Log de scan aprés une infinction avec carlton
pilou31790
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Aprés avoir passé l'utilitaire : MSNFix et avoir redemaré, j'avais eradiqué le virus, Mais je n'avais pas utilisé 'HijackThis.
Le virus s'est réimplenté mais je ne peut plus l'enlevé avec MSNFix, il ne le detecte plus.
Si joint le scan d'HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 211714, on 16102007
Platform Windows XP SP2 (WinNT 5.01.2600)
MSIE Internet Explorer v7.00 (7.00.6000.16544)
Boot mode Normal
Running processes
CWINDOWSSystem32smss.exe
CWINDOWSsystem32winlogon.exe
CWINDOWSsystem32services.exe
CWINDOWSsystem32lsass.exe
CWINDOWSsystem32Ati2evxx.exe
CWINDOWSsystem32svchost.exe
CWINDOWSSystem32svchost.exe
CProgram FilesAlwil SoftwareAvast4aswUpdSv.exe
CProgram FilesAlwil SoftwareAvast4ashServ.exe
CWINDOWSsystem32spoolsv.exe
CWINDOWSExplorer.EXE
CWINDOWSsystem32ctfmon.exe
CWINDOWSeHomeehRecvr.exe
CWINDOWSeHomeehSched.exe
CProgram FilesIntelIntel Matrix Storage Manageriaantmon.exe
CWINDOWSsystem32HPZipm12.exe
CWINDOWSsystem32svchost.exe
CWINDOWSsystem32svchost.exe
CWINDOWSsystem32fxssvc.exe
CProgram FilesAlwil SoftwareAvast4ashMaiSv.exe
CProgram FilesAlwil SoftwareAvast4ashWebSv.exe
CWINDOWSsystem32dllhost.exe
CProgram FilesAlwil SoftwareAvast4ashSimpl.exe
CWINDOWSsystem32NOTEPAD.EXE
CProgram FilesTrend MicroHijackThisHijackThis.exe
CWINDOWSsystem32NOTEPAD.EXE
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = httpmysearch.myway.comjspdellsidebar.jspp=DR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = httpwww.free.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = httpgo.microsoft.comfwlinkLinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = httpgo.microsoft.comfwlinkLinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CProgram FilesYahoo!CompanionInstallscpn1yt.dll
O2 - BHO Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - CProgram FilesYahoo!CompanionInstallscpn1yt.dll
O2 - BHO Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CProgram FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - CProgram FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - cprogram filesgooglegoogletoolbar2.dll
O2 - BHO Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - CProgram FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O3 - Toolbar Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CProgram FilesYahoo!CompanionInstallscpn1yt.dll
O3 - Toolbar &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - cprogram filesgooglegoogletoolbar2.dll
O4 - HKCU..Run [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU..Run [ctfmon.exe] CWINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup Lancement rapide d'Adobe Reader.lnk = CProgram FilesAdobeAcrobat 7.0Readerreader_sl.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O9 - Extra button (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CProgram FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CProgram FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - CWINDOWSsystem32Shdocvw.dll
O9 - Extra button (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - CWINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - CWINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgram FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgram FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP cwindowssystem32nwprovau.dll
O14 - IERESET.INF START_PAGE_URL=httphome.free.fr
O16 - DPF {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - httpdownload.mcafee.commolbinSharedComCtl326,0,80,22ComCtl32.cab
O16 - DPF {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - httpmessenger.zone.msn.comFR-FRa-UNO1GAME_UNO1.cab
O16 - DPF {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - httpmessenger.zone.msn.combinaryMessengerStatsPAClient.cab56907.cab
O16 - DPF {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - httpfpdownload2.macromedia.comgetshockwavecabsflashswflash.cab
O23 - Service avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - CProgram FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service Ati HotKey Poller - ATI Technologies Inc. - CWINDOWSsystem32Ati2evxx.exe
O23 - Service avast! Antivirus - ALWIL Software - CProgram FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service avast! Mail Scanner - ALWIL Software - CProgram FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service avast! Web Scanner - ALWIL Software - CProgram FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - CProgram FilesFichiers communsSymantec SharedccSvcHst.exe (file missing)
O23 - Service Creative Labs Licensing Service - Creative Labs - CProgram FilesFichiers communsCreative Labs SharedServiceCreativeLicensing.exe
O23 - Service Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - CProgram FilesIntelIntelDHIntel(R) Quick Resume TechnologyELService.exe
O23 - Service Google Updater Service (gusvc) - Google - CProgram FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - CProgram FilesIntelIntel Matrix Storage Manageriaantmon.exe
O23 - Service InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CProgram FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service Intel NCS NetService (NetSvc) - Intel(R) Corporation - CProgram FilesIntelPROSetWiredNCSSyncNetSvc.exe
O23 - Service Pml Driver HPZ12 - HP - CWINDOWSsystem32HPZipm12.exe
Aprés avoir passé l'utilitaire : MSNFix et avoir redemaré, j'avais eradiqué le virus, Mais je n'avais pas utilisé 'HijackThis.
Le virus s'est réimplenté mais je ne peut plus l'enlevé avec MSNFix, il ne le detecte plus.
