Sujet Précédent Sujet Suivant

[Virus]win32:Trojan-gen{other}

Fermé
jamila_ms - 28 avril 2007 à 21:10
 jamila_ms - 29 avril 2007 à 23:18
j'ai fait un scan avec AVAST qui me détecte 14 fiechiers infectés par Win32:Trojan-gen{other} et ma connexion adsl ralentie
voici le rapport Hijack aidez moi svp:
Logfile of HijackThis v1.99.1
Scan saved at 21:00:23, on 28/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{136D8226-915B-4C34-B155-32B98B7D0CAB}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A voir également:

14 réponses

Réponse 1 / 14
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
28 avril 2007 à 21:36
salut jamila,

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.


puis

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.


puis telcharge avg

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Copie Et colle le rapport ici


Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/ > »
et puis met le rapport aussi ave c les autres..

post aussi un nouveau rapport hijackthis

bon courraage...

C1@0`
0
Réponse 2 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 avril 2007 à 22:10
bonsoir,

juste pour info
pas terminé ici
virus#2007 04 19%2022%3A49%3A52
virus infecte par un cheval de troie

0
jamila_ms
28 avril 2007 à 22:19
bonsoir,

juste pour info
pas terminé ici
virus#2007 04 19%2022%3A49%3A52
virus infecte par un cheval de troie

bonjour mon ami
est ce que tu peux m'indiqué comment mettre le problème en résolu?
sinon les problèmes ca recommence
est ce que je peux avoir un peu de ton temps pour moi et merci encore mon philae
0
Réponse 3 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 avril 2007 à 22:21
d'une ce n'est pas mon philae, je suis une femme
de 2 je suis juste passée pour info pour la personne qui s'occupe de ton problème. Moi j'ai fini visiblement sur un topic et sur l'autre tu n'es pas repassé. Beaucoup d'infection en très peu de tps....

bon courage pour la suite
0
jamila_ms
28 avril 2007 à 22:33
philae83 je suis désolé
pour le premier lien c pas moi le responsable mais j'ai intervenue pour demander ton aide.
pour le 2eme je ne sais pas comment mettre mon sujet comme résolue
pour les pb d'infections en peu de temps je me suis rendu compte (mais helas trop tard que les pc de mon lieu de travail sont infectés)
alors je vous demande PARDON
0
Réponse 4 / 14
lejiib Messages postés 26 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 8 mai 2007
28 avril 2007 à 22:30
bonsoir
voila ce que me sort hijack, mais j y comprend rien comment etre débarassé de mon satané virus??
merci bcp
Logfile of HijackThis v1.99.1
Scan saved at 22:28:14, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.samsungodd.com/liveupdate.asp?type=en
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {994322B4-2C93-4422-BB37-A252E6D7F031} - C:\WINDOWS\system32\jkhfg.dll
O2 - BHO: (no name) - {A3F80C04-D099-4111-B474-13477430D4Aa} - C:\WINDOWS\system32\rtoxsaym.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B572F27E-E372-4C72-B3FB-11F376E21785} - C:\WINDOWS\system32\opnopol.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tdobxqow.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\Command & Conquer 3 Tiberium Wars.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\hnuyrgha.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll
O20 - Winlogon Notify: opnopol - C:\WINDOWS\SYSTEM32\opnopol.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
lejiib Messages postés 26 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 8 mai 2007
28 avril 2007 à 22:31
bonsoir
voila ce que me sort hijack masi je c pas ce que cela veux dire, pouvez vous m aider à me débarasser de mon virus

Logfile of HijackThis v1.99.1
Scan saved at 22:28:14, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.samsungodd.com/liveupdate.asp?type=en
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {994322B4-2C93-4422-BB37-A252E6D7F031} - C:\WINDOWS\system32\jkhfg.dll
O2 - BHO: (no name) - {A3F80C04-D099-4111-B474-13477430D4Aa} - C:\WINDOWS\system32\rtoxsaym.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B572F27E-E372-4C72-B3FB-11F376E21785} - C:\WINDOWS\system32\opnopol.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tdobxqow.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\Command & Conquer 3 Tiberium Wars.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\hnuyrgha.dll",realset
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hqqzffb.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll
O20 - Winlogon Notify: opnopol - C:\WINDOWS\SYSTEM32\opnopol.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 avril 2007 à 22:34
bonsoir

lejiib

créé toi ton propre sujet pour que l'on puisse venir t'aider stp. Merci
0
Réponse 6 / 14
jamila_ms
28 avril 2007 à 22:41
ET MOI? PHILEA83?
0
Réponse 7 / 14
jamila_ms
28 avril 2007 à 22:51
philae83 je suis désolé
pour le premier lien c pas moi le responsable mais j'ai intervenue pour demander ton aide.
pour le 2eme je ne sais pas comment mettre mon sujet comme résolue
pour les pb d'infections en peu de temps je me suis rendu compte (mais helas trop tard que les pc de mon lieu de travail sont infectés)
alors je vous demande PARDON
AIDEZ MOI SVP
0
Réponse 8 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 avril 2007 à 22:54
ok
c'est pas le même pc ?

