XP Antivirus et autre

Fermé
Riaute41 - 15 juil. 2008 à 17:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 juil. 2008 à 15:56
Bonjour,

J'ai une espèce de "p****n" de logiciel qui me gonfle sèrieusement d'autant plus qu'il s'agit apparemment d'un virus. Ce logiciel s'appel antivrus XP et ça fou la "m***e" partout en plus depuis que j'ai ce truc là je me retrouve avec un fond d'écran bleu qui me dit "warning spyware detected on your computer etc..."

Est ce que quelqu'un peut m'aider s'il vous plait.

Merci d'avance
A voir également:

42 réponses

C'est le bon rapport j'éspère.

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Jul 16, 2008 - 21:39:23





Voie d'analyse: C:\;D:\;







Statistiques

Temps
00:31:45

Fichiers
83865

Directoires
7012

Secteurs de boot
3

Archives
1309

Paquets programmes
11584




Résultats

Virus identifiés
3

Fichiers infectés
13

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
11




Info sur les moteurs

Définition virus
1381521

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\dssc32.exe
Détecté avec: Adware.WinAntivirusPro.C

C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\dssc32.exe
Supprimé

C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc68\rhcpd8j0elba.exe
Infecté par: Trojan.Peed.JOP

C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc68\rhcpd8j0elba.exe
Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070000.exe
Infecté par: Trojan.FakeAlert.TR

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070000.exe
Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070061.exe
Infecté par: Trojan.FakeAlert.TR

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP432\A0070061.exe
Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP434\A0070129.exe
Infecté par: Trojan.FakeAlert.TR

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP434\A0070129.exe
Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070134.exe
Infecté par: Trojan.FakeAlert.TR

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070134.exe
Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070189.exe
Infecté par: Trojan.FakeAlert.TR

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070189.exe
Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070200.exe
Infecté par: Trojan.FakeAlert.TR

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070200.exe
Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070209.exe
Infecté par: Trojan.FakeAlert.TR

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070209.exe
Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070215.exe
Infecté par: Trojan.Peed.JOP

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP435\A0070215.exe
Supprimé

C:\WINDOWS\system32\pphctd8j0elba.exe
Infecté par: Trojan.FakeAlert.TR

C:\WINDOWS\system32\pphctd8j0elba.exe
Supprimé

C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Infecté par: Trojan.Peed.JOP

C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\07162008_205707\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe
Echec de la suppression

C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Infecté par: Trojan.Peed.JOP

C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\07162008_205707\WINDOWS\system32\lphctd8j0elba.exe
Echec de la suppression
0
je suis en train de faire une analyse avec panda mais c'est un peu long
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 22:39
pas besoin de panda!

__________
vide ta corbeille (poubelle)

____________

vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles

_______________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans

puis redemarre ton ordi
puis réactive là :

https://www.informatruc.com

___________________
recolle un nouveau rapport bitdefender et hijackthis et dis tes soucis actuels


a plus
0
je ne peut pas les supprimer il me dis que le fichier est soit protégé ou utiliser.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 22:48
alors demarre en mode sans echec en appuyant plusieurs fois au demarrage de ton ordi sur F8 ou F5 ou SUPPR ou F2 en général

et vire



vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
16 juil. 2008 à 22:59
malwarebyte aurait pu faire bcp plus si il avait ete mis a jour

lors du scan version 715 et auj version 960(je viens de la faire).
il faut apprendre a mettre a jour tes programmes , adobe et java egalement si tu les as.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 23:04
exact j'avais pas vu il faut refaire malwarebyte's antimalware après mise a jour bien sur!

merci
totobetourne
0
en fait j'ai pas vraiment l'habitude de mettre à jour mes logiciels je ne sais pas ou on trouve les maj des différents logiciels
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 23:07
tu lance malwarebyte's et il y a une case ecrit : mise a jour! tu le mets a jour et tu rescanne avec
0
voila le rapport après mise à jour:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 2

23:49:24 2008-07-16
mbam-log-7-16-2008 (23-49-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 117393
Temps écoulé: 37 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphctd8j0elba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcpd8j0elba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Application Data\rhcpd8j0elba\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Motorola Phone Tools\MPT_TEST_Info.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-160163364-1007562670-3512884066-1006\Dc1\WINDOWS\system32\lphctd8j0elba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\rhcpd8j0elba.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcpd8j0elba\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\evgratsm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\agpqlrfm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphctd8j0elba.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phctd8j0elba.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphctd8j0elba.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Patrick TASSIN\Local Settings\Temp\software.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2008 à 10:41
____________

vire ce qui est dans le dossier moved files en allant dans psote de travail puis
C:\_OTMoveIt\MovedFiles

_______________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans

puis redemarre ton ordi
puis réactive là :

https://www.informatruc.com

___________________
recolle un nouveau rapport bitdefender et hijackthis et dis tes soucis actuels
0
voici le rapport HIJACKthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23, on 2008-07-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Equant\Dialer\EACSvrMngr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{628305B8-AD4D-48CB-8A92-9266A6DD57A3}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{D37B303C-0D80-48AC-9FF5-87F90A3A2BA0}: NameServer = 192.168.1.210
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: (Equant Access Companion) Services Manager (EACSvrMngr) - Equant - C:\Program Files\Equant\Dialer\EACSvrMngr.exe
O23 - Service: (Equant Access Companion) Devices and Services Monitoring (EACSys) - Equant - C:\Program Files\Equant\Dialer\EACSys.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Program Files\CoSine Communications\IPSec Dial Client\IreIKE.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
par contre je n'ai plus la petite boule avast qui tourne dans la barre des taches!

normal ou pas? c'est bien pratique et puis ça te dis si l'antivirus se met à jour.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2008 à 12:08
pour remetre votre icone a coté de l'horloge il vous suffi juste d'aller a la partition C /Progamme Files/Awil .../Avast et cliqué juste sur l'icone ashDisp




mets a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/





encore des soucis????????
0
voila le rapport bitdefender il y à apparement 2 virus encore?

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Thu, Jul 17, 2008 - 12:14:04


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
87907

Infectés Fichiers
2








Virus Détectés



Trojan.Peed.JOP
2










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2008 à 13:53
tu as le rapport donnant les fichiers inféctés???
0
Voila le rapport je pense que ça à l'air bien! Je te remercie du temps que tu m'a accordé peut être à bientôt.

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Jul 17, 2008 - 14:38:32





Voie d'analyse: C:\;D:\;







Statistiques

Temps
00:31:40

Fichiers
80739

Directoires
6809

Secteurs de boot
3

Archives
1277

Paquets programmes
11598




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
1381629

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm=>(IFRAME)
Infecté par: Trojan.IFrame.AT

C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm=>(IFRAME)
Supprimé

C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm
Mis à jour
0
je pensais que c'étais celui que j'ai posté juste avant., Si tu veux j'en relance un!
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2008 à 15:15
lance ccleaner et nettoies tes traces dont les fichiers temporaires

https://www.malekal.com/tutoriel-ccleaner/

_________________




télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Voila le rapport otmove it mais à priori il n'a rien trouvé

< C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm >
File/Folder C:\Documents and Settings\Patrick TASSIN\Local Settings\Temporary Internet Files\Content.IE5\VNYWI8GR\videogallery161[1].htm not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_153134
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 juil. 2008 à 15:53
ok ccleaner l'a viré

c'est bon!

tu peux virer otmovit



encore des soucis???
0