Virus et spyware
ciucciarella
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Voila mon problème, j'ai bitdefender antivirux plus v10 qui m'affiche des alertes spyware, ils sont tous dans le dossier system volume information et sont tous en .dll, .exe ou encore .scr
par ailleurs j'ai un virus que bitdefender n'arrive pas à supprimer ou a mettre en quarantaine et je n'arrive pas non plus à le supprimer en mode sans échec.
j'utilise ccleaner, spybot et ad-aware pour nettoyer (AVG, je ne peux pas faire les mises à jour).
Que faire ???
Merci d'avane pour votre aide.
Voila mon problème, j'ai bitdefender antivirux plus v10 qui m'affiche des alertes spyware, ils sont tous dans le dossier system volume information et sont tous en .dll, .exe ou encore .scr
par ailleurs j'ai un virus que bitdefender n'arrive pas à supprimer ou a mettre en quarantaine et je n'arrive pas non plus à le supprimer en mode sans échec.
j'utilise ccleaner, spybot et ad-aware pour nettoyer (AVG, je ne peux pas faire les mises à jour).
Que faire ???
Merci d'avane pour votre aide.
A voir également:
- Virus et spyware
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
49 réponses
Bonjour,
tu peux aussi fixer les lignes:
tu peux aussi fixer les lignes:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
Bonsoir,
pour avancer Pi_Xi, fais ça :
1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport dans ta réponse.
2) •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
3) Télécharge Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
4) Postes les 2 rapports de Navilog et Clean.
Bonne suite.
pour avancer Pi_Xi, fais ça :
1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport dans ta réponse.
2) •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
3) Télécharge Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
4) Postes les 2 rapports de Navilog et Clean.
Bonne suite.
Coucou Darckiller,
Tout d'abord, un grand merci pour ton aide... ;)
Bon je viens de finir toutes les manips, et voici le log de HijackThis que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 23:56:43, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ciucciarella2a.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
En espérant que cela puisse t'aider.
Merci :)
Tout d'abord, un grand merci pour ton aide... ;)
Bon je viens de finir toutes les manips, et voici le log de HijackThis que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 23:56:43, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ciucciarella2a.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
En espérant que cela puisse t'aider.
Merci :)
Je vous remercie pour cette aide, mais les spyware du system volume information sont toujours là et j'ai l'impression qu'ils me ralentissent ma connection internet....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ils s'appellent comment tes fichiers problématiques? Faudrait ptet les supprimer à la main...
Mais prudence, donne-nous déjà les noms de ces fichiers ;)
Mais prudence, donne-nous déjà les noms de ces fichiers ;)
ils partent tous de cette base il y en a une 20 ène :
c:\system volume information\_restore{5a688327-7dc4-4cfd-b03c-83c5f49baf62}\rp120\a0024759.exe
a0024756.exe
ect... jusqu'à : a0024733.dll
c:\system volume information\_restore{5a688327-7dc4-4cfd-b03c-83c5f49baf62}\rp120\a0024759.exe
a0024756.exe
ect... jusqu'à : a0024733.dll
Non, tu lui as demandé de le faire. Mais tu n'as jamais vérifié que cela avait été fait.
D'ailleurs, ce que tu as demandé est la désactivation de la restauration système. Comme tu n'as pas demandé la réactivation, l'existence de fichier de la restauration indique que celle-ci est activée et que le plus probable est qu'elle n'a pas été désactivée.
D'ailleurs, ce que tu as demandé est la désactivation de la restauration système. Comme tu n'as pas demandé la réactivation, l'existence de fichier de la restauration indique que celle-ci est activée et que le plus probable est qu'elle n'a pas été désactivée.
Si la personne dont le PC est infecté ne suit pas la démarche à la lettre, je n'y peux rien.
C'est pourtant clair :
Tu désactives la restauration de système Windows sur ton PC: Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
Il est bien difficile de vérifier dans ce cas si on est pas devant l'écran du PC infecté.
C'est pourtant clair :
Tu désactives la restauration de système Windows sur ton PC: Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
Il est bien difficile de vérifier dans ce cas si on est pas devant l'écran du PC infecté.
Re,
Si la personne dont le PC est infecté ne suit pas la démarche à la lettre, je n'y peux rien.
