Redémarrages incontrolés... matos ou virus ?
Marie
-
sylphide24 Messages postés 2 Statut Membre -
sylphide24 Messages postés 2 Statut Membre -
bonjour !
J'ai déja mis un post dans la rubrique matériel pour un problème de redémarrage plus qu'inquiétant... problème de DD, d'alim ou de carte mere, je ne sais pas. j'ai aussi pensé aux virus...
J'ai fais pas mal de scan d'antivirus et anti spam... : Bitdefender, SpywareDoctor, counterSpy, Ad-Aware, Spybot, Avast et HijackThis dont voici le rapport.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:05:28, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HD Tune\HDTune.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
J'ai déja mis un post dans la rubrique matériel pour un problème de redémarrage plus qu'inquiétant... problème de DD, d'alim ou de carte mere, je ne sais pas. j'ai aussi pensé aux virus...
J'ai fais pas mal de scan d'antivirus et anti spam... : Bitdefender, SpywareDoctor, counterSpy, Ad-Aware, Spybot, Avast et HijackThis dont voici le rapport.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:05:28, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HD Tune\HDTune.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:
- Redémarrages incontrolés... matos ou virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
slt,
désinstale FlashGet via ajout/suppression de programmes , il contient une vérole ...
C:\Program Files\FlashGet
Sinon ton log me parait clean .
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
a+
désinstale FlashGet via ajout/suppression de programmes , il contient une vérole ...
C:\Program Files\FlashGet
Sinon ton log me parait clean .
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Et colle le rapport.
a+
bon merci pour ces infos ^^
voici le rapport de bitdefender :
Statistiques
Temps
02:07:08
Fichiers
423398
Directoires
10761
Secteurs de boot
4
Archives
5759
Paquets programmes
14560
Résultats
Virus identifiés
4
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
514387
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Infecté par: Trojan.WhenU.H
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.E8ADC126
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Echec de la désinfection
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Supprimé
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)
Echec de la mise à jour
Voila... en espérant que ca pourra te servir ;) et merci encore
voici le rapport de bitdefender :
Statistiques
Temps
02:07:08
Fichiers
423398
Directoires
10761
Secteurs de boot
4
Archives
5759
Paquets programmes
14560
Résultats
Virus identifiés
4
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
514387
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Infecté par: Trojan.WhenU.H
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)=>Setup.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051207.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.E8ADC126
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>BSplayer_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP156\A0051225.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)
Echec de la mise à jour
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\System Volume Information\_restore{EAF7E2F4-B1A3-4AC4-A920-6723C1AE1F97}\RP179\A0148336.exe=>(CAB Sfx r)
Echec de la mise à jour
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Echec de la désinfection
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Supprimé
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)
Echec de la mise à jour
Voila... en espérant que ca pourra te servir ;) et merci encore
ok
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
avg antispyware
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
===============
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
===============
->Lance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
avg antispyware
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
===============
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
===============
->Lance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
merci pour ta réponse... j'ai fais tout ce que tu m'as demandé et voici donc ke rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:43:53 20/06/2007
+ Résultat de l'analyse:
C:\Program Files\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
E:\Dossier ORDI A GARDER\Ancien Disque Dur\WINDOWS\system32\wapisvcc.exe -> Trojan.Small : Nettoyé.
D:\World of Warcraft\BackgroundDownloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:43:53 20/06/2007
+ Résultat de l'analyse:
C:\Program Files\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
E:\Dossier ORDI A GARDER\Ancien Disque Dur\WINDOWS\system32\wapisvcc.exe -> Trojan.Small : Nettoyé.
D:\World of Warcraft\BackgroundDownloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
D:\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe -> Trojan.WOW.rg : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour l'instant il ne m'a pas redémarré de la journée. il garde une température stable autour de 44° donc il chauffe pas trop encore...
au niveau virus, il m'étonne encore. je ne pensais pas en avoir autant -_- j'espère qu'il est clean cette fois...
Je ferais des tests de matos demain et jte tiens aux nouvelles si ya encore des prob ;)
encore merci pour ton aide :)
a+ !
au niveau virus, il m'étonne encore. je ne pensais pas en avoir autant -_- j'espère qu'il est clean cette fois...
Je ferais des tests de matos demain et jte tiens aux nouvelles si ya encore des prob ;)
encore merci pour ton aide :)
a+ !
Les trojans étaient situés ici (trojans=fichiers en gras):
E:\Dossier ORDI A GARDER\Ancien Disque Dur\WINDOWS\system32\wapisvcc.exe
D:\World of Warcraft\BackgroundDownloader.exe
D:\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe
donc moi je serais d'aviqs de virer D:\World of Warcraft < --- ce dossier
Les virus étaient situé dans ta resto système (que tu peux réactiver ) et ici :
C:\WINDOWS\Temp <-- dans ce dossier
install_msgskinner.exe
jette un oeil pour voir ...
====================
ceci
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
n'est qu'un cookies (trace de ton surf) pas grave.
a+
E:\Dossier ORDI A GARDER\Ancien Disque Dur\WINDOWS\system32\wapisvcc.exe
D:\World of Warcraft\BackgroundDownloader.exe
D:\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe
donc moi je serais d'aviqs de virer D:\World of Warcraft < --- ce dossier
Les virus étaient situé dans ta resto système (que tu peux réactiver ) et ici :
C:\WINDOWS\Temp <-- dans ce dossier
install_msgskinner.exe
jette un oeil pour voir ...
====================
ceci
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
n'est qu'un cookies (trace de ton surf) pas grave.
a+
huhu ^^ virer World of Warcraft... ca va pas le faire ca ^^
enfin jpeux le désinstaller et le réinstaller ? vu que le trojan s'est foutu dans la derniere version... ca lfait vraiment pas...
en tout cas merci beaucoup pour ton aide ^^
bon il m'a redémarré une bonne 15aine de fois ce matin avant de pouvoir réellement acceder a mon bureau... ca met pas de bonne humeur XD
allez ^^ a+
enfin jpeux le désinstaller et le réinstaller ? vu que le trojan s'est foutu dans la derniere version... ca lfait vraiment pas...
en tout cas merci beaucoup pour ton aide ^^
bon il m'a redémarré une bonne 15aine de fois ce matin avant de pouvoir réellement acceder a mon bureau... ca met pas de bonne humeur XD
allez ^^ a+
c'est Marie ! bon jme suis inscrite sur le fofo donc j'ai un autre pseudo.
voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:33:20 21/06/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
donc tout baigne ^^
mais il me redémarre encore lol donc la ca doit etre un prob de matos... je verrais ca ce We ^^
voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:33:20 21/06/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
donc tout baigne ^^
mais il me redémarre encore lol donc la ca doit etre un prob de matos... je verrais ca ce We ^^
