Sujet Précédent Sujet Suivant

Demande aide rapport hitjackies

Résolu/Fermé
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010 - 22 juil. 2008 à 20:54
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010 - 27 août 2008 à 19:41
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:34, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\vphc700.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BMa79bcb5e] Rundll32.exe "C:\WINDOWS\system32\gbukhujv.dll",s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] gpedits.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services] ftps.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6a34920cb09b87ed.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D765C2EE-1343-45FB-B63F-B3A189F55F9A}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 juil. 2008 à 21:43
Ok,


lique sur parcourir et cherche ce fichier : aumsDK18

chemin complet : C:\WINDOWS\system32\aumsDK18

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

poste le rapport stp

++
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
24 juil. 2008 à 21:50
je comprend pas !
où je cique
stp
0
Réponse 22 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 juil. 2008 à 22:00
Oups ! :-)

j'ai oublié le lien : https://www.virustotal.com/gui/

++
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
24 juil. 2008 à 22:12
et voila
0 bytes size received / Se ha recibido un archivo vacio
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
24 juil. 2008 à 22:17
--RE
c'est bizarre avec AVG le fichier est infecte et le resultat de virus total est negatif
Winny et merci pour tout
Qui peux le + peux le -
 
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162 > Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
24 juil. 2008 à 22:24
Oui, ils sont a supprimés, mais combo semble ne pas y arriver !
0
Réponse 23 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 juil. 2008 à 22:15
ok, fais de même avec ces fichiers en gras stp :

C:\WINDOWS\system32\BP3
C:\WINDOWS\system32\circ
C:\WINDOWS\system32\ind
C:\WINDOWS\system32\shel

++
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
24 juil. 2008 à 22:29
\WINDOWS\system32\BP3 >fichier vide

C:\WINDOWS\system32\circ > fichier vide

C:\WINDOWS\system32\ind > voila
Fichier LKremp43.exe reçu le 2008.07.23 07:38:07 (CET)
Situation actuelle: terminé

Résultat: 4/34 (11.76%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.23.0 2008.07.22 -
AntiVir 7.8.1.11 2008.07.22 -
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.22 -
AVG 8.0.0.130 2008.07.22 -
BitDefender 7.2 2008.07.23 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.23 -
DrWeb 4.44.0.09170 2008.07.22 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5975 2008.07.22 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.23 -
Fortinet 3.14.0.0 2008.07.23 -
GData 2.0.7306.1023 2008.07.23 Trojan-Clicker.Win32.Agent.bgv
Ikarus T3.1.1.34.0 2008.07.23 -
Kaspersky 7.0.0.125 2008.07.23 Trojan-Clicker.Win32.Agent.bgv
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.23 Trojan:Win32/Agent
NOD32v2 3289 2008.07.22 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.23 -
PCTools 4.4.2.0 2008.07.22 -
Prevx1 V2 2008.07.23 -
Rising 20.54.20.00 2008.07.23 -
Sophos 4.31.0 2008.07.23 Troj/BHO-GF
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.23 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.23 -
VBA32 3.12.8.1 2008.07.22 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.22 -
Information additionnelle
File size: 152689 bytes
MD5...: 58ca45427fe2c03280e9afb6f88f9716
SHA1..: 122153c4a4ee9f4719838af36ccd7e45a8508f4e
SHA256: b937bd34c0c430187d62f52de387adeb5d765bc9b3a81568d830e4cf2d29a32a
SHA512: 3f1d0c283b8893bc9bfa6e6fd6bd51bbd2a3fae4c2eeac7f4885bdeb6116f18d
494f000932c7b34c5604f99de36a32e0aa76622675157c9e1209a9a7c49792ec
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403225
timedatestamp.....: 0x481c71ea (Sat May 03 14:08:42 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x30000 0x908 0xa00 3.95 c0a106c18db3869de8209da342c73e62

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

C:\WINDOWS\system32\shel >>vide
>>--
Winny et merci pour tout
Qui peux le + peux le -
 
0
Réponse 24 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 juil. 2008 à 22:35
ok,


télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.