C'est le fond du débat. Mon opinion, outre quelques remarques techniques, est que nous devons ajuster nos instructions de telle sorte qu'elles soient comprises et que nous sommes responsables de cette compréhension. Cela passe par des séquences d'instructions courtes au début et par la vérification que la procédure a été suivie.
Et il y a bien pire que ciuciareella.
@+
Si la personne dont le PC est infecté ne suit pas la démarche à la lettre, je n'y peux rien.
C'est le fond du débat. Mon opinion, outre quelques remarques techniques, est que nous devons ajuster nos instructions de telle sorte qu'elles soient comprises et que nous sommes responsables de cette compréhension. Cela passe par des séquences d'instructions courtes au début et par la vérification que la procédure a été suivie.
Et il y a bien pire que ciuciareella.
@+
Comme tu n'as pas demandé la réactivation, l'existence de fichier de la restauration indique que celle-ci est activée et que le plus probable est qu'elle n'a pas été désactivée.
Elle avait déjà coché la case (voire le post du 22 septembre à 17h 01), donc le problème ne pourra pas etre résolu de cette manière.
Elle avait déjà coché la case (voire le post du 22 septembre à 17h 01), donc le problème ne pourra pas etre résolu de cette manière.
et le virus que je n'arrive pas à supprimer même en mode sans échec est :
c:\documents and settings\utilisateur\local settings\temps\hsperfdata_utilisateur\_asf8.tmp\ascguiie.cab=>pskahk.dll
c'est un : Generic.Malware.SIMDWYNVdprn.172A39DE
:/
c:\documents and settings\utilisateur\local settings\temps\hsperfdata_utilisateur\_asf8.tmp\ascguiie.cab=>pskahk.dll
c'est un : Generic.Malware.SIMDWYNVdprn.172A39DE
:/
je viens de faire ce que tu m'as demandé mais le virus cité juste au dessus est toujours présent.... :(
re bonjour Pi_Xi, je suis allée sur la page que tu m'as donné, j'ai suivi la procédure et voici les différents rapports :
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:35, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Utilisateur\Bureau\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ciucciarella2a.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:35, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Utilisateur\Bureau\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ciucciarella2a.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB1877E-4E13-447E-96B7-08F9B609C5C1}: NameServer = 192.168.0.250
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bonjour Lyonnais92,
Je viens de faire ce que tu m'as demandé, pour la première étape, Navilog1 ne m'a pas ouvert le bloc note et à fait redémarrer mon système.
J'ai donc démarrer en mode sans échec et fait un clean dont voici le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/09/2007 a 10:48:19,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et j'ai ensuite éxécuté un ccleaner.
Dans l'attente de te lire.... ;)
Je viens de faire ce que tu m'as demandé, pour la première étape, Navilog1 ne m'a pas ouvert le bloc note et à fait redémarrer mon système.
J'ai donc démarrer en mode sans échec et fait un clean dont voici le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/09/2007 a 10:48:19,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et j'ai ensuite éxécuté un ccleaner.
Dans l'attente de te lire.... ;)
Je viens de voir que le virus est toujours là (celui que je n'arrive pas à supprimer) voici mon chemin :
c:\documents and settings\utilisateur\local settings\temps\hsperfdata_utilisateur\_asf8.tmp\ascguiie.cab=>pskahk.dll
c'est un : Generic.Malware.SIMDWYNVdprn.172A39DE
:(
c:\documents and settings\utilisateur\local settings\temps\hsperfdata_utilisateur\_asf8.tmp\ascguiie.cab=>pskahk.dll
c'est un : Generic.Malware.SIMDWYNVdprn.172A39DE
:(
Bonjour,
Clean s'est bien exécuté.
Pour navilog, il a fait ce que j'avais écrit. Il n'ouvre le bloc-notes qu'après le redémarrage.
Relance navilog choix 1 et poste le rapport.
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 30 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
@+
Clean s'est bien exécuté.
Pour navilog, il a fait ce que j'avais écrit. Il n'ouvre le bloc-notes qu'après le redémarrage.
Relance navilog choix 1 et poste le rapport.
