Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Virus : "Win32.TraBHo(Trj)" [ RESOLU ]

 

1 utilisateur anonyme et 87 utilisateurs inconnus
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Virus : "Win32.TraBHo(Trj)" [ RESOLU ]

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/03/2008 à 09:39:10  
 
depuis 2 jours mon anti virus AVAST me dit que j'ai un virus sur mon PC.(voir sujet du message)
 j'ai auusi l'info suivante : C:\windows\system32\yaywurSI.d​ll
 ce matin au demarrage pas de message de virus.
 mon PC fonctionne apparament normalement
 bien sur j'ai fait un scan complet avec AVAST
 que puis je faire pour etre sur de l'eradiqué ?
 merci a vous

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 31/03/2008 à 11:40:11  
 
Bonjour ;on va regarder


 Télécharge HijackThis v2.0.2
 http://www.trendsecure.com/por [...] nstall.exe
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

 tuto ici

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/03/2008 à 15:31:14  
 
ci joint copie de l'analyse hijackthis


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:26:43, on 31/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Cobian Backup 8\cbInterface.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Cobian Backup 8\cbService.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\East-Tec Eraser 2008\etRiskMon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Documents and Settings\Propriétaire\Mes documents\Scan.PC\HiJackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://aliceadsl.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
 O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKLM\..\Run: [MSN Software] msnsoftware.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .0.6.5.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
 O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B​071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPIS [...] anager.CAB
 O16 - DPF: {A526A2C7-723E-4081-BF70-A7A99​13E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 12039 bytes

 merci pour votre reponse

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 31/03/2008 à 18:39:54  
 
je ne vois rien de special sur ton log!!
 as tu encore des soucis?

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2008 à 09:17:00  
 
mon PC demarre normalement et je n'ai pas de messages d'alerte d'AVAST.
 mais je me rappelle que j'ai eu un message d'alerte de AVAST lors de la reception d'un fichier au cours d'une connexion MSN.
 Depuis MSN est lent et j'ai eu des coupures intempestives.
 j'ai désinstallé MSN, mais j'ai "l'impression" que mon PC "rame".
 j'attends de tes nouvelles avant de réinstaller MSN.
 merci.

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2008 à 09:49:50  
 
je viens de m'apercevoir et mes correspondants m'ont dit que MSN envoyait des "messages en anglais" , avec une PJ.
 a +

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2008 à 14:18:52  
 
ci-joint les rapports d'analyse de AVAST :
 la derniere analyse de ce jour n'a rien trouvée

 Rapport avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Interface utilisateur simplifiée'
 * Débuté le dimanche 26 août 2007 13:10:39
 * VPS : 000768-3, 25/08/2007
 *

 Fichiers infectés : 0
 Total des fichiers : 119449
 Total des dossiers : 7469
 Taille totale : 54.8 GB

 *
 * Tâche arrêtée : dimanche 26 août 2007 13:39:48
 * Programme en exécution était 29 minute(s), 9 seconde(s)
 *

 *
 * Rapport avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Interface utilisateur simplifiée'
 * Débuté le samedi 26 janvier 2008 12:13:55
 * VPS : 080125-3, 25/01/2008
 *

 Fichiers infectés : 0
 Total des fichiers : 144892
 Total des dossiers : 8965
 Taille totale : 71.7 GB

 *
 * Tâche arrêtée : samedi 26 janvier 2008 12:53:21
 * Programme en exécution était 39 minute(s), 26 seconde(s)
 *

 *
 * Rapport avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Interface utilisateur simplifiée'
 * Débuté le dimanche 30 mars 2008 11:27:16
 * VPS : 080329-0, 29/03/2008
 *

