Deux chevaux de troie+un malware

Tobenj -  
raptor789 Messages postés 835 Statut Membre -
Bonjour,

j'ai fait une nalyse antivirus avec avast et la surprise il m'a détecté deux chevaux de troie + un malware j'ai suivis son conseil et placé les programme atteint en quarantaine mais que me conseillez vous dois je faire appelle à un logiciel spécial pour les supprimé ou dois je attendre?

merci de vos réponses
Configuration: Windows Vista
Firefox 2.0.0.18

8 réponses

  1. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    Salut !::: *Télécharges et installes le logiciel HijackThis de Merijn(programme de diagnostic )

    *ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    *Ensuite renomme l'icone sur le bureau en scan.exe ;)
    *Pour finir ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)
    1
    1. Tobenj
       
      merci de ta réponse voila ce que ca me donne:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:51:40, on 23/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\WINDOWS\system32\WService.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\System32\Drivers\WTSRV.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [WService] WService.EXE
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
      0
  2. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    *met le a jours !!
    *redémarre en MODE SANS ÉCHEC ! (tapote la touche f8 ou f5 au démarrage du pc et choisi ta session habituel)
    *ouvre malwaresbyte's ! et scan avec (exécute un scan complet !)
    *a la fin tout ce qui trouvera tu supprimera :)
    *a la fin un rapport sera généré(bloc note s'ouvre) garde le et poste le ICI stp
    1
    1. Tobenj
       
      ça fait une une demi heure que j'ai lancé la mise à jour seulement la progression est toujours à 0
      0
    2. Tobenj
       
      ça fait une une demi heure que j'ai lancé la mise à jour seulement la progression est toujours à 0 il cherche toujours le serveur security wonk
      0
  3. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    à bisard ?! Relance hijactkthis (ferme d'abord tout t'es programmes en cours ! ) et coche c'est lignes là et fait fix checked ! Ensuite fait tout ce qui est demander en bas (si ta envie j'exige pas je conseil) et donne le rapport du scan d'avira à la fin (le bloc note s'ouvira ;) )

    O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll

    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)

    Ensuite désinstalle "avast" et je te conseil vivement d"installe "avira antivir" plus performant gratuit bouffe moins de ressource plus stable... et je passe les détails

    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/avast-protege-sujet_44722_1.htm à lire !

    ps : Avant d'installer "avira antivir" passe un bon coup de "ccleaner" si tu la pas déjà ...

    TUTO

    avira antivir à télecharger ::::: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tutoriel d'instalation d'avira ::::: https://www.malekal.com/tutorial-sur-lantivirus-antivir/

    TUTO "ccleaner"

    *Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DÉCOCHER l'installation de Yahoo toolbar !!!).

    *Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Relance le nettoyage une deuxième fois.

    *Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    *(garde ce logiciel et utilise le régulièrement).
    1
    1. Tobenj
       
      il a peut être pas détecter le virus car quand je vais sur la quarantaine d'avast puis sur scan des virus ca me marque ceci

      Scan des fichiers sélectionnés

      L'action a été accomplie avec succès !

      Le virus a été détruit !
      Nom du fichier : A0011290.EXE
      ID du fichier : 6
      Description du Virus : Win32:Trojan-gen {Other}


      est ce utile de reprendre la procédure?
      0
  4. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    Rebonjour tu a télécharger "ccleaner" ? par contre ta garder "avast" .. Essaye sa je suis pas sur de moi mais essaye quand même...

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite "activer ou desactiver le controle des comptes utilisateur
    -décoche la case met "ok" !

    Télécharge maintenant Navilog1 :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt
    1
    1. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
       
      Oui laule ! Installe "ccleaner" comme dit sur les messages précédent ... Télécharge "avira" ensuite n'installe pas avira antivir avant d'avoir désinstaller avast via "ccleaner"("outil" programmes ---> et désinstalle "avast" et nettoie plusieurs fois dans le registre etc avec ccleaner...)
      0
      1. Tobenj > J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
         
        voila j'ai fais comme tu me l'a indiqué j'attend la fin du scan pour te donner les résultats ,il a apparement retrouvé les 3 virus déjà
        0
      2. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92 > Tobenj
         
