Problème de Trojan (fenêtre intempestive)
Fermé
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
-
12 juil. 2008 à 00:29
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 12 juil. 2008 à 14:43
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 12 juil. 2008 à 14:43
A voir également:
- Problème de Trojan (fenêtre intempestive)
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Mcafee fenetre intempestive - Accueil - Piratage
- Raccourci agrandir fenetre - Guide
- Fenêtre hors écran windows 11 - Guide
- Trojan win32 - Forum Virus
22 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 00:32
12 juil. 2008 à 00:32
Salut !!
en effet ce n est pas normal...
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
voici un tuto pour bien l installer : https://forums.cnetfrance.fr
-une fois installé, le renommer HJT.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
en effet ce n est pas normal...
Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
voici un tuto pour bien l installer : https://forums.cnetfrance.fr
-une fois installé, le renommer HJT.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 00:33
12 juil. 2008 à 00:33
[Edit]Mauvais rapport[Edit]
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 00:37
12 juil. 2008 à 00:37
Ce n est pas un rapport récent...
vas d abord renommer hijackthis.exe qui est ici : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
renomme le HJT.exe et ensuite refais un nouveau rapport stp
on doit le renommer pour contrer une éventuelle infection vundo qui ne se verrait pas si on ne le renommais pas ;)
vas d abord renommer hijackthis.exe qui est ici : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
renomme le HJT.exe et ensuite refais un nouveau rapport stp
on doit le renommer pour contrer une éventuelle infection vundo qui ne se verrait pas si on ne le renommais pas ;)
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 00:42
12 juil. 2008 à 00:42
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:04, on 11/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\Windows\system32\RichVideoCodec.dll
O2 - BHO: VideoCodec Class - {949859A7-EB1F-400D-BDBC-C48238BDF788} - C:\Windows\system32\AswBHO.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [recinfo974] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 18:42:04, on 11/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\Windows\system32\RichVideoCodec.dll
O2 - BHO: VideoCodec Class - {949859A7-EB1F-400D-BDBC-C48238BDF788} - C:\Windows\system32\AswBHO.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [recinfo974] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 00:49
12 juil. 2008 à 00:49
ok sainx...mais je ne vois pas d infections dans ton rapport.
je suppose que tu avais auparavant norton et que tu as maintenant avast ??
je vois qu il te reste des traces de norton..fais ceci :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
petit tuto pour t expliquer en cas de probleme : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
ensuite exécute ce programme : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe pour supprimer les traces de norton..
ensuite :
télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/
fais la mise à jour et analyses.
Vas aussi faire des analyses en ligne à cette adresse :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Les deux premiers savent désinfecter.
je suppose que tu avais auparavant norton et que tu as maintenant avast ??
je vois qu il te reste des traces de norton..fais ceci :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
petit tuto pour t expliquer en cas de probleme : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
ensuite exécute ce programme : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe pour supprimer les traces de norton..
ensuite :
télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/
fais la mise à jour et analyses.
Vas aussi faire des analyses en ligne à cette adresse :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Les deux premiers savent désinfecter.
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 01:07
12 juil. 2008 à 01:07
Le lien vers la désinstallation de Norton ne semble pas fonctionner, en faisant "clic-droit>enregistrer la cible du lien sous..." ca ne fonctionne pas. Et en allant sur la page, j'obtiens ceci :
https://imageshack.com/
Comment faire ? :x
https://imageshack.com/
Comment faire ? :x
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 01:09
12 juil. 2008 à 01:09
ah bon ?! merci de me le dire, je te cherche apres un autre
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 01:10
12 juil. 2008 à 01:10
En attendant je suis le reste de ta marche à suivre ou bien j'attends que tu me donne un autre lien ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 01:11
12 juil. 2008 à 01:11
essais celui ci : http://ftpclubic40.clubic.com/...
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 01:20
12 juil. 2008 à 01:20
Je suis entrain de désinstaller Norton, j'ai installé en attendant A2AntiMalwareSetup.exe et je reboot + analyse etc... et je te dit le résultat.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 01:22
12 juil. 2008 à 01:22
ok @+
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 01:59
12 juil. 2008 à 01:59
Je suis en pleine analyse poussée de a-squared, dois-je par la suite faire les analyses en ligne ?(le site précise qu'elles ne valent pas un bon vieux logiciel anti-virus) de plus, l'analyse de a-squared semble assez longue (combien de temps peut-elle durer environ ?).
Et si jamais je ne detecte toujours rien que devrais-je faire ? :s (pour l'instant seule des cookies sont repéré avec un risque "faible")
Et si jamais je ne detecte toujours rien que devrais-je faire ? :s (pour l'instant seule des cookies sont repéré avec un risque "faible")
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 02:03
12 juil. 2008 à 02:03
ca peut durer longtemps, tout dépends la capacité de ton disque dur...Et je te conseille de faire les analyses en ligne, elles peuvent te trouver des virus qu antivir ne détecte pas...
tu n as pas les noms des virus?? antivir ne te dis rien ??
tu n as pas les noms des virus?? antivir ne te dis rien ??
