Bombe de décompression ?
Résolu/Fermé
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
-
13 oct. 2008 à 10:08
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 - 15 oct. 2008 à 14:17
baetis19 Messages postés 88 Date d'inscription mercredi 1 mars 2006 Statut Membre Dernière intervention 26 octobre 2023 - 15 oct. 2008 à 14:17
A voir également:
- Bombe de décompression ?
- Logiciel de décompression gratuit - Guide
- Decompression fichier rar - Guide
- Decompression fichier zip - Guide
- Bombe air sec carrefour - Forum Matériel & Système
- Impossible de decompresser mac ✓ - Forum MacOS
59 réponses
douchka66
Messages postés
1665
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
12 mars 2015
46
13 oct. 2008 à 10:22
13 oct. 2008 à 10:22
bonjour scan avec malwarebytes scan complet affiche rapport
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 18:32
13 oct. 2008 à 18:32
Pour l'instant, je suis sur un autre ordinateur pendant que le scan se fait avec MBAM...déjà 1:54 heure pour le C: et ce n'est pas fini il y a encore le disque externe...
La procédure que tu m"as indiquée est en cours. Dès le départ 4 fichiers infectés détectés (clés de registre)
Je t'informe dès que possible
Merci
La procédure que tu m"as indiquée est en cours. Dès le départ 4 fichiers infectés détectés (clés de registre)
Je t'informe dès que possible
Merci
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 21:17
13 oct. 2008 à 21:17
C'est toi le chef, mais j'avais l'intention de faire HiJack aussi?
çà fait beaucoup d'Antivirus sur mon ordi ?
Avast + Spybot + Zone Alarm
Confirmes si je télécharge RavAntivirus d'Evosla
Merci
çà fait beaucoup d'Antivirus sur mon ordi ?
Avast + Spybot + Zone Alarm
Confirmes si je télécharge RavAntivirus d'Evosla
Merci
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
14 oct. 2008 à 12:48
14 oct. 2008 à 12:48
Analyse KASPERSKY en cours...déjà beaucoup de virus détectés (12 jusqu'à présent) ainsi que objets infectés (111) , c'est apparemment dans la messagerie...
A suivre
Merci
A suivre
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
15 oct. 2008 à 10:35
15 oct. 2008 à 10:35
Bonjour,
J'ai bien fixé les lignes que tu m'avais indiquées avec HighJack
Je viens de supprimer du lecteur F:/Webprog/DivX le répertoire DivX
Est-ce que je peux maintenant décompresser des fichiers sans risque ?
Merci
J'ai bien fixé les lignes que tu m'avais indiquées avec HighJack
Je viens de supprimer du lecteur F:/Webprog/DivX le répertoire DivX
Est-ce que je peux maintenant décompresser des fichiers sans risque ?
Merci
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 21:44
13 oct. 2008 à 21:44
En effet RAV a immédiatement affiché "Votre ordinateur est sain"
Dois-je arrêter maintenat.
Donc mon disque dur ,externe ne possède plus de "fichiers bombes"
Le disque dur C: non plus puisque j'ai dézippé le fichier RAV.zip
Dois-je procéder maintenant à "Flash Disinfector" ?
Merci
Dois-je arrêter maintenat.
Donc mon disque dur ,externe ne possède plus de "fichiers bombes"
Le disque dur C: non plus puisque j'ai dézippé le fichier RAV.zip
Dois-je procéder maintenant à "Flash Disinfector" ?
Merci
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
13 oct. 2008 à 21:51
13 oct. 2008 à 21:51
oui,
car il "chasse" certain autorun et le fait que tu m'ais dit que cela refonctionne après avoir retirer ton DD externe...!!!
car il "chasse" certain autorun et le fait que tu m'ais dit que cela refonctionne après avoir retirer ton DD externe...!!!
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 21:53
13 oct. 2008 à 21:53
Avec RAVantivirus: PAS D INFECTION
Avec Flash Disinfector: PAS D INFECTION
Suis-je sauvé ?
ou bien dois-je faire autre chose.
Merci
Avec Flash Disinfector: PAS D INFECTION
Suis-je sauvé ?
ou bien dois-je faire autre chose.
Merci
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
13 oct. 2008 à 21:55
13 oct. 2008 à 21:55
oui,
me donner le rapport HijackThis
et de MBAM (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
me donner le rapport HijackThis
et de MBAM (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 22:01
13 oct. 2008 à 22:01
Je procede maintenant à HiJackThis.