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- Recent Files, 30 days
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
@+
voici le raport Navilog1
Search Navipromo version 3.1.0 commencé le 22/09/2007 à 17:05:36,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/22/07 at 17:05:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/22/07 at 17:11:53 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Utilisateur\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 22/09/2007 à 17:12:11,25 ***
Search Navipromo version 3.1.0 commencé le 22/09/2007 à 17:05:36,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/22/07 at 17:05:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/22/07 at 17:11:53 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Utilisateur\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 22/09/2007 à 17:12:11,25 ***
et voici le raport de otvg:
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 22/09/2007
Time: 17:15:41
Output limited to:
-Recent files
===================== Recent files (30 days old)=====================
----- recent files in C:\
14/09/2007 13:18:43 (DIR) 0 byte 8 days old -- Documents and Settings
14/09/2007 13:21:43 (DIR) 0 byte 8 days old -- RECYCLER
20/09/2007 23:07:09 68528234 byte 2 days old -- xscan.txt
20/09/2007 23:23:01 (DIR) 0 byte 2 days old -- Config.Msi
21/09/2007 13:35:28 (DIR) 0 byte 1 days old -- System Volume Information
21/09/2007 15:59:19 (DIR) 0 byte 1 days old -- TeamScripT4
21/09/2007 16:20:03 (DIR) 0 byte 1 days old -- Program Files
22/09/2007 10:49:51 674 byte 0 days old -- rapport_clean.txt
22/09/2007 10:50:50 (DIR)2145386496 byte 0 days old -- pagefile.sys
22/09/2007 10:52:07 (DIR) 0 byte 0 days old -- WINDOWS
22/09/2007 10:53:08 1387 byte 0 days old -- cleannavi2.txt
22/09/2007 17:12:11 2273 byte 0 days old -- fixnavi.txt
22/09/2007 17:15:41 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
24/08/2007 04:02:27 (DIR) 0 byte 29 days old -- Help
25/08/2007 11:26:28 (DIR) 0 byte 28 days old -- security
28/08/2007 20:07:42 286720 byte 25 days old -- PATCH.EXE
28/08/2007 20:07:42 69689 byte 25 days old -- UNZIP.DLL
28/08/2007 20:07:43 507904 byte 25 days old -- TMUPDATE.DLL
28/08/2007 20:07:54 (DIR) 0 byte 25 days old -- AU_Log
29/08/2007 10:32:38 (DIR) 0 byte 24 days old -- $hf_mig$
29/08/2007 12:58:59 (DIR) 0 byte 24 days old -- Registration
29/08/2007 13:05:48 (DIR) 0 byte 24 days old -- $NtUninstallKB933360$
30/08/2007 23:50:13 (DIR) 0 byte 23 days old -- Minidump
01/09/2007 08:53:22 (DIR) 0 byte 21 days old -- AU_Backup
04/09/2007 08:34:54 (DIR) 0 byte 18 days old -- $NtUninstallKB939683$
08/09/2007 23:03:43 56 byte 14 days old -- Bbt97.INI
13/09/2007 19:09:13 71749 byte 9 days old -- hcextoutput.dll
13/09/2007 19:09:13 267845 byte 9 days old -- tsc.exe
13/09/2007 19:09:14 1871245 byte 9 days old -- tsc.ptn
17/09/2007 20:58:16 116 byte 5 days old -- NeroDigital.ini
20/09/2007 18:22:06 (DIR) 0 byte 2 days old -- Installer
20/09/2007 21:02:49 37285293 byte 2 days old -- VPTNFILE.731
20/09/2007 21:02:49 37285293 byte 2 days old -- LPT$VPN.731
20/09/2007 21:03:40 (DIR) 0 byte 2 days old -- report
20/09/2007 21:27:54 170 byte 2 days old -- GetServer.ini
20/09/2007 21:27:57 86094 byte 2 days old -- BPMNT.dll
