Infécté par win32: Trojan-gen {other}
Résolu/Fermé
MEFRA
-
30 déc. 2007 à 23:34
MEFRA Messages postés 42 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 juillet 2010 - 11 janv. 2008 à 10:44
MEFRA Messages postés 42 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 juillet 2010 - 11 janv. 2008 à 10:44
A voir également:
- Infécté par win32: Trojan-gen {other}
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
8 réponses
MEFRA
Messages postés
42
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
3 juillet 2010
30 déc. 2007 à 23:46
30 déc. 2007 à 23:46
ah oui j' oubliais je sais pas si sa aide mais bon j'ai pu les mettres en quarantaine
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
30 déc. 2007 à 23:52
30 déc. 2007 à 23:52
SALUT,
vous êtes des dizaines par jours a venir poser vos problèmes, ce qui est tout a fait légitime, mais aussi des dizaines a venir chercher de l'aide parce que AVAST n'a pas été capable de faire son travail correctement, et c'est tout le problèmes de ce fichu soft, c'est de la M...
Alors pour ton problème " MEFRA ", tu vas viré ton AVAST, si tu veux tu le remettra après et tu vas faire un scan avec ce produit :
http://dnl-eu9.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.0.125fr.exe
Tu fais la mise à jour du produit et tu fait un scan en mode sans echec, MAIS AVANT TU VAS SUPPRIMER LES FICHIERS DE RESTAURATION DE WINDOWS car tu as un virus dedans,
J'attends la suite
vous êtes des dizaines par jours a venir poser vos problèmes, ce qui est tout a fait légitime, mais aussi des dizaines a venir chercher de l'aide parce que AVAST n'a pas été capable de faire son travail correctement, et c'est tout le problèmes de ce fichu soft, c'est de la M...
Alors pour ton problème " MEFRA ", tu vas viré ton AVAST, si tu veux tu le remettra après et tu vas faire un scan avec ce produit :
http://dnl-eu9.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.0.125fr.exe
Tu fais la mise à jour du produit et tu fait un scan en mode sans echec, MAIS AVANT TU VAS SUPPRIMER LES FICHIERS DE RESTAURATION DE WINDOWS car tu as un virus dedans,
J'attends la suite
MEFRA
Messages postés
42
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
3 juillet 2010
31 déc. 2007 à 01:55
31 déc. 2007 à 01:55
RE, alors au final j'ai fait un scan en mode sans echec qui na donné aucun résultat le hic c'est qu'en mode normal il me trouve des trucs bizare pour les expliqué je vais tout collé désolé parcque c'est un peut compliqué tout ça alors voila ce qu'il me dit a chaque lancement:
31/12/2007 00:15:40 Il est conseillé de procéder à une analyse complète de l'ordinateur.
31/12/2007 00:15:44 La protection de votre ordinateur fonctionne.
31/12/2007 00:15:44 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
31/12/2007 00:16:14 Le processus C:\WINDOWS\ATK0100\HControl.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:17:32 Processus C:\WINDOWS\ATK0100\HControl.exe (PID: 3448): action intrusion dans un autre processus bloquée.
31/12/2007 00:17:33 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:18:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 00:18:10 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:18:14 Processus C:\WINDOWS\system32\svchost.exe (PID: 1936): action intrusion dans un autre processus bloquée.
31/12/2007 00:18:25 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:18:43 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 00:18:47 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
31/12/2007 00:18:55 Le processus C:\WINDOWS\system32\winlogon.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:19:02 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
31/12/2007 00:19:04 La mise à jour a réussi
31/12/2007 00:19:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1688): action intrusion dans un autre processus bloquée.
31/12/2007 00:20:52 Il est conseillé de procéder à une analyse complète de l'ordinateur.
31/12/2007 00:20:54 La protection de votre ordinateur fonctionne.
31/12/2007 00:20:54 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
31/12/2007 00:21:26 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:23 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:22:24 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:30 Processus C:\WINDOWS\system32\svchost.exe (PID: 1936): action intrusion dans un autre processus bloquée.
31/12/2007 00:22:31 Le processus C:\WINDOWS\ATK0100\HControl.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:36 Processus C:\WINDOWS\ATK0100\HControl.exe (PID: 3380): action intrusion dans un autre processus bloquée.
31/12/2007 00:22:36 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:41 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 00:22:41 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:45 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:23:02 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:23:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 00:23:22 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:23:25 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:23:35 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:23:47 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:23:47 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:24:03 Les bases ne doivent pas être actualisées
31/12/2007 00:24:11 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:24:36 Le processus C:\WINDOWS\system32\winlogon.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:24:36 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1688): action intrusion dans un autre processus bloquée.
31/12/2007 00:27:53 Il est conseillé de procéder à une analyse complète de l'ordinateur.
31/12/2007 00:27:56 Le système fonctionne en mode sans échec. Certains composants de la protection seront désactivés.