C:\temp\zpv201
C:\WINDOWS\system32\aumsDK18
C:\WINDOWS\system32\aumsDK18\aumsDK18­2328.exe
C:\WINDOWS\system32\BP3
C:\WINDOWS\system32\circ
C:\WINDOWS\system32\ind
C:\WINDOWS\system32\shel

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.


++
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
24 juil. 2008 à 22:54
File/Folder C:\temp\zpv201 not found.
File/Folder C:\WINDOWS\system32\aumsDK18 not found.
File/Folder C:\WINDOWS\system32\aumsDK18\aumsDK18­2328.exe not found.
File/Folder C:\WINDOWS\system32\BP3 not found.
File/Folder C:\WINDOWS\system32\circ not found.
File/Folder C:\WINDOWS\system32\ind not found.
File/Folder C:\WINDOWS\system32\shel not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07242008_224459

HI Green day tu crois que je vais m'en sortir
j'ai l'impression que je tourne en rond OOOOO
c'est désesperant >non
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 juil. 2008 à 23:02
Oui, on tourne un peu en tond là, mais je n'ai pas dis mon dernier mot ! ;-)

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.


++
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
24 juil. 2008 à 23:11
--Hi
ca scann que crois tu que j'ai comme virus ???
Winny et merci pour tout
Qui peux le + peux le -
 
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
24 juil. 2008 à 23:17
ET Voila tout chaud
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started jeudi 24 juillet 2008 - 23:09:19
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 76.68 GB
- Working disk free size : 31.90 GB (41 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!--------------------------------------------------------------------------------------------------------
Files: 0/56274
Registry items: 0/336641
Processes: 0/38
Scan time: 00:04:16
--------------------------------------------------------------------------------------------------------
Active processes:
- lbuckgfc.exe (PID 1380) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 604)
- csrss.exe (PID 664)
- winlogon.exe (PID 688)
- services.exe (PID 732)
- lsass.exe (PID 744)
- ati2evxx.exe (PID 900)
- svchost.exe (PID 912)
- svchost.exe (PID 1016)
- svchost.exe (PID 1100)
- svchost.exe (PID 1144)
- svchost.exe (PID 1196)
- aawservice.exe (PID 1436)
- explorer.exe (PID 1544)
- vphc700.exe (PID 1748)
- jusched.exe (PID 1756)
- atiptaxx.exe (PID 1768)
- msmsgs.exe (PID 1776)
- msnmsgr.exe (PID 1784)
- spoolsv.exe (PID 1816)
- ctfmon.exe (PID 1820)
- TrayMin.exe (PID 2028)
- PhotoshopElementsFileAgent.exe (PID 268)
- avgamsvr.exe (PID 404)
- avgupsvc.exe (PID 452)
- PhotoshopElementsDeviceConnect.exe (PID 556)
- SMAgent.exe (PID 640)
- spupdsvc.exe (PID 124)
- svchost.exe (PID 792)
- wdfmgr.exe (PID 1156)
- spnpinst.exe (PID 1700)
- sysocmgr.exe (PID 2252)
- alg.exe (PID 2368)
- svchost.exe (PID 2824)
- iexplore.exe (PID 3128)
- WLLoginProxy.exe (PID 3220)
- avirarkd.exe (PID 964)
========================================================================================================
- Scan finished jeudi 24 juillet 2008 - 23:13:35
========================================================================================================

la dessus je vais me coucher
Bonne nuit
et morts aux virus
0
Réponse 26 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 juil. 2008 à 23:23
je vais réfléchir sur une stratégie plus offensive ! :)

@+

0
Réponse 27 / 38
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
25 juil. 2008 à 19:34
hi
0
Réponse 28 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 juil. 2008 à 19:38
Salut

une petite vérif :

Scanner le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :

* Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, cliquer sur "Cliquez ici pour scanner".
* Patienter jusqu'à la fin du scan qui peut durer assez longtemps...


Copier/coller le rapport entier sur le forum.