20/09/2007 21:27:58 1163344 byte 2 days old -- vsapi32.dll
20/09/2007 21:27:58 (DIR) 0 byte 2 days old -- AU_Temp
20/09/2007 23:07:09 823 byte 2 days old -- tsc.ini
20/09/2007 23:09:43 (DIR) 0 byte 2 days old -- Debug
20/09/2007 23:29:09 (DIR) 0 byte 2 days old -- SoftwareDistribution
20/09/2007 23:31:41 (DIR) 0 byte 2 days old -- inf
21/09/2007 11:45:05 (DIR) 0 byte 1 days old -- BDOSCAN8
22/09/2007 10:46:19 32538 byte 0 days old -- SchedLgU.Txt
22/09/2007 10:49:03 (DIR) 0 byte 0 days old -- Downloaded Program Files
22/09/2007 10:50:52 2048 byte 0 days old -- bootstat.dat
22/09/2007 10:50:56 50 byte 0 days old -- wiaservc.log
22/09/2007 10:51:08 159 byte 0 days old -- wiadebug.log
22/09/2007 10:51:43 1379149 byte 0 days old -- WindowsUpdate.log
22/09/2007 11:28:51 822 byte 0 days old -- win.ini
22/09/2007 17:11:53 (DIR) 0 byte 0 days old -- system32
22/09/2007 17:11:58 (DIR) 0 byte 0 days old -- Prefetch
22/09/2007 17:14:31 (DIR) 0 byte 0 days old -- Temp
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
27/08/2007 19:30:07 (DIR) 0 byte 26 days old -- Kaspersky Lab
28/08/2007 21:48:44 991946 byte 25 days old -- PerfStringBackup.INI
28/08/2007 21:48:45 58732 byte 25 days old -- perfc009.dat
28/08/2007 21:48:45 458648 byte 25 days old -- perfh00C.dat
28/08/2007 21:48:45 71488 byte 25 days old -- perfc00C.dat
28/08/2007 21:48:45 392432 byte 25 days old -- perfh009.dat
29/08/2007 12:58:11 (DIR) 0 byte 24 days old -- NtmsData
29/08/2007 13:05:47 249356 byte 24 days old -- TZLog.log
01/09/2007 08:43:52 43 byte 21 days old -- testscript.tmp
04/09/2007 08:34:55 (DIR) 0 byte 18 days old -- dllcache
06/09/2007 04:50:42 17474680 byte 16 days old -- MRT.exe
18/09/2007 15:19:58 3953 byte 4 days old -- gnc.exe
20/09/2007 23:29:52 (DIR) 0 byte 2 days old -- CatRoot2
20/09/2007 23:51:24 (DIR) 0 byte 2 days old -- drivers
22/09/2007 10:51:12 0 byte 0 days old -- nmp.log
22/09/2007 10:51:29 12598 byte 0 days old -- wpa.dbl
22/09/2007 10:51:48 81197 byte 0 days old -- nvapps.xml
22/09/2007 16:29:31 0 byte 0 days old -- bdss.log
22/09/2007 17:04:49 (DIR) 0 byte 0 days old -- Restore
22/09/2007 17:14:44 81984 byte 0 days old -- bdod.bin
----- recent files in C:\WINDOWS\system32\drivers\
----- recent files in C:\WINDOWS\temp\
22/09/2007 10:51:32 409 byte 0 days old -- WGANotify.settings
22/09/2007 11:28:51 212 byte 0 days old -- kds.xml
22/09/2007 13:56:24 0 byte 0 days old -- dec18E.tmp
22/09/2007 14:01:11 0 byte 0 days old -- dec1BD.tmp
22/09/2007 16:29:31 (DIR) 0 byte 0 days old -- tmp00003df6
22/09/2007 16:59:41 14 byte 0 days old -- report.dat
----- recent files in C:\Program Files\
25/08/2007 17:05:22 (DIR) 0 byte 28 days old -- Adobe
28/08/2007 11:03:56 (DIR) 0 byte 25 days old -- Spybot - Search & Destroy
30/08/2007 13:46:11 (DIR) 0 byte 23 days old -- Picasa2
30/08/2007 17:23:39 (DIR) 0 byte 23 days old -- Softwin
01/09/2007 01:32:58 (DIR) 0 byte 21 days old -- EA GAMES
01/09/2007 01:35:39 (DIR) 0 byte 21 days old -- Puzzle Inlay
01/09/2007 01:41:42 (DIR) 0 byte 21 days old -- Google
01/09/2007 19:55:02 (DIR) 0 byte 21 days old -- Ahead
01/09/2007 19:58:09 (DIR) 0 byte 21 days old -- Nero
07/09/2007 21:41:31 (DIR) 0 byte 15 days old -- Ludiclub
20/09/2007 16:22:00 (DIR) 0 byte 2 days old -- eMule