31/12/2007 00:30:07 Analyse des objets de démarrage ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
31/12/2007 01:38:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
31/12/2007 01:38:18 La protection de votre ordinateur fonctionne.
31/12/2007 01:38:18 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
31/12/2007 01:38:56 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:40:40 Processus C:\WINDOWS\Explorer.EXE (PID: 800): action intrusion dans un autre processus bloquée.
31/12/2007 01:40:41 Le processus C:\Program Files\Synaptics\SynTP\SynTPEnh.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:16 Processus C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (PID: 3432): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:16 Le processus C:\WINDOWS\ATK0100\HControl.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:35 Processus C:\WINDOWS\ATK0100\HControl.exe (PID: 3032): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:35 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:35 Processus C:\WINDOWS\system32\svchost.exe (PID: 1932): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:35 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:35 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:35 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:35 Processus C:\WINDOWS\Explorer.EXE (PID: 800): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:36 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:36 Processus C:\WINDOWS\Explorer.EXE (PID: 800): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:46 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 58.220.232.125. Protocole/service: UDP sur le port local 1434. Heure: 31/12/2007 01:42:46
31/12/2007 01:43:02 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:43:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 01:55:05 Echec de la tâche "Anti-Spam".
voila,
31/12/2007 00:15:40 Il est conseillé de procéder à une analyse complète de l'ordinateur.
31/12/2007 00:15:44 La protection de votre ordinateur fonctionne.
31/12/2007 00:15:44 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
31/12/2007 00:16:14 Le processus C:\WINDOWS\ATK0100\HControl.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:17:32 Processus C:\WINDOWS\ATK0100\HControl.exe (PID: 3448): action intrusion dans un autre processus bloquée.
31/12/2007 00:17:33 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:18:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 00:18:10 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:18:14 Processus C:\WINDOWS\system32\svchost.exe (PID: 1936): action intrusion dans un autre processus bloquée.
31/12/2007 00:18:25 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:18:43 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 00:18:47 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
31/12/2007 00:18:55 Le processus C:\WINDOWS\system32\winlogon.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:19:02 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
31/12/2007 00:19:04 La mise à jour a réussi
31/12/2007 00:19:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1688): action intrusion dans un autre processus bloquée.
31/12/2007 00:20:52 Il est conseillé de procéder à une analyse complète de l'ordinateur.
31/12/2007 00:20:54 La protection de votre ordinateur fonctionne.
31/12/2007 00:20:54 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
31/12/2007 00:21:26 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:23 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:22:24 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:30 Processus C:\WINDOWS\system32\svchost.exe (PID: 1936): action intrusion dans un autre processus bloquée.
31/12/2007 00:22:31 Le processus C:\WINDOWS\ATK0100\HControl.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:36 Processus C:\WINDOWS\ATK0100\HControl.exe (PID: 3380): action intrusion dans un autre processus bloquée.
31/12/2007 00:22:36 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:41 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 00:22:41 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:22:45 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:23:02 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:23:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 00:23:22 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:23:25 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:23:35 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:23:47 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:23:47 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:24:03 Les bases ne doivent pas être actualisées
31/12/2007 00:24:11 Processus C:\WINDOWS\Explorer.EXE (PID: 816): action intrusion dans un autre processus bloquée.
31/12/2007 00:24:36 Le processus C:\WINDOWS\system32\winlogon.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 00:24:36 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1688): action intrusion dans un autre processus bloquée.
31/12/2007 00:27:53 Il est conseillé de procéder à une analyse complète de l'ordinateur.
31/12/2007 00:27:56 Le système fonctionne en mode sans échec. Certains composants de la protection seront désactivés.
31/12/2007 00:30:07 Analyse des objets de démarrage ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
31/12/2007 01:38:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
31/12/2007 01:38:18 La protection de votre ordinateur fonctionne.
31/12/2007 01:38:18 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
31/12/2007 01:38:56 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:40:40 Processus C:\WINDOWS\Explorer.EXE (PID: 800): action intrusion dans un autre processus bloquée.
31/12/2007 01:40:41 Le processus C:\Program Files\Synaptics\SynTP\SynTPEnh.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:16 Processus C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (PID: 3432): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:16 Le processus C:\WINDOWS\ATK0100\HControl.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:35 Processus C:\WINDOWS\ATK0100\HControl.exe (PID: 3032): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:35 Le processus C:\WINDOWS\system32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:35 Processus C:\WINDOWS\system32\svchost.exe (PID: 1932): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:35 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:35 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:35 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:35 Processus C:\WINDOWS\Explorer.EXE (PID: 800): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:36 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:42:36 Processus C:\WINDOWS\Explorer.EXE (PID: 800): action intrusion dans un autre processus bloquée.