++
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
25 juil. 2008 à 19:47
HI
ca va? il me demande d'executer un programme apres activ x
c'normal >>????
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162 > Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
25 juil. 2008 à 21:09
oui ;-)
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010 > green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
25 juil. 2008 à 21:32
hi
2em e plantage du pc
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010 > green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
25 juil. 2008 à 22:45
enfin voila le rapport
il indique 3 problemes je crois
BitDefender Online Scanner



Scan report generated at: Fri, Jul 25, 2008 - 22:39:14





Scan path: A:\;C:\;D:\;E:\;F:\;H:\;







Statistics

Time
01:07:11

Files
397571

Folders
4513

Boot Sectors
2

Archives
2761

Packed Files
34934




Results

Identified Viruses
3

Infected Files
3

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
3




Engines Info

Virus Definitions
1389070

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\GameSpy Arcade Setup\ArcadeInstallFull14d.EXE=>wise0012
Detected with: Adware.Gamespyarcade.F

C:\GameSpy Arcade Setup\ArcadeInstallFull14d.EXE=>wise0012
Deleted

C:\GameSpy Arcade Setup\ArcadeInstallFull14d.EXE
Update failed

C:\QooBox\Quarantine\C\temp\lsenpR3.exe.vir
Infected with: MemScan:Trojan.Downloader.Small.BUY

C:\QooBox\Quarantine\C\temp\lsenpR3.exe.vir
Deleted

C:\_OTMoveIt\MovedFiles\07242008_223856\WINDOWS\system32\ind\LKremp43.exe=>(NSIS o)=>lzma_solid_nsis0002
Detected with: Adware.AdRotator.K

C:\_OTMoveIt\MovedFiles\07242008_223856\WINDOWS\system32\ind\LKremp43.exe=>(NSIS o)=>lzma_solid_nsis0002
Deleted

C:\_OTMoveIt\MovedFiles\07242008_223856\WINDOWS\system32\ind\LKremp43.exe=>(NSIS o)
Update failed







tu me tiens au courant
a+





0
Réponse 29 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
25 juil. 2008 à 21:38
plantage, c'est à dire ?
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
25 juil. 2008 à 22:54
re
il c'est bloque j'ai du rebooter puis recommencer la manip
et enfin tout c'est bien dérouler tu as le log juste audessus
W.
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
26 juil. 2008 à 12:09
hi
0
Réponse 30 / 38
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
26 juil. 2008 à 15:02
hi
j'ai fait un scan avec antivir
voici le log
a+++


Avira AntiVir Personal
Report file date: samedi 26 juillet 2008 14:10

Scanning for 1510258 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON-RSAEOS8G

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25/07/2008 12:08:37
ANTIVIR3.VDF : 7.0.5.175 2048 Bytes 25/07/2008 12:08:38
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 26/07/2008 12:08:44
AESCN.DLL : 8.1.0.23 119156 Bytes 26/07/2008 12:08:43
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 26/07/2008 12:08:42
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 26/07/2008 12:08:41
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 26/07/2008 12:08:41
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.31 311669 Bytes 26/07/2008 12:08:39
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.7 172406 Bytes 26/07/2008 12:08:39
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98561 Bytes 26/07/2008 12:08:38
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 26 juillet 2008 14:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sysocmgr.exe' - '1' Module(s) have been scanned
Scan process 'spnpinst.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spupdsvc.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsDeviceConnect.exe' - '1' Module(s) have been scanned
Scan process 'avgupsvc.exe' - '1' Module(s) have been scanned
Scan process 'avgamsvr.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'TrayMin.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'vphc700.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\RegCleaner\Backups\Bongwvec.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48f91a6b.qua'!
C:\Program Files\RegCleaner\Backups\Fxljyvqq.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48f71a7d.qua'!
C:\Program Files\RegCleaner\Backups\Ibceyrai.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48ee1a6a.qua'!
C:\Program Files\RegCleaner\Backups\Islxzg.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48f71a81.qua'!
C:\Program Files\RegCleaner\Backups\Pvgvrtls.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48f21a87.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\iifgEvsT.dll.vir
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48f11b11.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP764\A0291037.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b51.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP764\A0291038.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b56.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP764\A0291039.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b5a.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP764\A0291040.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b60.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP764\A0291041.exe
[DETECTION] Is the TR/Drop.Softomat.AN Trojan
[NOTE] The file was moved to '48bd1b63.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP764\A0291049.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b67.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP764\A0291050.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b6b.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP764\A0291052.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b6f.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP773\A0291805.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b99.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP773\A0291830.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1b9f.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP773\A0291832.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1ba2.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP773\A0291833.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1ba5.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP773\A0291834.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1ba7.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP773\A0291835.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1baa.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP773\A0291846.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1bac.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP774\A0291875.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP774\A0291880.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP774\A0291884.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP774\A0291885.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP774\A0291893.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1bb1.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP775\A0292296.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP776\A0294355.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP776\A0294356.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP776\A0294357.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP780\A0294687.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1bdb.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP780\A0294688.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1bdd.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP780\A0294689.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1be0.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP780\A0294690.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1be2.qua'!
C:\System Volume Information\_restore{950123C4-56DC-40E5-B984-5889864CC304}\RP780\A0294691.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '48bd1be6.qua'!
C:\_OTMoveIt\MovedFiles\07242008_223856\WINDOWS\system32\ind\LKremp43.exe
[DETECTION] Contains recognition pattern of the DR/Click.Agent.bgv dropper
[NOTE] The file was moved to '48fd1fed.qua'!