        Laule , petit détail à la fin de l'installation d'avira il ce met à scanner automatiquement mais en faite c'est pas un vrai scan donc ferme réouvre avira (dans la barre de tache) va dans "configuration" sa t'ouvre une autre fenetre coche "expert mode" (en haut à gauche) et coche a droite scan rootkit for befor scan (j'ai des progrès a faire en inglish Ah )

        ET MAINTENANT TU PEUT FAIRE SCAN SYSTEME NOW xD tout ce qui te trouve tu fait move to quarantine à la fin le bloc note s'ouvre envoie le rapport ici ;)
        0
      3. Tobenj > J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
         
        merci de ton aide en tout cas :)

        j'avais relancé le scan mais j'avais pas coché le machin expert je te met quand même le compte-rendu et je relance le scan


        Avira AntiVir Personal
        Report file date: dimanche 23 novembre 2008 20:52

        Scanning for 1046619 virus strains and unwanted programs.

        Licensed to: Avira AntiVir PersonalEdition Classic
        Serial number: 0000149996-ADJIE-0001
        Platform: Windows XP
        Windows version: (Service Pack 3) [5.1.2600]
        Boot mode: Normally booted
        Username: SYSTEM
        Computer name: SN4855587394

        Version information:
        BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
        AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
        AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
        LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
        LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
        ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 19:48:17
        ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 19:48:24
        ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 19:48:31
        ANTIVIR3.VDF : 7.1.0.125 2048 Bytes 23/11/2008 19:48:32
        Engineversion : 8.2.0.35
        AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
        AESCRIPT.DLL : 8.1.1.15 332156 Bytes 23/11/2008 19:49:07
        AESCN.DLL : 8.1.1.5 123251 Bytes 23/11/2008 19:49:04
        AERDL.DLL : 8.1.1.3 438645 Bytes 23/11/2008 19:49:01
        AEPACK.DLL : 8.1.3.4 393591 Bytes 23/11/2008 19:48:57
        AEOFFICE.DLL : 8.1.0.30 196986 Bytes 23/11/2008 19:48:53
        AEHEUR.DLL : 8.1.0.71 1487222 Bytes 23/11/2008 19:48:51
        AEHELP.DLL : 8.1.2.0 119159 Bytes 23/11/2008 19:48:41
        AEGEN.DLL : 8.1.1.5 323956 Bytes 23/11/2008 19:48:39
        AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
        AECORE.DLL : 8.1.5.1 172406 Bytes 23/11/2008 19:48:36
        AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
        AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
        AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
        AVREP.DLL : 8.0.0.2 98344 Bytes 23/11/2008 19:48:33
        AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
        AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
        AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
        SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
        SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
        NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
        RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
        RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

        Configuration settings for the scan:
        Jobname..........................: Complete system scan
        Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
        Logging..........................: low
        Primary action...................: interactive
        Secondary action.................: ignore
        Scan master boot sector..........: on
        Scan boot sector.................: on
        Boot sectors.....................: C:,
        Process scan.....................: on
        Scan registry....................: on
        Search for rootkits..............: off
        Scan all files...................: Intelligent file selection
        Scan archives....................: on
        Recursion depth..................: 20
        Smart extensions.................: on
        Macro heuristic..................: on
        File heuristic...................: medium