31/12/2007 01:42:46 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 58.220.232.125. Protocole/service: UDP sur le port local 1434. Heure: 31/12/2007 01:42:46
31/12/2007 01:43:02 Le processus C:\WINDOWS\System32\svchost.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
31/12/2007 01:43:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 404): action intrusion dans un autre processus bloquée.
31/12/2007 01:55:05 Echec de la tâche "Anti-Spam".
voila,
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
31 déc. 2007 à 12:05
31 déc. 2007 à 12:05
Salut,
bon effectivement, le compte rendu de kaspersky que tu as collé, n'indique rien du tout; il y a que : si tu as supprimer les fichiers de restauration de windows comme je te l'avais dit, ça explique que kaspersky n'est rien trouvé, néanmoins, je te propose ( voir recommande)
ceci pour être sur que ton system est propre, en trois étapes :
La première, tu vas mettre à jour ton systeme d'exploitation via WINDOWS UPDATE [accessible uniquement par Internet Explorer]
Ensuite, tu réalise un scan ANTISPYWARE avec ce programme , par ce lien : tu le mets à jour d'abord
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe
Une fois que le scan est fini, s'il y a des saloperies, fait " APPLIQUER TOUTES LES ACTIONS " en bas à gauche,
puis :avec ce lien, tu vas faire un scan particulier pour que l'on puisse voir avec plus de précision ce qu'il y a dans le ventre de ta machine
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele29061.html
installe le programme, fait " DO A SCAN AND SAVE A LOG FILE " et, colle le rapport pour analyse, si bien entendu tu as le temps compte tenu du réveillon qui approche...
bon effectivement, le compte rendu de kaspersky que tu as collé, n'indique rien du tout; il y a que : si tu as supprimer les fichiers de restauration de windows comme je te l'avais dit, ça explique que kaspersky n'est rien trouvé, néanmoins, je te propose ( voir recommande)
ceci pour être sur que ton system est propre, en trois étapes :
La première, tu vas mettre à jour ton systeme d'exploitation via WINDOWS UPDATE [accessible uniquement par Internet Explorer]
Ensuite, tu réalise un scan ANTISPYWARE avec ce programme , par ce lien : tu le mets à jour d'abord
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe
Une fois que le scan est fini, s'il y a des saloperies, fait " APPLIQUER TOUTES LES ACTIONS " en bas à gauche,
puis :avec ce lien, tu vas faire un scan particulier pour que l'on puisse voir avec plus de précision ce qu'il y a dans le ventre de ta machine
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele29061.html
installe le programme, fait " DO A SCAN AND SAVE A LOG FILE " et, colle le rapport pour analyse, si bien entendu tu as le temps compte tenu du réveillon qui approche...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MEFRA
Messages postés
42
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
3 juillet 2010
31 déc. 2007 à 12:57
31 déc. 2007 à 12:57
hello,
je vais faire ce que tu demande encore aujourd'hui, et oui j'ai le temps malgré leréveillon :) en tout cas je te remercie pour l'aide que tu m'apporte.
Je te tiens au courant lorsque tout sera fait.
je vais faire ce que tu demande encore aujourd'hui, et oui j'ai le temps malgré leréveillon :) en tout cas je te remercie pour l'aide que tu m'apporte.
Je te tiens au courant lorsque tout sera fait.
MEFRA
Messages postés
42
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
3 juillet 2010
31 déc. 2007 à 13:54
31 déc. 2007 à 13:54
RE , alors voila AVG ne ma trouver aucun méchant particulier mis a part beaucoup de cookies que j'ai supprimer, sinon j'ai fai un scan hijackthiset voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 13:47:25, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\md\Bureau\scan.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {EB229F96-73B9-73FB-8DF1-5579B87C98E1} - C:\WINDOWS\cycxp1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
voila voila , ;)
Logfile of HijackThis v1.99.1
Scan saved at 13:47:25, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\md\Bureau\scan.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {EB229F96-73B9-73FB-8DF1-5579B87C98E1} - C:\WINDOWS\cycxp1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
voila voila , ;)
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
31 déc. 2007 à 14:18
31 déc. 2007 à 14:18
alors, visiblement tous est propre, hormis ceci " O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " :
ce serai relié à votre carte son gérer par le driver REALTEK, mai sil peut aussi s'agir d'une variante de code malveillant selon certains spécialiste qui renverrait vers des " pages web commerciales " ;
je cherche plus d'info et vous tiens au courant, plus l'instant ne supprimer rien !
ce serai relié à votre carte son gérer par le driver REALTEK, mai sil peut aussi s'agir d'une variante de code malveillant selon certains spécialiste qui renverrait vers des " pages web commerciales " ;
je cherche plus d'info et vous tiens au courant, plus l'instant ne supprimer rien !
MEFRA
Messages postés
42
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
3 juillet 2010
11 janv. 2008 à 10:44
11 janv. 2008 à 10:44
Après la restauration système tout est rentré dans l'ordre merci encore :)