End of the scan: samedi 26 juillet 2008 14:59
Used time: 49:18 Minute(s)

The scan has been done completely.

4499 Scanning directories
453787 Files were scanned
28 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
28 files were moved to quarantine
0 files were renamed
9 Files cannot be scanned
453750 Files not concerned
1537 Archives were scanned
10 Warnings
28 Notes

0
Réponse 31 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
27 juil. 2008 à 23:33
Salut

désolée, je suis super longue à répondre, période estivale oblige ! :)

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> BP3 ( fais un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

@+
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
28 juil. 2008 à 19:17
Hi
ca vas pas trop fatigué des touristes ?
voici le log


28/07/2008 ---- 19:12:33,56

----------------------------------
§§§§§§ [BP3] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\_OTMoveIt\MovedFiles\07242008_223856\WINDOWS\system32\BP3


*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


0
Réponse 32 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 juil. 2008 à 19:35
Salut

non, ça va merci ! :-)

le résultat est assez curieux ...

Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

redemarrer le pc, puis réactive là, et poste un nouveau rapport combo stp, et précise tes soucis s'il en reste

@+

0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
28 juil. 2008 à 20:54
Hi
ComboFix 08-07-21.2 - Claude 2008-07-28 20:39:42.4 - NTFSx86
Endroit: C:\Documents and Settings\Claude\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

