Sujet Précédent Sujet Suivant

Demande d'information

guillaume13 Messages postés 128 Statut Membre -  
guillaume13 Messages postés 128 Statut Membre -
Bonjour,

voila j'utilse un pc portable pour mon boulot et je viens de vouloir aller sur mon disque dur en faisant un double clic avec le pad et l'ordinateur ouvre la fenetre ouvrir avec: c'est la premiere fois que ça me fait ça.

Pouvez vous m'aider.

Merci

De plus j'ai fais un autre post pour mon pc perso si quelqu'un peu jeter un coup d'oeil et me repondre.

help utile pc 100 rapport hijackthis#0

Merci

77 réponses

Précédent
Réponse 61 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
Il faut que je supprime le fichier complet?
0
Réponse 62 / 77
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui
0
Réponse 63 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
ok je viens de faire le menage.
je refais un scan?
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui tu peux si tu as tout viré pour verifer

sinon tu as des pbs? pubs... plantages...
0
Réponse 64 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
Moe,

je n'arrive pas à telecharger ce zip

SrchRBOT_FWN.zip aurais tu un autre lien?

Merci

Guillaume
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
j'ai le clavier qui me fait planter widows de temps en temps mais sinon pour le reste je ne pense pas.

j'ai avast qui detecte ce fichier comme virus lorsque je lance le scan de panda en ligne

C:\WINDOWS\System32\ACTIVESCAN\pskavs.dll
0
Réponse 66 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
voici le dernier rapport de bit defender.

BitDefender Online Scanner

Scan report generated at: Sun, Sep 09, 2007 - 23:32:42

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistics

Time
00:45:32

Files
182893

Folders
4523

Boot Sectors
7

Archives
3116

Packed Files
9422

Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0

Engines Info

Virus Definitions
800259

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

No virus found.
0
Réponse 67 / 77
moe
 
salut guillaume, jlpjlp

Désolé pour SrchRBOT_FWN.zip, mais je l'ai retiré du téléchargement après avoir rencontré quelques soucis pour le désinfection automatisée des archives.
C'est un outil que je code au fur et à mesure des tests d'infection avec ce ver, mais depuis hier soir je cherchais en vain pourquoi dans certains *.rar, il était impossible de supprimer (même manuellement) le fichier *.com que rajoute le ver à l'archive.
En fait je viens de trouver et ca s'applique dans la majorité des cas pour les cracks surtout, le *.rar étant vérouillé par l'auteur (une sorte de protection ou garantie d'intégrité de l'archive) à la base, il est impossible de supprimer un fichier à l'intérieur, que ce soit manuellement ou par le biais d'un AV.
Dans ce cas il n'y a que deux possibilitées à ma connaissance:
Soit tu supprime définitivement le *.rar
Soit tu extrais tous les fichiers du *.rar, supprime celui infecté, et recompresse ensuite les fichiers sains.

Je sais pas quelle méthode tu as choisis, mais en tout cas ça a porté ses fruits puisque le scan AV est désormais clean.:-)

j'ai avast qui detecte ce fichier comme virus lorsque je lance le scan de panda en ligne
C:\WINDOWS\System32\ACTIVESCAN\pskavs.dll

C'est un faux positif d'avast bien connu, il faut simplement quand tu fais un scan chez panda, désactiver la protection résidente d'avast.

Par contre, jlpjlp t'avais fait passer sdfix en début de nettoyage, et il avait détecté C:\WINDOWS\system32\pe386.sys, un "gros" rootkit.
Ce serait bien que tu fasses une vérification avec un outil approprié pour voir s'il a bien été supprimé:

Télécharge sur ton bureau, rustbfix (par ejvindh) sur un de ces deux liens :

http://www.uploads.ejvindh.net/rustbfix.exe
http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

Double clic sur rustbfix.exe.
Si une infection est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le pc.
Le redémarrage se fera automatiquement. (possible qu'il te le demande une seconde fois)
Après redémarrage, deux rapports s'ouvriront :
C:\avenger.txt
Et C:\rustbfix\pelog.txt.

Copie/Colle le contenu de ces deux rapports + un nouveau rapport hijackthis.

Bonne fin de soirée.

a+
0
Réponse 68 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
Salut Moe, jlpjlp,

voici le rapport de rutbfix

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
10/09/2007 8:39:01.54

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

visiblement tout est clean.