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 03:01
12 juil. 2008 à 03:01
qu'est-ce qu'antivir ?
Moi je fais une analyse de a-squared anti-malware en ce moment (et pour l'instant il n'a detecté rien sauf un cookie ...)
J'ai de sérieux doutes, et j'ai peur qu'en me levant demain matin ca n'ai toujours rien trouvé et que le probleme persiste.
Pourtant sur d'autres post similaires avec le meme trojan, le rapport de HJT mettait en evidence le probleme, pourquoi pas le mien ? :(
Moi je fais une analyse de a-squared anti-malware en ce moment (et pour l'instant il n'a detecté rien sauf un cookie ...)
J'ai de sérieux doutes, et j'ai peur qu'en me levant demain matin ca n'ai toujours rien trouvé et que le probleme persiste.
Pourtant sur d'autres post similaires avec le meme trojan, le rapport de HJT mettait en evidence le probleme, pourquoi pas le mien ? :(
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 03:05
12 juil. 2008 à 03:05
oups...c est avast que je voulais dire, pas antivir...
parce que dans ton rapport hijackthis il ne se vois pas...mais peut etre en faisant quelques analyses de certains programmes, tu en viendras à bout
parce que dans ton rapport hijackthis il ne se vois pas...mais peut etre en faisant quelques analyses de certains programmes, tu en viendras à bout
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 03:09
12 juil. 2008 à 03:09
Pour l'instant je n'ai lancé que le norton que j'avais avant, mais vu qu'il n'avait rien détecté j'ai DL avast (mais pas encore analysé).
Suite a cela j'ai desinstallé norton comme demandé plus haut, et fait la suite des analyses (notamment a-squared en ce moment).
J'attend la fin de cette denrière pour les analyses en ligne, et je ferais une d'avats surement apres.
AJOUT : Apparemment a-squared a detecté un fichier a haut risque :
IM-Worm.Win32.Pykse.l
- Fichier : C:\Users\Sainx\AppData\Local\Temp\symlcsv1.exe
Et l'analyse continu ...
Suite a cela j'ai desinstallé norton comme demandé plus haut, et fait la suite des analyses (notamment a-squared en ce moment).
J'attend la fin de cette denrière pour les analyses en ligne, et je ferais une d'avats surement apres.
AJOUT : Apparemment a-squared a detecté un fichier a haut risque :
IM-Worm.Win32.Pykse.l
- Fichier : C:\Users\Sainx\AppData\Local\Temp\symlcsv1.exe
Et l'analyse continu ...
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 03:12
12 juil. 2008 à 03:12
ok...fais bien les analyses en lignes que je t ai indiqué et pourquoi une analyse avec avast apres...
On continuera demain car il commence à se faire tard lol
bonne fin de soirée @+
On continuera demain car il commence à se faire tard lol
bonne fin de soirée @+
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 03:14
12 juil. 2008 à 03:14
Ok je ferais tout dans l'ordre ainsi qu'une analyse d'avast demain, merci pour ton aide, j'espère que j'en viendrai a bout et a demain pour la suite des opération.
(Je vais dormir, j'espère que a-squared aura fini demain matin ><)
(Je vais dormir, j'espère que a-squared aura fini demain matin ><)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 03:18
12 juil. 2008 à 03:18
ok...oui il sera fini demain matin mdr @+
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 03:25
12 juil. 2008 à 03:25
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Dois-je faire ce qui est indiqué ici ?
En tappant "IM-Worm.Win32.Pykse.l" le nom du virus qui infecte le fichier "symlcsv1.exe" dans mon dossier \Temp j'ai trouvé un post sur le forum, et un admin du site conseillais de lire le lien précédent...
Je me demande si je devrais pas faire ca, vu que j'ai le nom du virus maintenant ...
Dois-je faire ce qui est indiqué ici ?
En tappant "IM-Worm.Win32.Pykse.l" le nom du virus qui infecte le fichier "symlcsv1.exe" dans mon dossier \Temp j'ai trouvé un post sur le forum, et un admin du site conseillais de lire le lien précédent...
Je me demande si je devrais pas faire ca, vu que j'ai le nom du virus maintenant ...
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 juil. 2008 à 03:29
12 juil. 2008 à 03:29
oui tu peux mais puisque a-squared l a trouvé, il le supprimera surement
à demain
à demain
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 03:30
12 juil. 2008 à 03:30
Ok super merci beaucoup :)
La barre d'avancement en est a 50% je croise les doigt et lute contre le sommeil ^^
La barre d'avancement en est a 50% je croise les doigt et lute contre le sommeil ^^
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 03:31
12 juil. 2008 à 03:31
70% ca avance beaucoup plus vite maintenant !