        Start of the scan: dimanche 23 novembre 2008 20:52

        The scan of running processes will be started
        Scan process 'avscan.exe' - '1' Module(s) have been scanned
        Scan process 'avcenter.exe' - '1' Module(s) have been scanned
        Scan process 'avgnt.exe' - '1' Module(s) have been scanned
        Scan process 'rundll32.exe' - '1' Module(s) have been scanned
        Scan process 'avguard.exe' - '1' Module(s) have been scanned
        Scan process 'sched.exe' - '1' Module(s) have been scanned
        Scan process 'alg.exe' - '1' Module(s) have been scanned
        Scan process 'WTSrv.exe' - '1' Module(s) have been scanned
        Scan process 'vcssecs.exe' - '1' Module(s) have been scanned
        Scan process 'slserv.exe' - '1' Module(s) have been scanned
        Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
        Scan process 'mdm.exe' - '1' Module(s) have been scanned
        Scan process 'nhksrv.exe' - '1' Module(s) have been scanned
        Scan process 'osd.exe' - '1' Module(s) have been scanned
        Scan process 'Traymon.exe' - '1' Module(s) have been scanned
        Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
        Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
        Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
        Scan process 'WService.exe' - '1' Module(s) have been scanned
        Scan process 'MMKeybd.exe' - '1' Module(s) have been scanned
        Scan process 'ashServ.exe' - '1' Module(s) have been scanned
        Scan process 'explorer.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'lsass.exe' - '1' Module(s) have been scanned
        Scan process 'services.exe' - '1' Module(s) have been scanned
        Scan process 'winlogon.exe' - '1' Module(s) have been scanned
        Scan process 'csrss.exe' - '1' Module(s) have been scanned
        Scan process 'smss.exe' - '1' Module(s) have been scanned
        32 processes with 32 modules were scanned

        Starting master boot sector scan:
        Master boot sector HD0
        [INFO] No virus was found!

        Start scanning boot sectors:
        Boot sector 'C:\'
        [INFO] No virus was found!

        Starting to scan the registry.
        The registry was scanned ( '50' files ).


        Starting the file scan:

        Begin scan in 'C:\' <HDD>
        C:\hiberfil.sys
        [WARNING] The file could not be opened!
        C:\pagefile.sys
        [WARNING] The file could not be opened!
        C:\Program Files\Trend Micro\HijackThis\backups\backup-20081123-195912-143.dll
        [DETECTION] Contains HEUR/Malware suspicious code
        [NOTE] The detection was classified as suspicious.
        [NOTE] The file was moved to '498cb734.qua'!
        C:\System Volume Information\_restore{991764EB-BB64-408C-AB4F-3AC1FE04FB04}\RP18\A0011362.dll
        [DETECTION] Contains HEUR/Malware suspicious code
        [NOTE] The detection was classified as suspicious.
        [NOTE] The file was moved to '4959b761.qua'!
        C:\System Volume Information\_restore{991764EB-BB64-408C-AB4F-3AC1FE04FB04}\RP19\A0011411.dll
        [DETECTION] Contains HEUR/Malware suspicious code
        [NOTE] The detection was classified as suspicious.
        [NOTE] The file was moved to '4959b769.qua'!


        End of the scan: dimanche 23 novembre 2008 21:25
        Used time: 33:37 Minute(s)

        The scan has been done completely.

        2794 Scanning directories
        134205 Files were scanned
        0 viruses and/or unwanted programs were found
        3 Files were classified as suspicious:
        0 files were deleted
        0 files were repaired
        3 files were moved to quarantine
        0 files were renamed
        2 Files cannot be scanned
        134200 Files not concerned
        6108 Archives were scanned
        2 Warnings
        3 Notes
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tobenj
     
    voila j'ai fini par y arriver seulement il ne m'à rien détecté alors qu'avast m'avait détécté 2 chevaux de troie + un malware qui sont d'ailleurs toujours en quarantaine voila son rapport

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1417
    Windows 5.1.2600 Service Pack 3

    23/11/2008 17:04:51
    mbam-log-2008-11-23 (17-04-51).txt

    Type de recherche: Examen complet (A:\|C:\|Q:\|R:\|)
    Eléments examinés: 79628
    Temps écoulé: 34 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    0
  7. Tobenj
     
    qaund je coche ces trois ligne voila le résultat:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:59:53, on 23/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\WINDOWS\system32\WService.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [WService] WService.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
    0
    1. Tobenj
       
      si je télécharge avira dois je garder le pare feu windows?
      0
  8. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    De rien :D alors voila avira ta virée t'es sales bestioles , tu n'a plus de problème ? plus de symptômes ou autre ?
    0
    1. Tobenj
       
      ben j'ai jamais eu de symptomes ... seulement je fais réguliérement des vérif et la j'ai découvert les trois virus ,ils sont actuellement en quarantaine mais faut que je les laisse? Si oui jusque quand? sinon que faire et si je les laisse en quarantaine je dois faire quelque chose de spécial
      0
  9. raptor789 Messages postés 835 Statut Membre 25
     
    si les infections sont en quarantaine, supprime les.
    0