 C:\Program Files\Alwil Software\Avast4\DATA\moved\khf​GxvSK.dll [L] Win32:TratBHO [Trj] (0)
 Fichier déplacé avec succès vers la zone de quarantaine...
 C:\System Volume Information\_restore{D2B56700-​B650-4C30-8071-D5EC1FCE58BB}\R​P255\A0064996.dll [L] Win32:Vapsup-CT [Adw] (0)
 Fichier déplacé avec succès vers la zone de quarantaine...
 C:\System Volume Information\_restore{D2B56700-​B650-4C30-8071-D5EC1FCE58BB}\R​P255\A0064997.dll [L] Win32:Vapsup-BN [Adw] (0)
 Fichier déplacé avec succès vers la zone de quarantaine...
 C:\System Volume Information\_restore{D2B56700-​B650-4C30-8071-D5EC1FCE58BB}\R​P255\A0064998.dll [L] Win32:Adware-gen [Adw] (0)
 Fichier déplacé avec succès vers la zone de quarantaine...
 C:\System Volume Information\_restore{D2B56700-​B650-4C30-8071-D5EC1FCE58BB}\R​P255\A0064999.dll [L] Win32:Agent-LTS [Trj] (0)
 Fichier déplacé avec succès vers la zone de quarantaine...
 C:\System Volume Information\_restore{D2B56700-​B650-4C30-8071-D5EC1FCE58BB}\R​P255\A0065001.ocx [L] Win32:Agent-TAT [Trj] (0)
 Fichier déplacé avec succès vers la zone de quarantaine...
 C:\System Volume Information\_restore{D2B56700-​B650-4C30-8071-D5EC1FCE58BB}\R​P272\A0068958.dll [L] Win32:TratBHO [Trj] (0)
 Fichier déplacé avec succès vers la zone de quarantaine...
 Fichiers infectés : 7
 Total des fichiers : 140803
 Total des dossiers : 8998
 Taille totale : 82.7 GB

 *
 * Tâche arrêtée : dimanche 30 mars 2008 12:11:35
 * Programme en exécution était 44 minute(s), 19 seconde(s)
 *

 *
 * Rapport avast!
 * Ce fichier est généré automatiquement
 *
 * Tâche utilisée 'Interface utilisateur simplifiée'
 * Débuté le mardi 1 avril 2008 13:27:50
 * VPS : 080331-0, 31/03/2008
 *

 Fichiers infectés : 0
 Total des fichiers : 131081
 Total des dossiers : 8445
 Taille totale : 48.2 GB

 *
 * Tâche arrêtée : mardi 1 avril 2008 14:04:06
 * Programme en exécution était 36 minute(s), 16 seconde(s)
 *

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/04/2008 à 14:31:33  
 
si tu as spybot désactive le tea timer pendant la procédure

 Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
 http://sosvirus.changelog.fr/MSNFix.zip
 tuto  

 Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
 redemarre en mode sans echec (tapote la  touche F8 au demarrage)
 - Exécute l'option R.
 -- Si l'infection est détectée, exécute l'option N.
 --- Sauvegarde ce rapport puis fait un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

 Note :
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2008 à 16:07:11  
 
ci joint copies demandées :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:03:18, on 01/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Cobian Backup 8\cbService.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Cobian Backup 8\cbInterface.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://aliceadsl.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKLM\..\Run: [MSN Software] msnsoftware.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .0.6.5.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
 O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B​071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPIS [...] anager.CAB
 O16 - DPF: {A526A2C7-723E-4081-BF70-A7A99​13E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11730 bytes


 MSNfix :
 MSNFix 1.695  
 
 C:\Documents and Settings\Propri‚taire\Bureau\M​SNFix
 Fix exécuté le 01/04/2008 - 16:48:04.06 By Propri‚taire
 mode normal


 ************************ Recherche les fichiers présents


 ... C:\WINDOWS\system32\msnsoftwar​e.exe
 ... C:\WINDOWS\system32\msnsoftwar​e.exe
 ... C:\WINDOWS\system32\IALMCOIN.D​LL
 ... C:\WINDOWS\system32\tmp.txt
 
 ************************ Recherche les dossiers présents      
 
 ... \TEMP\
 
 ************************ Suppression des fichiers


 .. OK ... C:\WINDOWS\system32\msnsoftwar​e.exe  
 .. OK ... C:\WINDOWS\system32\msnsoftwar​e.exe  
 .. OK ... C:\WINDOWS\system32\IALMCOIN.D​LL  
 .. OK ... C:\WINDOWS\system32\tmp.txt  
 
 
 ************************ Suppression des dossiers      
 
 /!\ ...  \TEMP\  

 ************************ Nettoyage du registre
 
 
 
 Les fichiers encore présents seront supprimés au prochain redémarrage
 
 Aucun Fichier trouvé
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01042008_165422.34.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 merci pour ta reponse et ton aide.