2009-07-16 19:10 . 2004-08-30 21:00 1,069,056 --a------ C:\WINDOWS\system32\gpedits.exe
2009-07-16 19:10 . 2008-07-24 19:33 157 --a------ C:\WINDOWS\system32\Monitored3.dat
2008-07-26 14:07 . 2008-07-26 14:07 <REP> d-------- C:\Program Files\Avira
2008-07-26 14:07 . 2008-07-26 14:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-25 21:16 . 2008-07-25 22:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-24 22:38 . 2008-07-24 22:38 <REP> d-------- C:\_OTMoveIt
2008-07-24 19:44 . 2008-07-24 19:45 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-24 19:18 . 2008-07-24 19:56 <REP> d-------- C:\Program Files\SDFix
2008-07-24 19:14 . 2008-07-24 01:27 <REP> d-------- C:\SDFix
2008-07-23 20:55 . 2008-07-23 20:57 <REP> d-------- C:\Program Files\SpywareBlaster
2008-07-22 21:49 . 2008-07-22 21:49 <REP> d-------- C:\VundoFix Backups
2008-07-22 20:30 . 2008-07-22 20:30 <REP> d-------- C:\Program Files\Trend Micro
2008-07-20 19:53 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-17 21:28 . 2008-07-17 21:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-17 20:24 . 2008-07-21 21:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-17 20:24 . 2008-07-17 20:24 <REP> d-------- C:\Documents and Settings\Claude\Application Data\Malwarebytes
2008-07-17 20:24 . 2008-07-17 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-17 20:24 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-16 19:09 . 2008-07-22 21:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 08:22 --------- d-----w C:\Program Files\eMule
2008-07-26 11:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-26 11:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-25 20:47 --------- d-----w C:\Documents and Settings\Claude\Application Data\AVG7
2008-07-20 17:08 --------- d-----w C:\Program Files\Yahoo!
2008-07-19 17:15 --------- d-----w C:\Documents and Settings\Claude\Application Data\LimeWire
2008-07-17 20:02 --------- d-----w C:\Program Files\QuickTime
2008-07-17 20:00 --------- d-----w C:\Documents and Settings\Claude\Application Data\Skype
2008-07-17 19:28 --------- d-----w C:\Program Files\Lavasoft
2008-07-17 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-12 07:05 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-12 06:39 --------- d-----w C:\Program Files\Java
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 19:26 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-19 05:37 --------- d-----w C:\Documents and Settings\Claude\Application Data\U3
2008-06-18 19:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-18 19:25 --------- d-----w C:\Documents and Settings\Claude\Application Data\AdobeUM
2008-06-18 19:19 --------- d-----w C:\Program Files\Sony
2008-06-18 18:58 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-06-18 18:55 --------- d-----w C:\Program Files\Common Files
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 19:20 --------- d-----w C:\Program Files\Elaborate Bytes
2008-06-13 19:19 --------- d-----w C:\Program Files\SlySoft
2008-06-13 18:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-06-08 16:25 --------- d-----w C:\Program Files\DivX
2008-06-07 15:47 --------- d-----w C:\Program Files\ATI Technologies
2008-06-07 15:44 --------- d-----w C:\Documents and Settings\Claude\Application Data\InterTrust
2008-05-31 16:19 --------- d-----w C:\Program Files\Blitzkrieg Rolling Thunder
2008-05-31 16:08 --------- d-----w C:\Program Files\Blitzkrieg Burning Horizon
2008-05-31 16:00 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-29 16:15 --------- d-----w C:\Documents and Settings\Claude\Application Data\TaoUSign
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2002-03-25 15:33 42,496 -c----w C:\Program Files\whatsnew.doc
2002-02-08 12:16 147,456 -c----w C:\Program Files\hpmmKbd.ex_
2002-02-08 12:09 147,456 -c----w C:\Program Files\hphlpkbd.ex_
2002-02-04 15:20 6,672 -c----w C:\Program Files\HPExtKbd.inf
2002-02-04 14:49 49,152 -c----w C:\Program Files\hpmsgled.dl_
2002-02-04 14:49 49,152 -c----w C:\Program Files\hpmapild.dl_
2001-03-28 11:02 122,880 -c--a-w C:\WINDOWS\inf\Agfa\message.exe
2000-06-29 08:05 442,368 -c----w C:\Program Files\hpkbdext.dl_
2000-02-23 17:31 3,961 -c----w C:\Program Files\hpkbduni.dat
1999-09-29 07:40 15,924 -c----w C:\Program Files\hpmmkbd.sy_
1999-06-09 12:22 10,169 -c----w C:\Program Files\hpkbdko.hl_
1999-06-09 12:01 10,038 -c----w C:\Program Files\hpkbdja.hl_
1999-06-09 11:42 9,874 -c----w C:\Program Files\hpkbdta.hl_
1999-06-09 11:22 9,946 -c----w C:\Program Files\hpkbdsw.hl_
1999-06-09 11:21 10,645 -c----w C:\Program Files\hpkbdru.hl_
1999-06-09 11:21 10,172 -c----w C:\Program Files\hpkbdpo.hl_
1999-06-09 11:21 10,137 -c----w C:\Program Files\hpkbdsp.hl_
1999-06-09 11:11 10,269 -c----w C:\Program Files\hpkbdge.hl_
1999-06-09 11:11 10,184 -c----w C:\Program Files\hpkbdit.hl_
1999-06-09 11:11 10,012 -c----w C:\Program Files\hpkbdno.hl_
1999-06-09 11:06 10,210 -c----w C:\Program Files\hpkbdfr.hl_
1999-06-09 11:05 10,131 -c----w C:\Program Files\hpkbddu.hl_
1999-06-09 11:05 10,097 -c----w C:\Program Files\hpkbdfi.hl_
1999-06-09 11:05 10,000 -c----w C:\Program Files\hpkbden.hl_
1999-06-09 10:57 10,316 -c----w C:\Program Files\hpkbdch.hl_
1999-06-09 10:46 9,904 -c----w C:\Program Files\hpkbdda.hl_
2005-05-29 19:53 56 -csh--r C:\WINDOWS\system32\6B585B661A.sys
2005-06-21 06:01 56 -csh--r C:\WINDOWS\system32\B2AE98CBE1.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-21 18:48 579584]
"phc700"="C:\WINDOWS\vphc700.exe" [2005-02-14 16:26 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 12:35 335872]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-31 21:20 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.g723"= g723.acm
"vidc.xvid"= xvid.dll
"VIDC.ACDV"= ACDV.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Nival Interactive\\Blitzkrieg\\Run\\Game.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Mio DigiWalker\\Mio Transfer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Blitzkrieg Rolling Thunder\\Run\\game.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule_TCP
"4672:UDP"= 4672:UDP:emule_UDP
"10742:TCP"= 10742:TCP:limewire_TCP
"10742:UDP"= 10742:UDP:limewire_UDP