fait le scan avec AVG et poste le rapport stp
0
jamila_ms
28 avril 2007 à 23:31
MERCI de me répondre
c'est le même PC mais comme j'utilise mon flashdisk entre la maison et mon bureau alors c sur que j'ai été infécté depuis mon poste au travail.
(pour mettre un pb en résolue comment faire??????????)
si non voiçi le rapport demandé:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:30:31 28/04/2007

+ Résultat de l'analyse:



C:\Program Files\Hijackthis Version Française\backups\backup-20070302-163903-127.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\awtqpqr.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\awtsstq.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\awtstrs.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\byxyaay.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\cbxvwuv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\cbxxvvv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\ddcayab.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\ddccyyv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\efcbawu.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\efcbcby.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\efcdecb.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\fccdbcy.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\fccyxvv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\hgggfde.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\hgghhed.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\iifghgf.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\jkkhhff.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\khffecc.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\khfgghf.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\ljjigee.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\ljjiiih.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\mljgggg.dll .bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\mljhige.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\mljifda.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\mljighf.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\nnnligh.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\nnnlkji.dll .bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\nnnonli.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\pmnmlmk.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\pmnnlmn.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\pmnoooo.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\rqrqomm.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\rqrrpno.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\rqrspop.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\ssqqolj.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\tuvsqpm.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\tuvwuvv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\urqnlmk.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\urqnmjj.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\urqppon.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\vturrqq.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\vtuuvsr.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\wvuvsrp.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\xxyawvv.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\VundoFix Backups\xxyxxwx.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DYB81M7\is67140[1].exe -> Dropper.Agent.bee : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@4.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\admin\Local Settings\Temp\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@media.fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@hotlog[2].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@stahuj[1].txt -> TrackingCookie.Stahuj : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@toplist[2].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\!KillBox\winnhl32.dll -> Trojan.Agent.qt : Aucune action entreprise.


Fin du rapport
0
Réponse 9 / 14
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
28 avril 2007 à 22:59
bon pas tres claire tout ca????
0
Réponse 10 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 avril 2007 à 23:46
tout va très bien justement de ce côté là, si tu avais comme demandé supprimé les logiciels que l'on a utilisé l'autre jour, tu n'aurais pas tout les backups qui ressortent dans le scan

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T
0
jamila_ms
29 avril 2007 à 00:27
mon pc rame alors un peu de patience svp
0
alain
29 avril 2007 à 00:33
salut a tous , j'en profite un pro de l'info pourrait jetter un coup d'oeil a mon soucis, j'ai aussi mon pc qui rame comme jamil voir le lien @+


et bonne chance jamila urgence un individu pirate mon pc avec vpn
0
jamila_ms > alain
29 avril 2007 à 00:38
l'analyse est terminée pas de virus détecté!!!
0
Réponse 11 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 avril 2007 à 00:40 
qui me détecte 14 fiechiers infectés par Win32:Trojan-gen{other} et ma connexion adsl ralentie


poste le rapport où avast te les donnait
0
jamila_ms
29 avril 2007 à 14:02
Re
j'ai relancé avast ce matin et il m'a rien trouvé! bizare non
0
jamila_ms > jamila_ms
29 avril 2007 à 14:23
et voici le rapport:
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 29 avril 2007 12:53:22
* VPS : 000736-2, 26/04/2007
*

C:\Program Files\WebZIP 6\Projects\ActiveProjects.lst [E] Le fichier n'est pas en ligne - Il n'est pas actuellement disponible. (42006)
Fichiers infectés : 0
Total des fichiers : 92281
Total des dossiers : 4969
Taille totale : 9,5 GB

*
* Tâche arrêtée : dimanche 29 avril 2007 13:19:18
* Programme en exécution était 25 minute(s), 56 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 29 avril 2007 12:53:22
* VPS : 000736-2, 26/04/2007
*
alors que dans la zone de quarantaine il ya ces fichiers infectés dans c/indows/temp :
win5F2.tmp, win5F6.tmp, win5F8.tmp, win5F9.tmp,
win5FD.tmp, win600.tmp, win601.tmp, win603.tmp,
win604.tmp, win65A.tmp, win66E.tmp, win671.tmp,

Que faire?
win674.tmp, win71B.tmp, win71D.tmp, winA7E.tmp,
0
Réponse 12 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 avril 2007 à 18:31
alors c'est que le pc est clean
0
jamila_ms
29 avril 2007 à 22:40
philae83 comment cloturer mon pb?svp
0
Réponse 13 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 avril 2007 à 22:48
clôturer ton problème ou clôturer ton post ?

pour le post il faut être enregistré, visiblement tu ne l'es pas
0
jamila_ms
29 avril 2007 à 23:00
ma question est claire:
comment mettre mon problème comme résolu?
0
Réponse 14 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 avril 2007 à 23:07
alors si ta question est clair, excuse moi de ne pas avoir su la comprendre, néanmoins je t'ai répondu
0
jamila_ms
29 avril 2007 à 23:18
désolé mais j'ai pas compris est ce que je dois m'enregistrer pou cloturer mon pb?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses