Sujet Précédent Sujet Suivant

A! lors virus ou pas. Aidez-moi S V P.

Fermé
polux - 8 juil. 2008 à 00:41
 polux - 10 juil. 2008 à 08:48
Bonsoir, en fait j'ai deux problèmes , le premier et le suivant: suite à une mauvaise manip. de ma part ,j'ai supprimer le contenu de la barre des taches sauf le menu démarrer. Je me suis rendu sur le site ccm.fr /forum windows et je n'est pas pu résoudre le problème car je suis peut-etre infecté par un virus d'après un membre du forum windows, or aucune infection détecté par les logiciels suivants:
nod 32 anti-virus/ anti-spyware
malwarebytes'/anti-malware
comodo
glary utilities
Le problème suivant c'est que quand je lis n'inporte quoi sur l'ordi. (ex: windows media player) ou internet (ex: youtube, les jeux ,enfin tous ce qui peux ce lire ) et bien il y a des bugs. Donc , le problème venait jusqu'à présent de mes drivers. Le problème avec mes drivers, je l'ai résolu avec un de vos camarades sur le forum Logiciels/Pilotes. Une fois les pilotes téléchargés ,je n'est plus eu de problème donc plus de bugs ni sur l'ordi, ni sur internet .Mais aujoud'hui ,les bugs sont revenus en force car quand je retélécharge les memes pilotes il ne se passe rien . Les bugs sont toujours là.
Alors virus ou pas. Aidez-moi s'il vous plait, merci.
A voir également:

18 réponses

Réponse 1 / 18
zimeau Messages postés 711 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 10 juin 2014 117
8 juil. 2008 à 00:51
quel sont les bugs en question?
0
polux
8 juil. 2008 à 01:23
Bonsoir zimeau, les bugs sont intermitents lors d'une lecture vidéo. Voici quelques EX: lecteur windows media player 11/ windows media center/ youtube/ jeux et d'autres logiciels de lectures vidéos téléchargés et supprimé aussitot puisque sa buguer aussi.
0
Réponse 2 / 18
zimeau Messages postés 711 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 10 juin 2014 117
8 juil. 2008 à 01:34
oui mais quel sont les bugs en question? impossibilité de lire une vidéo? y a t-il un message d'erreur? quel est le problème exactement?
0
polux
8 juil. 2008 à 02:05
Le problème vient du pilote realtek high definition audio driver il ne marche plus meme avec les mises à jour. Je l'ai desinstallé et reinstallé et ça à marcher une fois tous se liser sans bug . mais sa recommence depuis deux jours . Alors, j'ai redesinstallé et réinstallé le pilote et ça bug toujours, mais il n'y a aucun message d'erreur et je peut regader des films ou meme regarder youtube; c'est quand je visionne un film il s'arrete toutes les 3 secondes pendand 1 seconde ainsi que pour youtube et les autres programmes.
0
Réponse 3 / 18
zimeau Messages postés 711 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 10 juin 2014 117
8 juil. 2008 à 02:16
si les problèmes ne sont que sur internet avec youtube ou autre, le problème viens d'internet explorer, et dans se cas, il faudrait essayé avec firefox http://www.mozilla-europe.org/fr/firefox/
si le problème continue avec d'autre vidéo, il est possible que sa soit a cause de la carte vidéo, ou de codec. mais le problème étant difficilement décris, j'ai du mal a trouvé une solution. le problème est bien que lorsque tu regarde une video, elle s'arrête toute les 3 secondes? la vidéo se met sur pause ou redémarre toute seul? le son s'arrête t-il aussi?
0
polux
8 juil. 2008 à 02:32
IL n'y a pas de pause ni de redémarrage, ce sont les images elles memes qui bugs lors de la lecture. J'ai beaucoup de mal à faire comprendre mon problème. Commennt faire si éventuellement je pourrait le formater pour la dixième fois.
0
Réponse 4 / 18
zimeau Messages postés 711 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 10 juin 2014 117
8 juil. 2008 à 02:37
la procédure de formatage : http://www.commentcamarche.net/faq/sujet 543 formatage formater un disque dur
tant que je ne saurais pas exactement se que font les vidéos à part "buger" qui ne décris en rien le problème, je ne pourrai rien faire d'autre. dsl!
0
polux
8 juil. 2008 à 02:45
Ok, mais avant de formater pourrait-tu m'aider, pour voir si mon ordi. est infecté. Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 03:16
Salut !!

Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
0
polux
8 juil. 2008 à 03:41
bonsoir geoffrey5, merci de m'aider, voici le rapport HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:36:15, on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\WerCon.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\label\Desktop\scan.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 6 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 03:48
je ne vois pas d infections dans ton rapport mais tu peux faire ceci :

relance hijackthis en cliquant sur scan only et coches ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O20 - AppInit_DLLs:

puis tu cliques sur fix checked.

ensuite vas faire ta mise à jour de java : https://www.java.com/fr/download/manual.jsp

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread


= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Puis redémarrer le pc !!
0
Réponse 7 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 03:50
dsl j avais pas fais attention que tu avais déjà fais malwarebytes :s

Vas aussi faire des analyses en ligne à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

Les deux premiers savent désinfecter.
0
Réponse 8 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 03:55
et tu pourrais faire une analyse avec a-squared free 3.5 aussi...

télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/

fais la mise à jour et analyses.

Et est ce que tu es content de ton antivirus nod32 ??

parce que je l ai eu pendant un mois et j avais l impression qu il ne servait à rien...j ai été infesté de virus...alors qu avec kaspersky ca fait plus d un an que je suis tranquille...

ton abonnement à nod32 expire quand ??
0
polux
8 juil. 2008 à 04:17
excuse-moi mais avant de faire un scan avec malewarebytes' j'ai eu un message de hijackthis comme quoi il était mal installer. dois-je le désinstaller puis le reinstaller ?
0
Réponse 9 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 06:11
tu dois installer hijackthis à la racine de ton disque c: et ensuite le renommer
0
polux
8 juil. 2008 à 15:52
voici le rapport avec l'anti-spyware avg:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:47:53 08/07/2008

+ Résultat de l'analyse:



C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.


Fin du rapport
0
Réponse 10 / 18
polux
8 juil. 2008 à 14:11
Bonjour, voici le nouveau rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:34, on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\WerCon.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 11 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 22:01
Salut !!

tu n as pas appliquer d action apres l analyse d AVG...il fallait tout supprimer..

ensuite fais ce que je t ai demandé en message 12 et 13 stp
0
polux
9 juil. 2008 à 00:06
Salut,voilà pour le scan de a-squared:

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 08/07/2008 16:52:28

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 08/07/2008 16:54:04

C:\Users\Public\Videos\Sample Videos\NOD32 2008 Final 1.8\NOD32 2008 Final 1.8.exe Objets détectés : Trojan.Win32.Agent.rzw

Analysé

Fichiers : 103893
Traces : 337897
Cookies : 7
Processus : 56

Objets trouvés

Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 08/07/2008 17:43:11
Temps du balayage : 0:49:07

Faut-il supprimé le trojant Trojan.Win32.Agent.rzw? et pour avg j'attendais ta réponse, est-ce que je suis toujours à temps pour les supprimés.
0
Réponse 12 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 juil. 2008 à 00:12
oui supprime le trojan...et pour avg : tu dois pouvoir les retrouver dans la rubrique "infections"...supprimes tout aussi
0
polux
9 juil. 2008 à 00:15
Pour avg j'ai été dans la rubrique "infections" et il n'y a rien dans la quarantaine.
0
Réponse 13 / 18
polux
9 juil. 2008 à 00:24
Le virus Trojan.Win32.Agent.rzw a été supprimé dans la rubrique quarantaine.
0
Réponse 14 / 18
polux
9 juil. 2008 à 01:50
Je viens de rescanner avec avg et j'ai tous supprimé. Voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:42:33 09/07/2008

+ Résultat de l'analyse:



C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport
0
Réponse 15 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
9 juil. 2008 à 15:27
Salut !!

ok maintenant refais une analyse complete avec malwarebytes.

Vas aussi faire des analyses en ligne à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

Les deux premiers savent désinfecter.
0
polux
10 juil. 2008 à 00:23
Bonsoir, malwarebytes n'a rien trouver ,BitDefender Online Scanner envoi le message suivant quand je veux le lancer : Impossible de charger le scanner online! . Par contre je te répond à la question que tu ma poser en poste 13 au sujet de nod32, depuis deux mois que je l'ai il ne ma jamais detecter quoi que ce soit ,il se met deux à trois fois par jour en mise à jour. Enfin voilà pour ce que je pense de nod32 je ne sais pas quoi te dire je l'ai installé avec un fix , il me protègera soit disant jusqu'en 2029 a voir .
0
Réponse 16 / 18
polux
10 juil. 2008 à 00:27
Désolé, pour mes réponses tardives, mais j'ai un travail avec des horaires décalés.
0
Réponse 17 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
10 juil. 2008 à 02:09
lol..moi aussi j ai une version de kaspersky avec une clé allant jusqu en 2030..encore tranquille 20 ans lol

est ce que tu as accepté le controle activeX sur la page du scan en ligne ??

et est ce que tu as essayé aussi panda (le deuxieme) ??
0
Réponse 18 / 18
polux
10 juil. 2008 à 08:48
J'ai fais un scan en ligne avec panda qui n'a pas pu désinfecté car il faut la version payante, mais les virus sont faibles d'àprès l'antivirus: voici le rapport

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-10 08:24:48
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3704.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@xiti[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@advertising[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\label\AppData\Roaming\Microsoft\Windows\Cookies\Low\label@smartadserver[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\PSEXESVC.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent Location 6����s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 6����s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
signification du smiley :-P
elocheri -
maiscestgenial -

4 réponses
Connaît tu les Smiley ? :p
Miss_23 -
Miss_23 -

4 réponses
que veut dire :p
monica -
piratesdescaraibes -

6 réponses