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{795a3294-3b05-11dd-98c6-000c6effb399}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2009-07-16 17:10:21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{6085727B-26DE-4166-A0BD-C2DAF19C9494}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R0 -: HKLM-Main,Start Page = hxxp://home.sweetim.com
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{D765C2EE-1343-45FB-B63F-B3A189F55F9A}: NameServer = 192.168.1.1

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://download.ewido.net/ewidoOnlineScan.cab
C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 20:42:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-28 20:44:42
ComboFix-quarantined-files.txt 2008-07-28 18:44:39
ComboFix2.txt 2008-07-23 17:31:10
ComboFix3.txt 2008-07-22 19:32:44

Pre-Run: 32,808,411,136 octets libres
Post-Run: 32,952,041,472 octets libres

192 --- E O F --- 2008-07-18 16:59:26

et voila c fait
il apparait que le pc soit + rapide qu'avant
et plus d'alerte ni de page internet qui se bloque
que penses tu du log
g avg et antivir lequel est le +fiable ??
sinon tout semble correct !?


0
Réponse 33 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 juil. 2008 à 22:10
Salut

ça avance,les fichiers à supprimés l'ont été !

mais il y a encore des fichiers suspects ...

Analyse avec virustotal ces trois fichiers en gras stp, et poste les rapports !

C:\Program Files\hpkbdda.hl_
C:\WINDOWS\system32\6B585B661A.sys
C:\WINDOWS\system32\B2AE98CBE1.sys


@+

;-)
0
Réponse 34 / 38
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
29 juil. 2008 à 19:40
Fichier hpkbdda.hl_ reçu le 2008.07.29 19:31:51 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.29 -
AntiVir 7.8.1.12 2008.07.29 -
Authentium 5.1.0.4 2008.07.29 -
Avast 4.8.1195.0 2008.07.29 -
AVG 8.0.0.130 2008.07.29 -
BitDefender 7.2 2008.07.29 -
CAT-QuickHeal 9.50 2008.07.29 -
ClamAV 0.93.1 2008.07.29 -
DrWeb 4.44.0.09170 2008.07.29 -
eSafe 7.0.17.0 2008.07.28 -
eTrust-Vet 31.6.5992 2008.07.29 -
Ewido 4.0 2008.07.29 -
F-Prot 4.4.4.56 2008.07.28 -
F-Secure 7.60.13501.0 2008.07.29 -
Fortinet 3.14.0.0 2008.07.29 -
GData 2.0.7306.1023 2008.07.29 -
Ikarus T3.1.1.34.0 2008.07.29 -
Kaspersky 7.0.0.125 2008.07.29 -
McAfee 5349 2008.07.29 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3307 2008.07.29 -
Norman 5.80.02 2008.07.28 -
Panda 9.0.0.4 2008.07.29 -
PCTools 4.4.2.0 2008.07.29 -
Prevx1 V2 2008.07.29 -
Rising 20.55.12.00 2008.07.29 -
Sophos 4.31.0 2008.07.29 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.29 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.29 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.29.1315 2008.07.29 -
VirusBuster 4.5.11.0 2008.07.29 -
Webwasher-Gateway 6.6.2 2008.07.29 -
Information additionnelle
File size: 9904 bytes
MD5...: 83a0b16fff49e6e0ac646ff2af9f6c70
SHA1..: 019637686fb88ca00612eec900a34da880032b74
SHA256: 568610185b171cb6f6b87c3e4f589a356c258a0d7154dcf8c3e55624f6a678fc
SHA512: 8118225b968f287bfda213bd810c653ada887e44039cbcaac22dcb37e8e22c91
910918b6073a5e626f4689d58a66a7c77e8484bf23455d01a2ca794ec1ee26eb
PEiD..: -
PEInfo


