'autre fichier infecté dans la quarantaine Avast.
Pardonnes moi de t'ennuyer comme çà. Merci pour tout ce que tu fais pour moi.
A plus tard.
Christian
J'espère que tu as passé une bonne nuit.
Je n'ai pas exécuté la consigne de ton dernier message car j'attends ton avis.
Hier soir, çà me prenait tellement la tête que je n'ai pas pu attendre ton message. Excuses moi, j'ai peut être fait une bêtise.
J'ai refait un scan en ligne avec Bitdefender en mode normal, en ayant désactivé la restauration du système. Le scan n'a révélé aucun problème.
Ensuite je suis allé décocher la case "Désactiver la Restauration du système"; et au bout d'un moment une petite fenêtre est apparue me signalant un fichier manquant sans être nommé.
J'ai ensuite arrêté et redémarré le PC sans problème.
Qu'est ce que tu en penses ? Il doit donc me manquer le fichier infecté . Il servait à quoi ce foutu fichier ?
Ceci dit, j'ai toujours l'autre fichier infecté dans la quarantaine Avast.
Pardonnes moi de t'ennuyer comme çà. Merci pour tout ce que tu fais pour moi.
A plus tard.
Christian
bonjour,
visiblement, tu n'as plus l'infection mais fait quand même ce que je t'ai dit plus haut.
pour la fenêtre qui s'ouvre fichier manquant, je ne sait pas puisque je ne sait pas quel fichier a été supprimé.
Pour la quarantaine d'avast, c'est normal, un fichier mis en quarantaine y reste jusqu'à ce que tu le suprime mais mis en quarantaine, il devient inoffencif.
visiblement, tu n'as plus l'infection mais fait quand même ce que je t'ai dit plus haut.
pour la fenêtre qui s'ouvre fichier manquant, je ne sait pas puisque je ne sait pas quel fichier a été supprimé.
Pour la quarantaine d'avast, c'est normal, un fichier mis en quarantaine y reste jusqu'à ce que tu le suprime mais mis en quarantaine, il devient inoffencif.
Re bonjour,
Voilà le rapport a-squared Anti-Malware:
Version - a-squared Anti-Malware 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 06/04/2007 11:10:41
C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} --> BarSize Détecter: Trace.Registry.Zango Toolbar
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> BD Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> DXVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> FlashVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> IEVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> ScreenX Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> ScreenY Détecter: Trace.Registry.Phoenician Casino
C:\Documents and Settings\christian JAUVIN\Bureau\navilog1.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\christian JAUVIN\Bureau\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 187964
Traces: 105316
Cookies: 4
Processus: 12
Trouver
Fichiers: 3
Traces: 10
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 06/04/2007 12:27:02
Temps du Scan: 01:16:21
----------
J'ai supprimé les 10 traces.
J'ai mis en quarantaine les 3 fichiers.
J'attends tes consignes.
Merci beaucoup.
Christian
Voilà le rapport a-squared Anti-Malware:
Version - a-squared Anti-Malware 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 06/04/2007 11:10:41
C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} --> BarSize Détecter: Trace.Registry.Zango Toolbar
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> BD Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> DXVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> FlashVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> IEVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> ScreenX Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_CURRENT_USER\Software\MicroGaming\Thumper\Detect --> ScreenY Détecter: Trace.Registry.Phoenician Casino
C:\Documents and Settings\christian JAUVIN\Bureau\navilog1.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\christian JAUVIN\Bureau\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 187964
Traces: 105316
Cookies: 4
Processus: 12
Trouver
Fichiers: 3
Traces: 10
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 06/04/2007 12:27:02
Temps du Scan: 01:16:21
----------
J'ai supprimé les 10 traces.
J'ai mis en quarantaine les 3 fichiers.
J'attends tes consignes.
Merci beaucoup.
Christian
Une dernière petite chose a faire :
repasse un coup de CCleaner mais cette fois ci tu click sur l'onglet erreurs, puis sur rechercher les erreurs quand c'est finit tu selectionnes tout et tu click réparer les erreurs sélectionnées
Essaie de me dire le nom de la dll qui provoque le message d'erreur
car sans son nom, je ne peut pas t'aider a arreter l'affichage de ce message d'erreur
repasse un coup de CCleaner mais cette fois ci tu click sur l'onglet erreurs, puis sur rechercher les erreurs quand c'est finit tu selectionnes tout et tu click réparer les erreurs sélectionnées
Essaie de me dire le nom de la dll qui provoque le message d'erreur
car sans son nom, je ne peut pas t'aider a arreter l'affichage de ce message d'erreur
Bonsoir lhionna,
J'ai fait un nettoyage avec CCleaner et j'ai réparé les erreurs.
Excuses mon ignorance mais c'est quoi au juste une dll ?
Le fichier supprimé par Bitdefender est certainement celui qu'il avait détecté déjà 2 fois;
Rappel:
1) voir début de notre discussion
Trojan.DOS.FormatHDD.B dans le fichier
C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}
\RP13\S0004965.Acl
2) voir point <9> de notre discussion
Virus Detected
Trojan.DOS.FormatHDD.B dans le même fichier.
Est ce que ce fichier est nécessaire pour le bon fonctionnement du PC ? En fait c'est la question que je me pose.
En plus, maintenant j'ai un autre problème. Dans mon compte Orange je ne peux plus consulter mes factures.
A plus tard et merci encore.
Christian
J'ai fait un nettoyage avec CCleaner et j'ai réparé les erreurs.
Excuses mon ignorance mais c'est quoi au juste une dll ?
Le fichier supprimé par Bitdefender est certainement celui qu'il avait détecté déjà 2 fois;
Rappel:
1) voir début de notre discussion
Trojan.DOS.FormatHDD.B dans le fichier
C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}
\RP13\S0004965.Acl
2) voir point <9> de notre discussion
Virus Detected
Trojan.DOS.FormatHDD.B dans le même fichier.
Est ce que ce fichier est nécessaire pour le bon fonctionnement du PC ? En fait c'est la question que je me pose.
En plus, maintenant j'ai un autre problème. Dans mon compte Orange je ne peux plus consulter mes factures.
A plus tard et merci encore.
Christian
non le fichier de restauration n'est pas vital pour windows donc ton message d'erreur ne vient pas de là !
Pour ta facture orange, je n'en ai aucune idée
Pour ce qui est de ton virus, le problème c'est que je ne trouve aucune information à son sujet ! j'ai l'impression qu'il est inconnu ! et ca me semble plus que bizarre ! je continue a chercher !
Pour ta facture orange, je n'en ai aucune idée
Pour ce qui est de ton virus, le problème c'est que je ne trouve aucune information à son sujet ! j'ai l'impression qu'il est inconnu ! et ca me semble plus que bizarre ! je continue a chercher !
TROUVE SUR LE NET A PROPOS DE SMALL:
J'ai constaté que ce virus fonctionne en deux temps :
1. Au démarrage de Windows, le fichier uvnx.exe installe le fichier newset.exe en windows\system32.
2. Ton antivirus détecte newset.exe et le met en quarantaine.
Il faut donc supprimer la procédure d'installation de newset.exe.
Tu peux installer jv16 Powertools :
https://www.commentcamarche.net/telecharger/utilitaires/13159-jv16-powertools/
Tu le lances et tu choisis "registry tools"; tu cliques sur "starting programs", ce qui affiche la liste des programmes lancés au démarrage de windows. Tu localises le fichier uvnx.exe (j'espère qu'il a le même nom chez toi). Tu cliques sur la ligne et tu pousses sur la touche "delete".
Tu sors de jv16. A partir de ce moment, newset.exe (j'espère aussi que le nom est le même chez toi) ne sera plus créé à chaque démarrage de Windows. Tu lances ton antivirus pour nettoyer ton disque et tu devrais être débarrassée du virus.
Bonne chance et bonne fête de Pâques.
J'ai constaté que ce virus fonctionne en deux temps :
1. Au démarrage de Windows, le fichier uvnx.exe installe le fichier newset.exe en windows\system32.
2. Ton antivirus détecte newset.exe et le met en quarantaine.
Il faut donc supprimer la procédure d'installation de newset.exe.
Tu peux installer jv16 Powertools :
https://www.commentcamarche.net/telecharger/utilitaires/13159-jv16-powertools/
Tu le lances et tu choisis "registry tools"; tu cliques sur "starting programs", ce qui affiche la liste des programmes lancés au démarrage de windows. Tu localises le fichier uvnx.exe (j'espère qu'il a le même nom chez toi). Tu cliques sur la ligne et tu pousses sur la touche "delete".
Tu sors de jv16. A partir de ce moment, newset.exe (j'espère aussi que le nom est le même chez toi) ne sera plus créé à chaque démarrage de Windows. Tu lances ton antivirus pour nettoyer ton disque et tu devrais être débarrassée du virus.
Bonne chance et bonne fête de Pâques.
Re
Je vais exécuter tes consignes demain et je te tiens au courant.
Pour l'instant je vais aller me coucher car je suis fatigué. ( c'est que je n'ai plus ton âge moi )
Je te remercie de te donner tout ce mal pour moi.
Tu es très sympa. Bonne fête de Pâques à toi aussi.
A bientôt.
Christian
Je vais exécuter tes consignes demain et je te tiens au courant.
Pour l'instant je vais aller me coucher car je suis fatigué. ( c'est que je n'ai plus ton âge moi )
Je te remercie de te donner tout ce mal pour moi.
Tu es très sympa. Bonne fête de Pâques à toi aussi.
A bientôt.
Christian