20/09/2007 17:02:13 (DIR) 0 byte 2 days old -- Mozilla Firefox
20/09/2007 17:31:19 (DIR) 0 byte 2 days old -- Zylom Games
20/09/2007 18:21:25 (DIR) 0 byte 2 days old -- Fichiers communs
20/09/2007 18:21:55 (DIR) 0 byte 2 days old -- Lavasoft
20/09/2007 21:26:14 (DIR) 0 byte 2 days old -- Windows Live Safety Center
20/09/2007 21:37:35 (DIR) 0 byte 2 days old -- SpywareBlaster
20/09/2007 23:18:52 (DIR) 0 byte 2 days old -- Grisoft
21/09/2007 16:14:57 (DIR) 0 byte 1 days old -- Hijackthis Version Française
21/09/2007 22:21:19 (DIR) 0 byte 1 days old -- MySpace
22/09/2007 17:14:34 (DIR) 0 byte 0 days old -- Navilog1
----- recent files in C:\Program Files\Fichiers communs\
25/08/2007 17:05:52 (DIR) 0 byte 28 days old -- Adobe
30/08/2007 17:23:45 (DIR) 0 byte 23 days old -- Softwin
20/09/2007 16:40:31 (DIR) 0 byte 2 days old -- Ahead
20/09/2007 18:21:25 (DIR) 0 byte 2 days old -- Wise Installation Wizard
----- recent files in C:\Documents and Settings\Utilisateur\Application Data\
26/08/2007 02:07:44 (DIR) 0 byte 27 days old -- MySpace
30/08/2007 17:24:10 (DIR) 0 byte 23 days old -- Bitdefender
01/09/2007 20:00:27 (DIR) 0 byte 21 days old -- Ahead
14/09/2007 14:32:17 (DIR) 0 byte 8 days old -- Grisoft
21/09/2007 11:53:58 (DIR) 0 byte 1 days old -- OpenOffice.org2
----- recent files in C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\
20/09/2007 17:14:40 2614072 byte 2 days old -- 47816.exe
22/09/2007 10:56:51 171 byte 0 days old -- jusched.log
22/09/2007 12:03:19 208 byte 0 days old -- java_install_reg.log
22/09/2007 12:06:57 512 byte 0 days old -- ~DF7A9E.tmp
22/09/2007 12:06:57 622592 byte 0 days old -- ~DF7A73.tmp
22/09/2007 12:07:01 622592 byte 0 days old -- ~DF8C61.tmp
22/09/2007 12:07:01 512 byte 0 days old -- ~DF8C86.tmp
22/09/2007 14:00:36 (DIR) 0 byte 0 days old -- hsperfdata_Utilisateur
22/09/2007 17:02:54 (DIR) 0 byte 0 days old -- F-Secure
22/09/2007 17:10:50 (DIR) 0 byte 0 days old -- MessengerCache
22/09/2007 17:13:15 (DIR) 0 byte 0 days old -- plugtmp
22/09/2007 17:14:50 (DIR) 0 byte 0 days old -- nsr278.tmp
22/09/2007 17:14:50 16384 byte 0 days old -- ~DF37C2.tmp
==========================================
Scan completed in 0 minutes
End of report
SystemScan - www.suspectfile.com - ver. 3.2.0
Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
Date: 22/09/2007
Time: 17:15:41
Output limited to:
-Recent files
===================== Recent files (30 days old)=====================
----- recent files in C:\
14/09/2007 13:18:43 (DIR) 0 byte 8 days old -- Documents and Settings
14/09/2007 13:21:43 (DIR) 0 byte 8 days old -- RECYCLER
20/09/2007 23:07:09 68528234 byte 2 days old -- xscan.txt
20/09/2007 23:23:01 (DIR) 0 byte 2 days old -- Config.Msi
21/09/2007 13:35:28 (DIR) 0 byte 1 days old -- System Volume Information
21/09/2007 15:59:19 (DIR) 0 byte 1 days old -- TeamScripT4
21/09/2007 16:20:03 (DIR) 0 byte 1 days old -- Program Files
22/09/2007 10:49:51 674 byte 0 days old -- rapport_clean.txt
22/09/2007 10:50:50 (DIR)2145386496 byte 0 days old -- pagefile.sys
22/09/2007 10:52:07 (DIR) 0 byte 0 days old -- WINDOWS
22/09/2007 10:53:08 1387 byte 0 days old -- cleannavi2.txt
22/09/2007 17:12:11 2273 byte 0 days old -- fixnavi.txt