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 03:39
12 juil. 2008 à 03:39
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 12/07/2008 01:36:54
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 12/07/2008 01:38:01
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@spylog[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Local\Temp\symlcsv1.exe Objets détectés : IM-Worm.Win32.Pykse.l
Analysé
Fichiers : 164131
Traces : 339607
Cookies : 26
Processus : 57
Objets trouvés
Fichiers : 1
Traces : 0
Cookies : 5
Processus : 0
Clés de Registre : 0
ANALYSE TERMINEE VOICI LE RAPPORT :
Fin du balayage : 12/07/2008 21:37:54
Temps du balayage : 19:59:53
C:\Users\Manu\AppData\Local\Temp\symlcsv1.exe Objets Supprimés IM-Worm.Win32.Pykse.l
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@atdmt[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@spylog[1].txt Objets Supprimés Trace.TrackingCookie
Objets Supprimés
Fichiers : 1
Traces : 0
Cookies : 5
Dernière mise à jour : 12/07/2008 01:36:54
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 12/07/2008 01:38:01
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@spylog[1].txt Objets détectés : Trace.TrackingCookie
C:\Users\Manu\AppData\Local\Temp\symlcsv1.exe Objets détectés : IM-Worm.Win32.Pykse.l
Analysé
Fichiers : 164131
Traces : 339607
Cookies : 26
Processus : 57
Objets trouvés
Fichiers : 1
Traces : 0
Cookies : 5
Processus : 0
Clés de Registre : 0
ANALYSE TERMINEE VOICI LE RAPPORT :
Fin du balayage : 12/07/2008 21:37:54
Temps du balayage : 19:59:53
C:\Users\Manu\AppData\Local\Temp\symlcsv1.exe Objets Supprimés IM-Worm.Win32.Pykse.l
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@atdmt[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@spylog[1].txt Objets Supprimés Trace.TrackingCookie
Objets Supprimés
Fichiers : 1
Traces : 0
Cookies : 5
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 04:12
12 juil. 2008 à 04:12
BITDEFENDER :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jul 12, 2008 - 22:10:25
Info d'analyse
Fichiers scannés
74397
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jul 12, 2008 - 22:10:25
Info d'analyse
Fichiers scannés
74397
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
PnNK
>
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 05:10
12 juil. 2008 à 05:10
huhu sainx j'ai le meme probleme.. depuis tout de suite. En fait j'ai regardé dans bit defender et il signalait dans l'historique :"Description :
Ce programme présente un comportement potentiellement non désiré.
Conseil :
N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.
Ressources :
clsid:
HKLM\SOFTWARE\CLASSES\CLSID\{949859A7-EB1F-400D-BDBC-C48238BDF788}
regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{949859A7-EB1F-400D-BDBC-C48238BDF788}
regkey:
HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}\1.0
regkey:
HKLM\SOFTWARE\CLASSES\CLSID\{949859A7-EB1F-400D-BDBC-C48238BDF788}
bho:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{949859A7-EB1F-400D-BDBC-C48238BDF788}
typelibversion:
HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}\1.0
typelib:
HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}
file:
"
alors je fais une recherche sur google en tappant "C:\Windows\system32\AswBHO.dll" et je tombe ici. Apparemment c'est un trojan (je pense) qui fonctionne avec l'explorateur windows et qui nous envois vers un site malveillant qu'on clic sur ok ou annulé peu importe.
Ce programme présente un comportement potentiellement non désiré.
Conseil :
N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.
Ressources :
clsid:
HKLM\SOFTWARE\CLASSES\CLSID\{949859A7-EB1F-400D-BDBC-C48238BDF788}
regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{949859A7-EB1F-400D-BDBC-C48238BDF788}
regkey:
HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}\1.0
regkey:
HKLM\SOFTWARE\CLASSES\CLSID\{949859A7-EB1F-400D-BDBC-C48238BDF788}
bho:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{949859A7-EB1F-400D-BDBC-C48238BDF788}
typelibversion:
HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}\1.0
typelib:
HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}
file:
"
alors je fais une recherche sur google en tappant "C:\Windows\system32\AswBHO.dll" et je tombe ici. Apparemment c'est un trojan (je pense) qui fonctionne avec l'explorateur windows et qui nous envois vers un site malveillant qu'on clic sur ok ou annulé peu importe.
sainx
Messages postés
17
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
12 juillet 2008
12 juil. 2008 à 05:26
12 juil. 2008 à 05:26
Apres analyse des antivirus sur internet et de a-squared(qui a je crois delete le fichier) j'ai toujours le probleme (je dois surement redémarrer avant je suppose), apres je vais installer ccleaner et avg je pense
un autre anglais sur un autre forum lien: http://forum.aumha.org/viewtopic.php?f=30&p=194115
apparemment apres de nombreuses manipulations il parvient a regler le probleme, mais quand je vois tout ce qu'il y a a faire (et pas sur de tout comprendre parfaitement ce qui est écrit non plus donc..) je suis un peu découragé
apparemment apres de nombreuses manipulations il parvient a regler le probleme, mais quand je vois tout ce qu'il y a a faire (et pas sur de tout comprendre parfaitement ce qui est écrit non plus donc..) je suis un peu découragé