Je suis désolé de vous embetter une nouvelle fois mais serait il possible que l'on s'occuppe du pc portable de mon boulot ensemble.

Merci

Guillaume
0
Réponse 69 / 77
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui si tu veux

__________

colle un rapport AVG antispyware, Fait un scan en ligne pour debuter
0
Réponse 70 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
ok je te remercie, je vais essayer mais j'ai le connexion wifi qui ne cesse de ce deconnecter.

je te post les rapports des que possible

merci

Guillaume
0
Réponse 71 / 77
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
sinon à la place du scan en ligne telecharge bitdefender free, mets le a jour et scan avec en mode sans echec puis colle le rapport

bit defender free

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
0
Réponse 72 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
c'est le wifi du pc qui deconne, il me marque que je suis connecté et un fois sur cinq j'accede à la page que je demande.

sinon j'ai un soucis avec bitdefender, il ne veut pas ce lancer en mode sans echec. Que faire?
0
Réponse 73 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
Re jlpjlp,

Voici les différents rapports.

AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:13:11 10/09/2007

+ Résultat de l'analyse:

C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/PX0ht2M.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/kU13Rtg.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip/PUMU0Pu.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\other.zip/eUD4n0L.gif .scr -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066100.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066127.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066148.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066179.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066216.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066238.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066258.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066284.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067355.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067370.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\hrsserqhu.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066101.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066128.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066151.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066183.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066217.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066239.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066259.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0066285.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067356.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
D:\hrsserqhu.exe -> Heuristic.Win32.Exploit : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Graphelec\Cookies\graphelec@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Bitdefender en ligne

BitDefender Online Scanner

Scan report generated at: Mon, Sep 10, 2007 - 15:32:23

Scan path: C:\;D:\;E:\;G:\;

Statistics

Time
00:53:06

Files
254125

Folders
7351

Boot Sectors
6

Archives
6908

Packed Files
13349

Results

Identified Viruses
3

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
6

Engines Info

Virus Definitions
800359

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Graphelec\Mes documents\Mes fichiers reçus\logiciel croix\INSTALL\__WDINST.ZIP=>gjjEilk.gif .scr
Infected with: GenPack:Generic.Sdbot.838D661D

C:\Documents and Settings\Graphelec\Mes documents\Mes fichiers reçus\logiciel croix\INSTALL\__WDINST.ZIP=>gjjEilk.gif .scr
Disinfection failed

C:\Documents and Settings\Graphelec\Mes documents\Mes fichiers reçus\logiciel croix\INSTALL\__WDINST.ZIP=>gjjEilk.gif .scr
Deleted

C:\Documents and Settings\Graphelec\Mes documents\Mes fichiers reçus\logiciel croix\INSTALL\__WDINST.ZIP
Updated

C:\Documents and Settings\Graphelec\Mes documents\Mes fichiers reçus\logiciel croix\INSTALL.ZIP=>gc4.gif .scr
Infected with: GenPack:Generic.Sdbot.838D661D

C:\Documents and Settings\Graphelec\Mes documents\Mes fichiers reçus\logiciel croix\INSTALL.ZIP=>gc4.gif .scr
Disinfection failed

C:\Documents and Settings\Graphelec\Mes documents\Mes fichiers reçus\logiciel croix\INSTALL.ZIP=>gc4.gif .scr
Deleted

C:\Documents and Settings\Graphelec\Mes documents\Mes fichiers reçus\logiciel croix\INSTALL.ZIP
Updated

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067390.exe
Infected with: GenPack:Generic.Sdbot.838D661D

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067390.exe
Disinfection failed

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067390.exe
Deleted

D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067391.exe
Infected with: GenPack:Generic.Sdbot.838D661D

D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067391.exe
Disinfection failed

D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP234\A0067391.exe
Deleted

D:\Codemasters\Race Driver 3\gamedata\tracks\bra1\sun\TrackZip.zip=>(ZIP Sfx g)=>archstored:xJ6875O.gif .scr
Infected with: GenPack:Generic.Sdbot.838D661D

D:\Codemasters\Race Driver 3\gamedata\tracks\bra1\sun\TrackZip.zip=>(ZIP Sfx g)=>archstored:xJ6875O.gif .scr
Disinfection failed

D:\Codemasters\Race Driver 3\gamedata\tracks\bra1\sun\TrackZip.zip=>(ZIP Sfx g)=>archstored:xJ6875O.gif .scr
Deleted