22/09/2007 17:15:41 (DIR) 0 byte 0 days old -- suspectfile
----- recent files in C:\WINDOWS\
24/08/2007 04:02:27 (DIR) 0 byte 29 days old -- Help
25/08/2007 11:26:28 (DIR) 0 byte 28 days old -- security
28/08/2007 20:07:42 286720 byte 25 days old -- PATCH.EXE
28/08/2007 20:07:42 69689 byte 25 days old -- UNZIP.DLL
28/08/2007 20:07:43 507904 byte 25 days old -- TMUPDATE.DLL
28/08/2007 20:07:54 (DIR) 0 byte 25 days old -- AU_Log
29/08/2007 10:32:38 (DIR) 0 byte 24 days old -- $hf_mig$
29/08/2007 12:58:59 (DIR) 0 byte 24 days old -- Registration
29/08/2007 13:05:48 (DIR) 0 byte 24 days old -- $NtUninstallKB933360$
30/08/2007 23:50:13 (DIR) 0 byte 23 days old -- Minidump
01/09/2007 08:53:22 (DIR) 0 byte 21 days old -- AU_Backup
04/09/2007 08:34:54 (DIR) 0 byte 18 days old -- $NtUninstallKB939683$
08/09/2007 23:03:43 56 byte 14 days old -- Bbt97.INI
13/09/2007 19:09:13 71749 byte 9 days old -- hcextoutput.dll
13/09/2007 19:09:13 267845 byte 9 days old -- tsc.exe
13/09/2007 19:09:14 1871245 byte 9 days old -- tsc.ptn
17/09/2007 20:58:16 116 byte 5 days old -- NeroDigital.ini
20/09/2007 18:22:06 (DIR) 0 byte 2 days old -- Installer
20/09/2007 21:02:49 37285293 byte 2 days old -- VPTNFILE.731
20/09/2007 21:02:49 37285293 byte 2 days old -- LPT$VPN.731
20/09/2007 21:03:40 (DIR) 0 byte 2 days old -- report
20/09/2007 21:27:54 170 byte 2 days old -- GetServer.ini
20/09/2007 21:27:57 86094 byte 2 days old -- BPMNT.dll
20/09/2007 21:27:58 1163344 byte 2 days old -- vsapi32.dll
20/09/2007 21:27:58 (DIR) 0 byte 2 days old -- AU_Temp
20/09/2007 23:07:09 823 byte 2 days old -- tsc.ini
20/09/2007 23:09:43 (DIR) 0 byte 2 days old -- Debug
20/09/2007 23:29:09 (DIR) 0 byte 2 days old -- SoftwareDistribution
20/09/2007 23:31:41 (DIR) 0 byte 2 days old -- inf
21/09/2007 11:45:05 (DIR) 0 byte 1 days old -- BDOSCAN8
22/09/2007 10:46:19 32538 byte 0 days old -- SchedLgU.Txt
22/09/2007 10:49:03 (DIR) 0 byte 0 days old -- Downloaded Program Files
22/09/2007 10:50:52 2048 byte 0 days old -- bootstat.dat
22/09/2007 10:50:56 50 byte 0 days old -- wiaservc.log
22/09/2007 10:51:08 159 byte 0 days old -- wiadebug.log
22/09/2007 10:51:43 1379149 byte 0 days old -- WindowsUpdate.log
22/09/2007 11:28:51 822 byte 0 days old -- win.ini
22/09/2007 17:11:53 (DIR) 0 byte 0 days old -- system32
22/09/2007 17:11:58 (DIR) 0 byte 0 days old -- Prefetch
22/09/2007 17:14:31 (DIR) 0 byte 0 days old -- Temp
----- recent files in C:\WINDOWS\Downloaded Program Files\
----- recent files in C:\WINDOWS\system\
----- recent files in C:\WINDOWS\system32\
27/08/2007 19:30:07 (DIR) 0 byte 26 days old -- Kaspersky Lab
28/08/2007 21:48:44 991946 byte 25 days old -- PerfStringBackup.INI
28/08/2007 21:48:45 58732 byte 25 days old -- perfc009.dat
28/08/2007 21:48:45 458648 byte 25 days old -- perfh00C.dat
28/08/2007 21:48:45 71488 byte 25 days old -- perfc00C.dat
28/08/2007 21:48:45 392432 byte 25 days old -- perfh009.dat
29/08/2007 12:58:11 (DIR) 0 byte 24 days old -- NtmsData
29/08/2007 13:05:47 249356 byte 24 days old -- TZLog.log
01/09/2007 08:43:52 43 byte 21 days old -- testscript.tmp
04/09/2007 08:34:55 (DIR) 0 byte 18 days old -- dllcache
06/09/2007 04:50:42 17474680 byte 16 days old -- MRT.exe
18/09/2007 15:19:58 3953 byte 4 days old -- gnc.exe