Me dire comment te les envoyer
Merci
Me dire comment te les envoyer
Merci
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 22:08
13 oct. 2008 à 22:08
çà y est: j'ai les rapports au format .txt
Comment teles envoyer ?
J'attends tes instructions
Merci
Comment teles envoyer ?
J'attends tes instructions
Merci
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
13 oct. 2008 à 22:14
13 oct. 2008 à 22:14
tu les affiches dans le bloc note et tu fais un copier/coller sur le topic
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 22:19
13 oct. 2008 à 22:19
C'est vraiment simple
Voici:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1264
Windows 5.1.2600 Service Pack 3
13/10/2008 16:29:06
mbam-log-2008-10-13 (16-28-54).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 149480
Temps écoulé: 21 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:41, on 13/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Baetis\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1264
Windows 5.1.2600 Service Pack 3
13/10/2008 16:29:06
mbam-log-2008-10-13 (16-28-54).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 149480
Temps écoulé: 21 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:41, on 13/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Baetis\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
13 oct. 2008 à 22:37
13 oct. 2008 à 22:37
regarde dans le rapport MBAM;t'as rien supprimer
"No action taken."
retourne dans la quarantaine
coche tout et supprime la selection
ensuite relance Hijackthis(scan only) et coche ces lignes
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
clic sur fix checked
la ligne 02,c'est un rogue...un faux antispyware(spyshérrif)
pour être sur que tu n'as plus rien(tu peux le faire demain si tu veux)
fais un scan en ligne avec Kaspersky(avast,c'est bof bof!!)
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
A LIRE!!!
Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
https://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php
Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php
"No action taken."
retourne dans la quarantaine
coche tout et supprime la selection
ensuite relance Hijackthis(scan only) et coche ces lignes
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
clic sur fix checked
la ligne 02,c'est un rogue...un faux antispyware(spyshérrif)
pour être sur que tu n'as plus rien(tu peux le faire demain si tu veux)
fais un scan en ligne avec Kaspersky(avast,c'est bof bof!!)
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
A LIRE!!!
Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
https://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php
Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 22:52
13 oct. 2008 à 22:52
Je dois retélécharger MBAM, je ne peux plus l'exécuter, il a disparu, il me reste des fichiers inexécutables. Il faut donc que je repasse en mode ECHEC ?
Il faudra refaire un scan donc ?
Il faudra refaire un scan donc ?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
13 oct. 2008 à 22:56
13 oct. 2008 à 22:56
ah zut...oui,car il faut que tu vires les trojans
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 23:02
13 oct. 2008 à 23:02
Mais je me souviens que j'ai coché les clés de registre puis cliquer pour les supprimer avec d'autres fichiers (Trojan...
Dans le rapport MBAM, on trouve la ligne suivante:
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dans le rapport MBAM, on trouve la ligne suivante:
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
13 oct. 2008 à 23:05
13 oct. 2008 à 23:05
non,regarde
HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> No action taken.
no action taken= pas d'action prise tu n'as rien supprimé!!
HKEY_CLASSES_ROOT\ffddffdd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fffccd.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2230e4d5-369d-4cb6-87c0-186362305c56} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56d182b7-c06b-4a37-85f3-a7c018def8a7} (Trojan.FakeAlert) -> No action taken.
no action taken= pas d'action prise tu n'as rien supprimé!!
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 23:12
13 oct. 2008 à 23:12
Je le ferai à nouveau demain.
Donc je procède à nouveau en MODE ECHEC ?
Lors du scan précédent MBAM est passé en anflais, pourtant je l'avais intallé en FRANCAIS.
Je te souhaite une bonne nuit et à demain
Encore Mille Merci
Donc je procède à nouveau en MODE ECHEC ?
Lors du scan précédent MBAM est passé en anflais, pourtant je l'avais intallé en FRANCAIS.
Je te souhaite une bonne nuit et à demain
Encore Mille Merci
baetis19
Messages postés
88
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
26 octobre 2023
1
13 oct. 2008 à 23:51
13 oct. 2008 à 23:51
En repensant aux différentes manip que tu m'as fait faire, pourquoi RAV et FLASH Disinfector n'ont pas détecté de fichiers malveillants, ce qui pourrait signifier que j'ai bien supprimé les fichiers infectés ! et que les ""Bombes de décompression" refusent de se faire supprimer ? Serait-ce une possibilité ?
Je ne comprends pas bien, ce qui se passe ?
De toute façon, je recommence demain, maintenant que je vois comment faire.
Je ne comprends pas bien, ce qui se passe ?
De toute façon, je recommence demain, maintenant que je vois comment faire.