D:\Codemasters\Race Driver 3\gamedata\tracks\bra1\sun\TrackZip.zip=>(ZIP Sfx g)
Update failed

G:\hrsserqhu.exe
Infected with: GenPack:Generic.Sdbot.838D661D

G:\hrsserqhu.exe
Disinfection failed

G:\hrsserqhu.exe
Deleted

rapport bitdefender

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Sep 10, 2007 - 15:37:47

--------------------------------------------------------------------------------

Scan Info

Scanned Files
261578

Infected Files
6

Virus Detected

GenPack:Generic.Sdbot.838D661D
6

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

et rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:41:11, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MSNMSGR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Graphelec\Bureau\soft\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\system32\wmbnxyfor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MSNMSGR.EXE" /background
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci

Guillaume
0
Réponse 74 / 77
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
mets a jour java

https://www.java.com/fr/

puis supprime l'ancienne version dans ajout/suppression de programme

___________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

____________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
__________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html
__________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre

_________

rescan avec bitdefender free pour voir
0
Réponse 75 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
Re

voici les différents rapports

MSNFIX

MSNFix 1.495

C:\Documents and Settings\Graphelec\Bureau\MSNFix\MSNFix
Fix exécuté le 11/09/2007 - 18:27:53,79 By Graphelec
mode normal

************************ Recherche les fichiers présents

... C:\autorun.inf

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\autorun.inf

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_18283457.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Rapport SDFIX

SDFix: Version 1.103

Run by Graphelec on 11/09/2007 at 19:08

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\GRAPHE~1\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\autorun.ini - Deleted

Folder C:\Documents and Settings\All Users\Documents\Settings - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\svefejnwh.exe"="C:\\WINDOWS\\system32\\svefejnwh.exe:*:Enabled:Log System"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\wmbnxyfor.exe"="C:\\WINDOWS\\system32\\wmbnxyfor.exe:*:Enabled:Log System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\GRAPHE~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll
C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe
C:\WINDOWS\system32\KGyGaAvL.sys
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP193\A0053943.sys
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP197\A0054228.sys
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP229\A0064653.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished!

1 er rapport Clean

11/09/2007 a 19:29:15,37

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\check.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

2 ieme rapport Clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/09/2007 a 19:32:10,57

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\RUNXMLPL.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\check.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Merci

Guillaume
0
Réponse 76 / 77
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok rescan avec bitdefender free pour voir et dis tes pbs
0
Réponse 77 / 77
guillaume13 Messages postés 128 Statut Membre 1
 
Désolé pour le retard

voici le rapport de bitdefender en ligne

BitDefender Online Scanner

Scan report generated at: Fri, Sep 14, 2007 - 21:14:06

Scan path: C:\;D:\;E:\;G:\;

Statistics

Time
01:04:50

Files
257865

Folders
7437

Boot Sectors
6

Archives
6912

Packed Files
13447

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1

Engines Info

Virus Definitions
804000

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

D:\Codemasters\Race Driver 3\gamedata\tracks\bra1\sun\TrackZip.zip=>(ZIP Sfx g)=>archstored:xJ6875O.gif .scr
Infected with: GenPack:Generic.Sdbot.838D661D

D:\Codemasters\Race Driver 3\gamedata\tracks\bra1\sun\TrackZip.zip=>(ZIP Sfx g)=>archstored:xJ6875O.gif .scr
Disinfection failed

D:\Codemasters\Race Driver 3\gamedata\tracks\bra1\sun\TrackZip.zip=>(ZIP Sfx g)=>archstored:xJ6875O.gif .scr
Deleted

D:\Codemasters\Race Driver 3\gamedata\tracks\bra1\sun\TrackZip.zip=>(ZIP Sfx g)
Update failed

et le resumé

BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Sep 14, 2007 - 21:51:34

--------------------------------------------------------------------------------

Scan Info

Scanned Files
265403

Infected Files
1

Virus Detected

GenPack:Generic.Sdbot.838D661D
1

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Merci

Guilaume
0

Discussions similaires

Transparence en tete et bas de page
Sabrina -
sabrina -

8 réponses
Corriger fautes d'orthographe
Marie -
Raymond PENTIER -

8 réponses
Hidden
Aminax -
Aminax -

6 réponses
Problème à l'impression
Martine -
Martine -

4 réponses
En tête qui n'apparaît pas
Léo1986 -
Léo1986 -

10 réponses