Si joint le scan d'HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 211714, on 16102007
Platform Windows XP SP2 (WinNT 5.01.2600)
MSIE Internet Explorer v7.00 (7.00.6000.16544)
Boot mode Normal
Running processes
CWINDOWSSystem32smss.exe
CWINDOWSsystem32winlogon.exe
CWINDOWSsystem32services.exe
CWINDOWSsystem32lsass.exe
CWINDOWSsystem32Ati2evxx.exe
CWINDOWSsystem32svchost.exe
CWINDOWSSystem32svchost.exe
CProgram FilesAlwil SoftwareAvast4aswUpdSv.exe
CProgram FilesAlwil SoftwareAvast4ashServ.exe
CWINDOWSsystem32spoolsv.exe
CWINDOWSExplorer.EXE
CWINDOWSsystem32ctfmon.exe
CWINDOWSeHomeehRecvr.exe
CWINDOWSeHomeehSched.exe
CProgram FilesIntelIntel Matrix Storage Manageriaantmon.exe
CWINDOWSsystem32HPZipm12.exe
CWINDOWSsystem32svchost.exe
CWINDOWSsystem32svchost.exe
CWINDOWSsystem32fxssvc.exe
CProgram FilesAlwil SoftwareAvast4ashMaiSv.exe
CProgram FilesAlwil SoftwareAvast4ashWebSv.exe
CWINDOWSsystem32dllhost.exe
CProgram FilesAlwil SoftwareAvast4ashSimpl.exe
CWINDOWSsystem32NOTEPAD.EXE
CProgram FilesTrend MicroHijackThisHijackThis.exe
CWINDOWSsystem32NOTEPAD.EXE
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = httpmysearch.myway.comjspdellsidebar.jspp=DR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = httpwww.free.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = httpgo.microsoft.comfwlinkLinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = httpgo.microsoft.comfwlinkLinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CProgram FilesYahoo!CompanionInstallscpn1yt.dll
O2 - BHO Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - CProgram FilesYahoo!CompanionInstallscpn1yt.dll
O2 - BHO Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CProgram FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - CProgram FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - cprogram filesgooglegoogletoolbar2.dll
O2 - BHO Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - CProgram FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O3 - Toolbar Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CProgram FilesYahoo!CompanionInstallscpn1yt.dll
O3 - Toolbar &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - cprogram filesgooglegoogletoolbar2.dll
O4 - HKCU..Run [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU..Run [ctfmon.exe] CWINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup Lancement rapide d'Adobe Reader.lnk = CProgram FilesAdobeAcrobat 7.0Readerreader_sl.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O9 - Extra button (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CProgram FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CProgram FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - CWINDOWSsystem32Shdocvw.dll
O9 - Extra button (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - CWINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - CWINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgram FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgram FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP cwindowssystem32nwprovau.dll
O14 - IERESET.INF START_PAGE_URL=httphome.free.fr
O16 - DPF {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - httpdownload.mcafee.commolbinSharedComCtl326,0,80,22ComCtl32.cab
O16 - DPF {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - httpmessenger.zone.msn.comFR-FRa-UNO1GAME_UNO1.cab
O16 - DPF {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - httpmessenger.zone.msn.combinaryMessengerStatsPAClient.cab56907.cab
O16 - DPF {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - httpfpdownload2.macromedia.comgetshockwavecabsflashswflash.cab
O23 - Service avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - CProgram FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service Ati HotKey Poller - ATI Technologies Inc. - CWINDOWSsystem32Ati2evxx.exe
O23 - Service avast! Antivirus - ALWIL Software - CProgram FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service avast! Mail Scanner - ALWIL Software - CProgram FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service avast! Web Scanner - ALWIL Software - CProgram FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - CProgram FilesFichiers communsSymantec SharedccSvcHst.exe (file missing)
O23 - Service Creative Labs Licensing Service - Creative Labs - CProgram FilesFichiers communsCreative Labs SharedServiceCreativeLicensing.exe
O23 - Service Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - CProgram FilesIntelIntelDHIntel(R) Quick Resume TechnologyELService.exe
O23 - Service Google Updater Service (gusvc) - Google - CProgram FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - CProgram FilesIntelIntel Matrix Storage Manageriaantmon.exe
O23 - Service InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CProgram FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service Intel NCS NetService (NetSvc) - Intel(R) Corporation - CProgram FilesIntelPROSetWiredNCSSyncNetSvc.exe
O23 - Service Pml Driver HPZ12 - HP - CWINDOWSsystem32HPZipm12.exe
A voir également:
- Log de scan aprés une infinction avec carlton
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Scan manga ✓ - Forum Réseaux sociaux
- Les images du site scan-manga ne s'affichent plus - Forum Réseaux sociaux
9 réponses
remet avast au démarrage.
Je vois également du symantec...???
ensuite
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Je vois également du symantec...???
ensuite
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
En ce qui concerne l'antivirus je suis en train ded'en maitre un autre, mais pour le scan en ligne je ne pourai pas vue qu'il m'a bloqué la connection internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah ! jusqu'à maintenant, il n'a jamais bloqué la connexion internet
tu en es où maintenant ?
tjs pas de connexion ?
tu as installé un autre antivirus ok, mais lequel ?
tu en es où maintenant ?
tjs pas de connexion ?
tu as installé un autre antivirus ok, mais lequel ?