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/04/2008 à 21:19:49  
 
ca ma l aire pas trop mal

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :  http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php ( ce n est pas une obligation)
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.


franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2008 à 09:43:12  
 
avant de poster le rapport d'analyse ANTIVIR , qqes remarques :
 ce logiciel est en Anglais et mon anglais tres scolaire ne me permet pas de tout comprendre.
 Il ya 2 ans j'ai "cliqué" sur un message en anglais avec un autre logiciel et j'ai detruit des fichiers , ce qui m'a obligé a reconfigurer totalement mon PC.
 Existe t'il un patch français pour ANTIVIR?
 sinon je reviens à AVAST
 ceci dit voici le rapport d'analyse :
 j'espere que c'est le bon car j'ai plusieurs rapports .log

 AntiVir PersonalEdition Classic
 Report file date: mercredi 2 avril 2008  10:12

 Scanning for 1174328 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Administrateur
 Computer name:    KINETJP

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:15
 ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 08:03:31
 ANTIVIR2.VDF : 7.0.3.85     434176 Bytes  27/03/2008 08:03:31
 ANTIVIR3.VDF : 7.0.3.105     86016 Bytes  02/04/2008 08:03:31
 AVEWIN32.DLL : 7.6.0.78    3408384 Bytes  02/04/2008 08:03:32
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  02/04/2008 08:03:32
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 2 avril 2008  10:12

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 13 processes with 13 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '46' files ).


 Starting the file scan:

 Begin scan in 'C:\' <JP KINET 01>
 C:\pagefile.sys

[WARNING]   The file could not be opened!


 End of the scan: mercredi 2 avril 2008  10:12
 Used time: 00:09 min

 The scan has been done completely.

1 Scanning directories

79 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

79 Files not concerned

0 Archives were scanned

1 Warnings

0 Notes

 une nouvelle fois merci au Forum pour ce dépannage.
 puis je réinstallé MSN ?

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 02/04/2008 à 15:39:50  
 
nan il n existe pas en francais
 mais une fois configurer tu n as plus a le toucher !!
 et de l anglais scolaire suffit a cliquer sur scan ;uptade et quarantaine!!
 aprés c est ton choix mais pour te dire si tu avais eu antivir tu n aurais été infecter!!!

 merci de prendre le temps de faire au moins la première étape (mettre résolu)et la dernière étape ( malware complaints) stp

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)

 Comment protéger son PC pour éviter d'être infecté ?

 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf [:1chris70:1]

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2008 à 16:06:02  
 
tout d'abord encore une fois , merci.
 j'ai vu sur 01.telécharger.com un logiciel spécial MSN : cleanvirus msn
 est-ce interessant de le telécharger pour qu'il controle en permanence MSN ?

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2008 à 17:29:04  
 
encore besoin d'aide !!!!!!!!
 j'avais desinstalle MSN apres mon probleme de virus
 je vx le réinstaller et impossible d'avoir la fenêtre de conversion msn
 des que je "clic" sur installer j'arrive sur la page d'accueil de msn et c'est tout
 par contre je retrouve mon adresse et la liste de mes contacts.
 il n'y a rien ds la liste des programmes !!
 que faire ???
 merci

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 02/04/2008 à 21:38:44  
 
desisntale le complettement et retelcharge le!!

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2008 à 17:27:28  
 
pour en finir avec ce sujet.
 Bibou0007 je ne pouvais pas désinstaller WLM puisque je n'arrivais pas à l'installer
 le logiciel n'apparaissait pas ds la liste des programmes, ni dans "ajout/supression" de programmes et bien sur pas ds "programmes files"
 impossible de l'installer en téléchargement
 j'ai donc restauré mon PC avant la désinstallation de WLM et il s'est réinstallé.
 j'ai ensuite fait un scan avec "clean virus MSN" qui n'a rien trouvé , puis avec ANTIVIR sur l'ensemble du PC qui a mis une 10n de fichiers en quarantaine.
 Questions : pourquoi l'antivirus ne detruit pas de suite les "virus" trouvés ?
 doit-on supprimer définitivement les fichiers en quarantaine ? je pense que oui
 merci encore.

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/04/2008 à 20:41:47  
 
il faut les mettre et les laisser en quarantaine un petit moment!!
 je t explique pourquoi!!
 imaginons que tu te face infecter au coeur du system et que ton antivirus supprime un fichier vital pour ton system d exploitation et bien il te reste qu a formaté et perdre toute tes donné mais si il est en quarantaine tu peu y restaurer en cas de besoin!!pareille pour un travail important que tu aurais fait
 mais au bout de quelque jour une semaine tu supprime ce qu il y a dans ta quarantaine ce laps de temps te permet de voir que rien d important te manque!!
 j espère t avoir répondu clairement

 Page :
1

Aller à :