20/09/2007 23:29:52 (DIR) 0 byte 2 days old -- CatRoot2
20/09/2007 23:51:24 (DIR) 0 byte 2 days old -- drivers
22/09/2007 10:51:12 0 byte 0 days old -- nmp.log
22/09/2007 10:51:29 12598 byte 0 days old -- wpa.dbl
22/09/2007 10:51:48 81197 byte 0 days old -- nvapps.xml
22/09/2007 16:29:31 0 byte 0 days old -- bdss.log
22/09/2007 17:04:49 (DIR) 0 byte 0 days old -- Restore
22/09/2007 17:14:44 81984 byte 0 days old -- bdod.bin
----- recent files in C:\WINDOWS\system32\drivers\
----- recent files in C:\WINDOWS\temp\
22/09/2007 10:51:32 409 byte 0 days old -- WGANotify.settings
22/09/2007 11:28:51 212 byte 0 days old -- kds.xml
22/09/2007 13:56:24 0 byte 0 days old -- dec18E.tmp
22/09/2007 14:01:11 0 byte 0 days old -- dec1BD.tmp
22/09/2007 16:29:31 (DIR) 0 byte 0 days old -- tmp00003df6
22/09/2007 16:59:41 14 byte 0 days old -- report.dat
----- recent files in C:\Program Files\
25/08/2007 17:05:22 (DIR) 0 byte 28 days old -- Adobe
28/08/2007 11:03:56 (DIR) 0 byte 25 days old -- Spybot - Search & Destroy
30/08/2007 13:46:11 (DIR) 0 byte 23 days old -- Picasa2
30/08/2007 17:23:39 (DIR) 0 byte 23 days old -- Softwin
01/09/2007 01:32:58 (DIR) 0 byte 21 days old -- EA GAMES
01/09/2007 01:35:39 (DIR) 0 byte 21 days old -- Puzzle Inlay
01/09/2007 01:41:42 (DIR) 0 byte 21 days old -- Google
01/09/2007 19:55:02 (DIR) 0 byte 21 days old -- Ahead
01/09/2007 19:58:09 (DIR) 0 byte 21 days old -- Nero
07/09/2007 21:41:31 (DIR) 0 byte 15 days old -- Ludiclub
20/09/2007 16:22:00 (DIR) 0 byte 2 days old -- eMule
20/09/2007 17:02:13 (DIR) 0 byte 2 days old -- Mozilla Firefox
20/09/2007 17:31:19 (DIR) 0 byte 2 days old -- Zylom Games
20/09/2007 18:21:25 (DIR) 0 byte 2 days old -- Fichiers communs
20/09/2007 18:21:55 (DIR) 0 byte 2 days old -- Lavasoft
20/09/2007 21:26:14 (DIR) 0 byte 2 days old -- Windows Live Safety Center
20/09/2007 21:37:35 (DIR) 0 byte 2 days old -- SpywareBlaster
20/09/2007 23:18:52 (DIR) 0 byte 2 days old -- Grisoft
21/09/2007 16:14:57 (DIR) 0 byte 1 days old -- Hijackthis Version Française
21/09/2007 22:21:19 (DIR) 0 byte 1 days old -- MySpace
22/09/2007 17:14:34 (DIR) 0 byte 0 days old -- Navilog1
----- recent files in C:\Program Files\Fichiers communs\
25/08/2007 17:05:52 (DIR) 0 byte 28 days old -- Adobe
30/08/2007 17:23:45 (DIR) 0 byte 23 days old -- Softwin
20/09/2007 16:40:31 (DIR) 0 byte 2 days old -- Ahead
20/09/2007 18:21:25 (DIR) 0 byte 2 days old -- Wise Installation Wizard
----- recent files in C:\Documents and Settings\Utilisateur\Application Data\
26/08/2007 02:07:44 (DIR) 0 byte 27 days old -- MySpace
30/08/2007 17:24:10 (DIR) 0 byte 23 days old -- Bitdefender
01/09/2007 20:00:27 (DIR) 0 byte 21 days old -- Ahead
14/09/2007 14:32:17 (DIR) 0 byte 8 days old -- Grisoft
21/09/2007 11:53:58 (DIR) 0 byte 1 days old -- OpenOffice.org2
----- recent files in C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\
20/09/2007 17:14:40 2614072 byte 2 days old -- 47816.exe
22/09/2007 10:56:51 171 byte 0 days old -- jusched.log
22/09/2007 12:03:19 208 byte 0 days old -- java_install_reg.log
22/09/2007 12:06:57 512 byte 0 days old -- ~DF7A9E.tmp
22/09/2007 12:06:57 622592 byte 0 days old -- ~DF7A73.tmp
22/09/2007 12:07:01 622592 byte 0 days old -- ~DF8C61.tmp
22/09/2007 12:07:01 512 byte 0 days old -- ~DF8C86.tmp