Fichier 6B585B661A.sys reçu le 2008.07.29 19:35:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.29 -
AntiVir 7.8.1.12 2008.07.29 -
Authentium 5.1.0.4 2008.07.29 -
Avast 4.8.1195.0 2008.07.29 -
AVG 8.0.0.130 2008.07.29 -
BitDefender 7.2 2008.07.29 -
CAT-QuickHeal 9.50 2008.07.29 -
ClamAV 0.93.1 2008.07.29 -
DrWeb 4.44.0.09170 2008.07.29 -
eSafe 7.0.17.0 2008.07.28 -
eTrust-Vet 31.6.5992 2008.07.29 -
Ewido 4.0 2008.07.29 -
F-Prot 4.4.4.56 2008.07.28 -
F-Secure 7.60.13501.0 2008.07.29 -
Fortinet 3.14.0.0 2008.07.29 -
GData 2.0.7306.1023 2008.07.29 -
Ikarus T3.1.1.34.0 2008.07.29 -
Kaspersky 7.0.0.125 2008.07.29 -
McAfee 5349 2008.07.29 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3307 2008.07.29 -
Norman 5.80.02 2008.07.28 -
Panda 9.0.0.4 2008.07.29 -
PCTools 4.4.2.0 2008.07.29 -
Prevx1 V2 2008.07.29 -
Rising 20.55.12.00 2008.07.29 -
Sophos 4.31.0 2008.07.29 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.29 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.29 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.29.1315 2008.07.29 -
VirusBuster 4.5.11.0 2008.07.29 -
Webwasher-Gateway 6.6.2 2008.07.29 -
Information additionnelle
File size: 56 bytes
MD5...: 6cd20f17caa13e8ac3334890ae39f621
SHA1..: bf1b00c8ea93054dd7aff3561b8cc2376d20b2c0
SHA256: 70336f929b965a1e870fcde9fa664b81736a42733568257b3604762df68aea38
SHA512: a3e8204f9ff0b69bd201f2ea758bf7137782a44fbe1c858f62126ab3d5015cb0
36b58d5ba942be947e4b288f8ee2491bddd6988001565500fe18c5b48560102a
PEiD..: -
PEInfo