22/09/2007 14:00:36 (DIR) 0 byte 0 days old -- hsperfdata_Utilisateur
22/09/2007 17:02:54 (DIR) 0 byte 0 days old -- F-Secure
22/09/2007 17:10:50 (DIR) 0 byte 0 days old -- MessengerCache
22/09/2007 17:13:15 (DIR) 0 byte 0 days old -- plugtmp
22/09/2007 17:14:50 (DIR) 0 byte 0 days old -- nsr278.tmp
22/09/2007 17:14:50 16384 byte 0 days old -- ~DF37C2.tmp
==========================================
Scan completed in 0 minutes
End of report
Bonjour,
vide ta corbeille.
Réactive ta restauration système (je ne travaille jamais à restauration désactivée : je ne prends pas le risque de ne pas avoir un point de restauration, même infecté).
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\47816.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
@+
vide ta corbeille.
Réactive ta restauration système (je ne travaille jamais à restauration désactivée : je ne prends pas le risque de ne pas avoir un point de restauration, même infecté).
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\47816.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
@+
re ;)
La corbeille ne contenait aucun dossier, j'ai réactivé la restauration systèm et voici le résultat de virustotal :
Fichier 47816.exe reçu le 2007.09.22 17:49:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/31 (3.23%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.22 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 Suspicious file
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 2614072 bytes
MD5: 5f9f5862b4b4beb1367fdb208664c8a1
SHA1: 54e25ae60685e8787bbb3f52bfe8ee74d3c64992
packers: BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES
Voilà, merci pour tout ce temps passé a essayer de me dépatouiller et pour ta patience face à la novice que je suis ;)
La corbeille ne contenait aucun dossier, j'ai réactivé la restauration systèm et voici le résultat de virustotal :
Fichier 47816.exe reçu le 2007.09.22 17:49:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/31 (3.23%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.22 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 Suspicious file
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 2614072 bytes
MD5: 5f9f5862b4b4beb1367fdb208664c8a1
SHA1: 54e25ae60685e8787bbb3f52bfe8ee74d3c64992
packers: BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES, BINARYRES
Voilà, merci pour tout ce temps passé a essayer de me dépatouiller et pour ta patience face à la novice que je suis ;)
Re,
1) recommence la maneuvre de VirusTotal avec ce fichier :
c:\documents and settings\utilisateur\local settings\temps\hsperfdata_utilisateur\_asf8.tmp\ascguiie.cab
2) supprime, par l'explorateur Windows :
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\47816.exe
Ne vide pas ta corbeiile.
sais-tu d'où vient ce fichier (créé vendredi, une heure avant ton premier message) ?
@+
1) recommence la maneuvre de VirusTotal avec ce fichier :
c:\documents and settings\utilisateur\local settings\temps\hsperfdata_utilisateur\_asf8.tmp\ascguiie.cab
2) supprime, par l'explorateur Windows :
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\47816.exe
Ne vide pas ta corbeiile.
sais-tu d'où vient ce fichier (créé vendredi, une heure avant ton premier message) ?
@+