Fichier B2AE98CBE1.sys reçu le 2008.07.29 19:38:19 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.29 -
AntiVir 7.8.1.12 2008.07.29 -
Authentium 5.1.0.4 2008.07.29 -
Avast 4.8.1195.0 2008.07.29 -
AVG 8.0.0.130 2008.07.29 -
BitDefender 7.2 2008.07.29 -
CAT-QuickHeal 9.50 2008.07.29 -
ClamAV 0.93.1 2008.07.29 -
DrWeb 4.44.0.09170 2008.07.29 -
eSafe 7.0.17.0 2008.07.28 -
eTrust-Vet 31.6.5992 2008.07.29 -
Ewido 4.0 2008.07.29 -
F-Prot 4.4.4.56 2008.07.28 -
F-Secure 7.60.13501.0 2008.07.29 -
Fortinet 3.14.0.0 2008.07.29 -
GData 2.0.7306.1023 2008.07.29 -
Ikarus T3.1.1.34.0 2008.07.29 -
Kaspersky 7.0.0.125 2008.07.29 -
McAfee 5349 2008.07.29 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3307 2008.07.29 -
Norman 5.80.02 2008.07.28 -
Panda 9.0.0.4 2008.07.29 -
PCTools 4.4.2.0 2008.07.29 -
Prevx1 V2 2008.07.29 -
Rising 20.55.12.00 2008.07.29 -
Sophos 4.31.0 2008.07.29 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.29 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.29 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.29.1315 2008.07.29 -
VirusBuster 4.5.11.0 2008.07.29 -
Webwasher-Gateway 6.6.2 2008.07.29 -
Information additionnelle
File size: 56 bytes
MD5...: 606e3d9c67795bde75cde161ae4b4d16
SHA1..: 6d24926a1ab86f80c3dc12c335289bc47b54402f
SHA256: 2734d4d273092c816104b99a16e1629cd5747a81507f495d43eb74a80c52acc2
SHA512: 231f742e7f7f6b4707ecf2797823317d165726223b0438ae943178dc256414b6
0f118c3098c5d00e57cca9e76d721867c5ba63ecf791d7a61a4ab7d832b7ae7c
PEiD..: -
PEInfo: -



Et voila livré sur un plateau
W
0
Réponse 35 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
31 juil. 2008 à 22:01
Salut

on va supprimer ces deux fichiers, il n'y a aucune référence, et ça en générale, c'est pas bon signe !

télécharge OTMoveIt (de Old_Timer) sur ton Bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\6B585B661A.sys
C:\WINDOWS\system32\B2AE98CBE1.sys

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

sinon, je pense que tout est ok ! à toi de me dire quoi ;-)

++
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
1 août 2008 à 06:39
HI
je suis tombé du lit
il semblerait que tout vas pour le mieux maintenant
+rapide
+de fenetre qui s'ouvre
a suivre avec attention



C:\WINDOWS\system32\6B585B661A.sys moved successfully.
C:\WINDOWS\system32\B2AE98CBE1.sys moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08012008_063145

je te remercie pour ta patience et tes recherches
penses tu que je puisse retirer tous ses programmes ou si je dois en garder
dis moi lesquels
MERCI
0
Réponse 36 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 août 2008 à 19:18
Salut :-)

ma liste de petits conseils de fin de désinfections :

1) Télécharge ToolsCleaner de A.Roshtein sur ton Bureau : il supprimera tous les logiciels télécharger dont tu n'as plus besoin !

hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

2 )sinon je te conseil de remplacer ton antivirus avg par antivir, bien plus performant et d'installer un parfeu comme zone alarme !

3) tu peux garder MalwareByte's Anti-Malware qui est un très bon antispyware !

4) je te conseil aussi de nettoyer la base de registre avec ccleaner :

Utilisation :

* Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
* Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
* Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis cliquer sur "Réparer les erreurs sélectionnées" et effectuer une sauvegarde du registre (comme proposé).
*Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

5) télécharge ce petit programme et met à jour tous tes applications non à jour, cela aura pour but de corriger les bugs, mais surtout corriger les failles de sécurités, donc optimisera la sécurité de ton pc d'une manière non négligeable !

==> https://filehippo.com/windows/tuning-utilities/

6) mets à jour windows !

et voilà ;-)

un peu de lecture au passage :

http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

@+
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
1 août 2008 à 20:07
Bonjour
a toi



-->- Recherche:

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Claude\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Claude\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Claude\Bureau\vundoFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Claude\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Claude\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Claude\Bureau\vundoFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


et voila
0
Réponse 37 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 août 2008 à 21:05
Ok, tu en es où ?
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
2 août 2008 à 10:00
Hi
il semble que tout fonctionne bien
et j'ai desinstallé tous les outils
et voila
0
Réponse 38 / 38
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 août 2008 à 13:20
Salut

as tu installé un parfeu, fais un pi nettoyage avec ccleaner et mis ton pc à jour ??

@+

;-)
0
Winny70 Messages postés 61 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 24 avril 2010
27 août 2008 à 19:41
Slut Green Day
je suis de retour de congé
et tout fonctionne correctement
Merci de ton aide
a+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses