Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Logiciel malveillant détecté par avast

 

LOGICIELS : chepeou PRODUITS : huillam INTERNET : theodu47 et 494 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Logiciel malveillant détecté par avast

Prévenir les modérateurs en cas d'abus 
n°345449
verdure tellurique​
Posté le 27-12-2007 à 06:22:32  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour!
 Je suis parti qq jours à la mer pour me reposer et suis revenu zen....mais très vite les bienfaits de l'océan ont disparu devant mes problèmes informatiques.
 J'ai retrouvé enfin mon anti-virus AVAST a retrouvé, détecté deux fichiers infectés que je ne parviens pas à mettre en quarantaine ou à supprimer. Il s'agit d'un cheval de troie et l'autre un logiciel malveillant JS: ADODB-V Exploit Version 071226-0.  :fou:
 Impossible de pouvoir naviguer en toute tranquillité sur le net et de faire mon travail.  :fou:
 Merci de m'aider au plus si vous pouvez.
 NB: je suis un novice dans la gestion du pc, donc si réponse, expliquez SVP simplement
 Résolution1: virer le neveu qui s'est amusé à jouer en mon absence sur des sites que j'imagine de qualité :grrr:
 Résolution2: repartir à la mer après problème. ;)  :jap:

n°345450
K1Ks
Posté le 27-12-2007 à 09:34:07  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  :lol: comme tu veux pour les résolutions !!

 Télécharge HijackThis :

 --> http://www.trendsecure.com/por [...] nstall.exe

 Tuto: http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse

n°345451
verdure tellurique​
Posté le 27-12-2007 à 11:07:31  answer
Prévenir les modérateurs en cas d'abus
 

Réponse rapide! merci. Voilà donc le copié du bloc note:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:03:48, on 27/12/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\System32\ctfmon.exe​
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\WINDOWS\svc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
 O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
 O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
 O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
 O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
 O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
 O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe​
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM=​ cnx
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
 O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
 O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
 O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
 O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
 O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\S-1-5-21-1229272821-22052​3388-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe​ (User '?')
 O4 - HKUS\S-1-5-21-1229272821-22052​3388-725345543-1004\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe (User '?')
 O4 - HKUS\S-1-5-21-1229272821-22052​3388-725345543-1004\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe (User '?')
 O4 - HKUS\S-1-5-21-1229272821-22052​3388-725345543-1004\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe (User '?')
 O4 - HKUS\S-1-5-21-1229272821-22052​3388-725345543-1004\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe (User '?')
 O4 - HKUS\S-1-5-21-1229272821-22052​3388-725345543-1004\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe (User '?')
 O4 - HKUS\S-1-5-21-1229272821-22052​3388-725345543-1004\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe (User '?')
 O4 - HKUS\S-1-5-21-1229272821-22052​3388-725345543-1004\..\Run: [mssadv.exe]  (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://acoulas.spaces.live.com [...] nPUpld.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 --
 End of file - 6412 bytes



 Merci encore et à bientôt...est ce grave docteur?

n°345452
K1Ks
Posté le 27-12-2007 à 11:11:29  answer
Prévenir les modérateurs en cas d'abus
 



Pas à jour = Faille de sécurité = Infection propager




 Télécharge Combofix sUBs :

 ---> http://download.bleepingcomput [...] mboFix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

n°345453
verdure tellurique​
Posté le 27-12-2007 à 12:06:46  answer
Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :


 


 Télécharge Combofix sUBs :

 ---> http://download.bleepingcomput [...] mboFix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

 NOTE : Le rapport se trouve également
 ici : C:\Combofix.txt
 




 VOici ce que j'ai obtenu:
 rapportLOG BLOC NOTE:

 ComboFix 07-12-21.4 - Nicolas 2007-12-27 11:51:54.1 - NTFSx86

 Running from: C:\Documents and Settings\Nicolas\Bureau\combof​ix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Program Files\1.exe
 C:\Program Files\Microsoft Security Adviser
 C:\Program Files\Microsoft Security Adviser\mssadv.exe
 C:\svchost.exe
 C:\svchost2.exe
 C:\WINDOWS\mssadv.dll
 C:\WINDOWS\svc.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-27 to 2007-12-27  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-27 11:03 . 2007-12-27 11:03 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-27 05:44 . 2007-12-27 05:44 16,384 --a------ C:\WINDOWS\cpu.exe
 2007-12-23 11:31 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll
 2007-12-23 11:31 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dl​l
 2007-12-23 11:31 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\SYSTEM32\wuaucpl.cp​l
 2007-12-23 11:31 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll
 2007-12-23 11:31 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\SYSTEM32\wuaueng1.d​ll
 2007-12-23 11:31 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\SYSTEM32\wuauclt1.e​xe
 2007-12-23 11:31 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
 2007-12-14 23:31 . 2007-12-14 23:31 28,929 --a------ C:\syspazu.exe
 2007-12-04 22:44 . 2007-12-04 22:44 28,929 --a------ C:\syshfee.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-27 04:42 --------- d-----w C:\Program Files\Wanadoo
 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.sc​r
 2007-09-19 14:36 266 --sh--w C:\Program Files\desktop.ini
 2007-09-19 14:36 11,208 ---ha-w C:\Program Files\folder.htt
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\ctfmon.exe" [2003-04-24 12:00]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 13:50]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
 "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" []
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2003-04-24 12:00]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]


 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-18 16:31:13 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-27 11:55:58
 Windows 5.1.2600 Service Pack 1 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-27 11:56:42

 Pour le rapport HJackthis: comment je dois procéder? Je l'ai fermé tout à l'heure...quelle manip pour refaire un rapport?

n°345454
K1Ks
Posté le 27-12-2007 à 13:07:49  answer
Prévenir les modérateurs en cas d'abus
 

il est dans tes programmes

 démarrer --> progs --> Hijacthis

n°345455
verdure tellurique​
Posté le 27-12-2007 à 14:47:29  answer
Prévenir les modérateurs en cas d'abus
 

je l'avais bien vu....mais quand je suis la procédure que tu as marqué ci dessus, je clique sur les différents items qui pourraient me refaire un rapport mais rien ne se passe à part la fenêtre: "HijackThis is always running". Le but est que je t'envoie un second raport de hijachThis après avoir donné le second rapport détaillé LOG bloc list, c'est ca?

n°345456
K1Ks
Posté le 27-12-2007 à 17:19:28  answer
Prévenir les modérateurs en cas d'abus
 

Copie le texte se situant dans le cadre ci-dessous :
 




 File::
 C:\WINDOWS\cpu.exe
 C:\syspazu.exe
 C:\syshfee.exe





 Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt.

 Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
 CFScript
 Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
 S'il n'y a pas de rédémarrage, poste quand même les rapports.

n°345457
verdure tellurique​
Posté le 27-12-2007 à 18:24:38  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport Combofix que tu demandais après la précodure que tu m'as conseillé:
 ComboFix 07-12-21.4 - Nicolas 2007-12-27 18:16:24.3 - NTFSx86

 Running from: C:\Documents and Settings\Nicolas\Bureau\combof​ix.exe
 Command switches used :: C:\Documents and Settings\Nicolas\Bureau\CFScri​pt.txt..txt

 FILE
 C:\syshfee.exe
 C:\syspazu.exe
 C:\WINDOWS\cpu.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-27 to 2007-12-27  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-27 11:03 . 2007-12-27 11:03 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-23 11:31 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll
 2007-12-23 11:31 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dl​l
 2007-12-23 11:31 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\SYSTEM32\wuaucpl.cp​l
 2007-12-23 11:31 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll
 2007-12-23 11:31 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\SYSTEM32\wuaueng1.d​ll
 2007-12-23 11:31 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\SYSTEM32\wuauclt1.e​xe
 2007-12-23 11:31 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\SYSTEM32\wups.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-27 16:57 --------- d-----w C:\Program Files\Wanadoo
 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.sc​r
 2007-09-19 14:36 266 --sh--w C:\Program Files\desktop.ini
 2007-09-19 14:36 11,208 ---ha-w C:\Program Files\folder.htt
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\ctfmon.exe" [2003-04-24 12:00]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 13:50]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
 "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" []
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 13:49]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 15:55]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2003-04-24 12:00]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]


 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-18 16:31:13 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-27 18:19:13
 Windows 5.1.2600 Service Pack 1 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-27 18:20:29
 C:\ComboFix2.txt ... 2007-12-27 18:08
 C:\ComboFix3.txt ... 2007-12-27 11:56

n°345458
verdure tellurique​
Posté le 27-12-2007 à 18:26:37  answer
Prévenir les modérateurs en cas d'abus
 

tu vas me prendre pour une bille mais je sais pas ouvrir rapport hijackThis...et je me demande d'ailleurs ou il est....snif..;mdr

n°345459
K1Ks
Posté le 27-12-2007 à 20:06:47  answer
Prévenir les modérateurs en cas d'abus
 

on continu le ménage on verra apres

 Télécharge sur ton bureau :
 --->  http://www.malekal.com/download/clean.zip

 Aide pour clean :
 --->  http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.

 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.

 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

n°345460
verdure tellurique​
Posté le 27-12-2007 à 20:54:20  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport clean que j'ai pris dans le disque dur:
 27/12/2007 a 20:29:33,40
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files

n°345461
K1Ks
Posté le 27-12-2007 à 21:02:25  answer
Prévenir les modérateurs en cas d'abus
 

Execute une analyse online via bitdefender----->
 http://pageperso.aol.fr/rginfo [...] fender.htm
 Bitdefender : antivirus en ligne (tuto)

 post le rapport!!

n°345462
verdure tellurique​
Posté le 27-12-2007 à 22:10:39  answer
Prévenir les modérateurs en cas d'abus
 

Je me permets de te demander aussi qq chose. Si je souhaite agrandir une photo (cas sur site de vetements pour voir le détail d'un tissu), une fenêtre apparait et me dit: "MICROSOFT INTERNET EXPLORER:: les paramètres de sécurité actuels ne vous permettent d'éxécuter les contrôles ActiveX de cette page. En conséquence, cette page ne sera peut-être pas affichée correctement.""
 Et c'est la vérité....du coup je ne vois rien...snif. u puis je d'après toi modifier ces fameux paramètres alors que je n'ai rien changé ou modifié? Merci.
 En tous les cas, merci de ton aide précieuse.
 Je reste connecté mais demain matin je travaille....A très vite.
 Merci et bonne soirée.
 Nicola

n°345463
verdure tellurique​
Posté le 27-12-2007 à 22:13:25  answer
Prévenir les modérateurs en cas d'abus
 

verdure tellurique a écrit :

Je me permets de te demander aussi qq chose. Si je souhaite agrandir une photo (cas sur site de vetements pour voir le détail d'un tissu), une fenêtre apparait et me dit: "MICROSOFT INTERNET EXPLORER:: les paramètres de sécurité actuels ne vous permettent d'éxécuter les contrôles ActiveX de cette page. En conséquence, cette page ne sera peut-être pas affichée correctement.""
 Et c'est la vérité....du coup je ne vois rien...snif. u puis je d'après toi modifier ces fameux paramètres alors que je n'ai rien changé ou modifié? Merci.
 En tous les cas, merci de ton aide précieuse.
 Je reste connecté mais demain matin je travaille....A très vite.
 Merci et bonne soirée.
 Nicola

 Je viens de voir ta réponse me disant d'aller justement sur bitdefender! La fameuse fenêtre de microsoft Internet explorer s'affiche, du coup je n'obtiens rien! ...autre souci donc.... :/  
 


n°345464
K1Ks
Posté le 27-12-2007 à 22:15:35  answer
Prévenir les modérateurs en cas d'abus
 

le soucis s'est que si tu change tes paramtres de sécurité cela entrenera une faille dans ton systeme!!
 par contre pour ta navigation personnel laisse tombé IE et prends plutot :
 Firefox:
 http://www.mozilla-europe.org/fr/products/firefox/
 ou Opera:
 http://www.opera.com/products/

 c'est ce que je te recommande

n°345465
verdure tellurique​
Posté le 27-12-2007 à 22:29:43  answer
Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :

le soucis s'est que si tu change tes paramtres de sécurité cela entrenera une faille dans ton systeme!!
 par contre pour ta navigation personnel laisse tombé IE et prends plutot :
 Firefox:
 http://www.mozilla-europe.org/fr/products/firefox/
 ou Opera:
 http://www.opera.com/products/

 c'est ce que je te recommande
 





 Je viens de télécharger MOZILLA FIREFOX....dois je désormais l'installer en fermant toutes les applications, y compris ton site?

n°345466
K1Ks
Posté le 27-12-2007 à 22:44:48  answer
Prévenir les modérateurs en cas d'abus
 

tu peux l'installer ensuite avec IE tu fais le scan et pour tes soucis d'activeX regarde bien le tuto il montre comment faire

n°345467
verdure tellurique​
Posté le 27-12-2007 à 22:54:03  answer
Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :

tu peux l'installer ensuite avec IE tu fais le scan et pour tes soucis d'activeX regarde bien le tuto il montre comment faire
 




 Le téléchargement s'est bien déroulé. Je cherche comment on fait le scan et qu'est ce que le tuto?

n°345468
verdure tellurique​
Posté le 27-12-2007 à 22:58:39  answer
Prévenir les modérateurs en cas d'abus
 

comment fait on le scan que tu demandes?

n°345469
K1Ks
Posté le 27-12-2007 à 23:07:08  answer
Prévenir les modérateurs en cas d'abus
 

je t'ai mis un tuto il faut le regarder pour savoir:

 http://pageperso.aol.fr/rginfo [...] fender.htm

 regarde le donc entier

n°345470
verdure tellurique​
Posté le 27-12-2007 à 23:10:40  answer
Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :

je t'ai mis un tuto il faut le regarder pour savoir:

 http://pageperso.aol.fr/rginfo [...] fender.htm

 regarde le donc entier
 




 Je ne peux pas y accéder pour les raisons similaires d'activeX

n°345471
K1Ks
Posté le 27-12-2007 à 23:20:24  answer
Prévenir les modérateurs en cas d'abus
 

sur ta barre en haut tu fais clik droit accepter le controle activeX

n°345472
verdure tellurique​
Posté le 27-12-2007 à 23:25:19  answer
Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :

sur ta barre en haut tu fais clik droit accepter le controle activeX
 



 Je ne parviens pas le faire...pourrai tu stp être plus précis...c'est la barre d'outil de quel fenêtre? Merci

n°345473
K1Ks
Posté le 27-12-2007 à 23:34:31  answer
Prévenir les modérateurs en cas d'abus
 

regarde le tuto suivant:
 http://pageperso.aol.fr/rginfo [...] fender.htm

 ensuite tu te rend ici:
 http://www.bitdefender.fr/

 tu fais comme sur le tuto
 si une page te dis d'accepter l'activeX tu l'accepte
 et laisse toi guider


n°345474
verdure tellurique​
Posté le 27-12-2007 à 23:43:48  answer
Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :

regarde le tuto suivant:
 http://pageperso.aol.fr/rginfo [...] fender.htm

 ensuite tu te rend ici:
 http://www.bitdefender.fr/

 tu fais comme sur le tuto
 si une page te dis d'accepter l'activeX tu l'accepte
 et laisse toi guider



 




 je ne peux pas me rendre sur la page que tu m'as donné en premier...ca ne marche pas ...si je le fais, j'ai la fenêtre activeX...si j'accepte ce que me dit la fenêtre, j'arrive sur une page aol vierge avec seuls les éléments la marque aol....c'est tout....je ne peux rien faire avec mon clic droit.
 je me suis rendu sur la page de bitdefender mais j'ai le même souci...si j'accepte, là, je peux être sur le site sans problème....
 dis moi stp, ca veut dire quoi tuto? je ne sais pas...merci.

n°345475
verdure tellurique​
Posté le 27-12-2007 à 23:46:16  answer
Prévenir les modérateurs en cas d'abus
 

lol, je crois que je vais devoir d'ici peu télécharger bitdefender...et dire que je l'avais avant et qu'un informaticien me l'a fait enlevé pour avast!!! grrrr....

n°345476
verdure tellurique​
Posté le 28-12-2007 à 00:06:26  answer
Prévenir les modérateurs en cas d'abus
 

je reviendrai demain pour faire la suite. Merci en tous les cas, et si tu veux me donner la suite de ce qu'il y a à faire, n'hésite pas...en détaillant un maximum. Je suis très ennuyé car cet activeX m'empêche vraiment de tout faire.... bonne nuit et à bientôt...dis tu crois que je vais y arriver à m'en sortir???? lol

n°345477
K1Ks
Posté le 28-12-2007 à 10:50:03  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge ToolsCleaner sur ton bureau.
 -->  http://perso.orange.fr/AceRoth [...] eaner2.exe

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ********************

 Nettoie et corrige les erreurs de ton pc avec CCleaner:
 ---> http://www.malekal.com/tutorial_CCleaner.php

 **********************

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.

 Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).

 C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

n°345478
verdure tellurique​
Posté le 28-12-2007 à 21:01:42  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport TCleaner.tx
 -->- Recherche:

 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Nicolas\Bureau\Hijack​This.lnk: trouvé !
 C:\Documents and Settings\Nicolas\Bureau\Clean.​zip: trouvé !
 C:\Documents and Settings\Nicolas\Bureau\ComboF​ix.exe: trouvé !
 C:\Documents and Settings\Nicolas\Bureau\Clean:​ trouvé !
 C:\Documents and Settings\Nicolas\Mes documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Nicolas\Bureau\Hijack​This.lnk: supprimé !
 C:\Documents and Settings\Nicolas\Bureau\Clean.​zip: supprimé !
 C:\Documents and Settings\Nicolas\Bureau\ComboF​ix.exe: supprimé !
 C:\Documents and Settings\Nicolas\Mes documents\Mes fichiers reçus\HJTInstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Nicolas\Bureau\Clean:​ supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

n°345479
verdure tellurique​
Posté le 28-12-2007 à 21:19:07  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir....
 Je suis tes instructions mais j'ai un souci je ne parviens pas à télécharger gratuitement "CCleaner": j'arrive à ca:

 Download installer     Although this software is free please donate to help support the software and site costs.

 Everyone who donates $20 / £10 / €20 or more will be emailed all new releases before they're available to download on the site.
 (Click on the image to donate using PayPal, or click here for other donation methods)

 Huge thanks to those of you who have already donated!
 


 Version v2.03.532 (2,661KB)
  - Download from FileHippo.com (more downloads)
  - Alternative Download


 - What's in version 2.0
 - Full version history
 - Other builds


 PEUX TU STP me dire ou puis je trouver gratuitement ce téléchargement? Merci

n°345480
K1Ks
Posté le 28-12-2007 à 21:21:30  answer
Prévenir les modérateurs en cas d'abus
 

je te file le lien tu dois pas etre bilingue !!

 http://www.filehippo.com/downl [...] /download/

 continue avec le lien et la procedure

n°345481
verdure tellurique​
Posté le 28-12-2007 à 22:27:27  answer
Prévenir les modérateurs en cas d'abus
 

Voici à tout hasard le "read me bloc" après l'installation de AVIRA ANTIVIR:
 Avira AntiVir PersonalEdition Classic
 ******************************​*******

 Copyright © 2007 Avira GmbH.
 All rights reserved.


 Inhalt
 ******

 0 Important information
 1 System requirements
 2 Important requirements for an installation
 3 Incompatibilities with other programs
 4 Support service
 5 Contact address


 0 Important information
 ***********************

 Users who  have up  to now  installed an  ANSI version  of the  Avira
 AntiVir PersonalEdition Classic software pack on a Microsoft  Windows
 NT, Microsoft Windows 2000 or Microsoft Windows XP operating  system,
 receive update information when attempting to update.

 When updating, please proceed as follows:
 
 1. Deinstall   the   installed   version   of   the   Avira   AntiVir

PersonalEdition Classic.
 2. Download a current software pack  from the downoad section of  the

Avira  AntiVir  PersonalEdition  Classic  website

http://www.free-av.com.
 3. Install this software pack on your computer.

 1 System requirements
 *********************

 In order for Avira AntiVir PersonalEdition Classic to run properly,
 the computer system must fulfill the following requirements:

 - Computer: Pentium or higher, at least 133 MHz

 - Operating system
  - Microsoft Windows Vista or
  - Microsoft Windows XP Home or Professional, or
  - Microsoft Windows 2000, SP 4 recommended
 
 Avira AntiVir PersonalEdition Classic also supports Microsoft Windows
 XP x64 Edition.
 
 The display of the program  interfaces can differ, depending on  the
 operating system used.

 - 30 MB free memory on the hard disk (more if quarantine is used)

 - Min. 100 MB temporary memory on the hard disk

 - Min. 25 MB of free main memory

 - For all installations: Internet Explorer 5.0 or higher

 - For the installation of Avira AntiVir PersonalEdition Classic:
  administrator rights

 Note
 ----

 - If there is no Internet  Explorer 5.0 or higher available  on your
  system, you can download it under the following address:

  http://www.microsoft.com/windo [...] fault.mspx


 2 Important requirements for an installation
 ******************************​**************

 Ensure that the following  requirements are fulfilled so  that Avira
 AntiVir PersonalEdition Classic works properly on your computer:

 - System requirements fulfilled
 - No other on-access scanner (also called Guard) installed
 - Installer has administrator rights
 - Internet/Intranet connection available
 - All running programs on the computer exited


 3 Incompatibilities with other programs
 ******************************​*********

 Cygwin

 If the Avira AntiVir PersonalEdition Classic runs on a system  where
 the product Cygwin is  installed, you might encounter  problems with
 updating the Avira AntiVir PersonalEdition Classic. In a worst  case
 scenario  you  might  not  be  able  to  update  the  Avira  AntiVir
 PersonalEdition Classic at all.  Background to this behavior  is the
 fact  that the  cygwin process  "cygrun.srv.exe" together  with the
 Microsoft Client/Server runtime server subsystem ("csrss.exe) causes
 a complete load of the system  once the update process of the  Avira
 AntiVir PersonalEdition Classic is started. It is therefore strongly
 recommended   to   deinstall  Cygwin   before   the  Avira   AntiVir
 PersonalEdition Classic is installed.


 4 Support service
 *****************

 If  you  have  problems  please try  first to  solve them  using the
 integrated  help   system  and   the  user   manual  (Download   at:
 http://www.free-av.com).  For harder  problem, please  feel free  to
 post a message  to  our bulletin  board at http://forum.avira.de  or
 to call our Support-Hotline.

 Please also feel free to post bug reports, hints,  feature  requests
 and  anything  else  related  to  the Avira  AntiVir PersonalEdition
 Classic to this Bulletin Board.

 Please note that technical inquiries can only be anserwered via  our
 Support-Forum or our Support-Hotline.


 Support-Forum
 -------------

 ...our forum is available for you at any time!

 The forum, which is subdivided into clear categories offers you  the
 possibility to  exchange yourself  online with  other users  and our
 employees  of  the  customer  support.  An  up-to-date,   electronic
 bulletin board that is  coordinated by our moderators  is available.
 Our  experience multiplies  with the  experience from  the users  of
 AntiVir  all  over  the  world. Have  a  look  on  it  without   any
 obligation...

 http://forum.avira.de


 Support-Hotline
 ---------------

 Germany: 0900 10 11 333 (1,99 Euro/Min*)
 Austria: 0900 51 03 61 121 (2,16 Euro/Min*)
 Switzerland: 0900 51 03 61 (4,23 CHF/Min*)

 * Prices are subject to change.

 Mo - Fr between 10 a.m. and 7 p.m.


 5 Contact
 *********

 Avira GmbH
 Lindauer Str. 21
 D-88069 Tettnang
 Germany
 
 Internet: http://www.free-av.com


 je continue la procédure...

n°345482
verdure tellurique​
Posté le 29-12-2007 à 00:07:36  answer
Prévenir les modérateurs en cas d'abus
 

Voici donc le rapport reçu après le mode sans échec:


 AntiVir PersonalEdition Classic
 Report file date: vendredi 28 décembre 2007  23:21

 Scanning for 994689 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 1)  [5.1.2600]
 Username:         Nicolas
 Computer name:    NICOLAS-FHWQLPP

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 22:00:54
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 22:00:57
 ANTIVIR2.VDF : 7.0.1.170    311296 Bytes  28/12/2007 22:00:57
 ANTIVIR3.VDF : 7.0.1.173      4608 Bytes  28/12/2007 22:00:57
 AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  28/12/2007 22:01:00
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.6.0.2      360488 Bytes  28/12/2007 22:01:01
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 28 décembre 2007  23:21

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 10 processes with 10 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '30' files ).


 Starting the file scan:

 Begin scan in 'C:\' <DISQUE_DUR>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\upload_moi_NICOLAS-FHWQLPP.​tar.gz
  [0] Archive type: GZ

--> upload_moi.tar

[1] Archive type: TAR (tape archiver)

--> qoobox/Quarantine/C/Program Files/1.exe.vir

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

--> qoobox/Quarantine/C/Program Files/Microsoft Security Adviser/mssadv.exe.vir

[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

--> qoobox/Quarantine/C/svchost.ex​e.vir

[DETECTION] Is the Trojan horse TR/Dldr.Agent.ffl.2

--> qoobox/Quarantine/C/svchost2.e​xe.vir

[DETECTION] Is the Trojan horse TR/Dldr.Agent.ffl.2

--> qoobox/Quarantine/C/syshfee.ex​e.vir

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

--> qoobox/Quarantine/C/syspazu.ex​e.vir

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

--> qoobox/Quarantine/C/WINDOWS/cp​u.exe.vir

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

--> qoobox/Quarantine/C/WINDOWS/ms​sadv.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

--> qoobox/Quarantine/C/WINDOWS/sv​c.exe.vir

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47e17796.qua'!


 End of the scan: vendredi 28 décembre 2007  23:48
 Used time: 27:44 min

 The scan has been done completely.

2276 Scanning directories
  83308 Files were scanned

9 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
  83299 Files not concerned

702 Archives were scanned

1 Warnings

62 Notes

n°345483
verdure tellurique​
Posté le 29-12-2007 à 00:38:04  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport qui s'est de lui même mis en route après le démarrage normal du pc:


 AntiVir PersonalEdition Classic
 Report file date: vendredi 28 décembre 2007  23:57

 Scanning for 994689 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 1)  [5.1.2600]
 Username:         SYSTEM
 Computer name:    NICOLAS-FHWQLPP

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 22:00:54
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 22:00:57
 ANTIVIR2.VDF : 7.0.1.170    311296 Bytes  28/12/2007 22:00:57
 ANTIVIR3.VDF : 7.0.1.173      4608 Bytes  28/12/2007 22:00:57
 AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  28/12/2007 22:01:00
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.6.0.2      360488 Bytes  28/12/2007 22:01:01
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 28 décembre 2007  23:57

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'Watch.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
 Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
 Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
 Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
 Scan process 'Toaster.exe' - '1' Module(s) have been scanned
 Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'ComComp.exe' - '1' Module(s) have been scanned
 Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
 Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 32 processes with 32 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '27' files ).


 Starting the file scan:

 Begin scan in 'C:\' <DISQUE_DUR>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032036.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a58604.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032037.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a58608.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032038.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a5860d.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032039.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a5860f.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032040.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a58619.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032041.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a5861d.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032042.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a5861f.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032043.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a58623.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P60\A0032044.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a58626.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034080.exe

[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

[INFO]      The file was moved to '47a5862c.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034081.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a5862f.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034082.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.ffl.2

[INFO]      The file was moved to '47a58632.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034083.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.ffl.2

[INFO]      The file was moved to '47a58634.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034084.dll

[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen

[INFO]      The file was moved to '47a58637.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034085.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a58639.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034088.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[INFO]      The file was moved to '47a5863b.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034089.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[INFO]      The file was moved to '47a5863d.qua'!
 C:\System Volume Information\_restore{9233E2A3-​3515-4BF2-8687-BF86965ACE11}\R​P62\A0034090.exe

[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '47a58640.qua'!


 End of the scan: samedi 29 décembre 2007  00:35
 Used time: 38:16 min

 The scan has been done completely.

2477 Scanning directories
  86496 Files were scanned

18 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

18 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
  86478 Files not concerned

697 Archives were scanned

2 Warnings

62 Notes

 Bonne soirée.
 nIcOlA

n°345484
K1Ks
Posté le 29-12-2007 à 11:38:56  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 encore des soucis ?? sa doit etre bon !!

n°345485
verdure tellurique​
Posté le 29-12-2007 à 14:04:31  answer
Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :

:hello:

 encore des soucis ?? sa doit etre bon !!
 




 Bah écoute, ca à l'air de bien fonctionner...
 Toutefois, j'ai le même souci au sujet de la fenêtre qui s'ouvre avec le massage activeX....je ne peux donc agrandir certaines photos ou autres....comment pourrai-je modifier cela?

 D'autre part, que dois je faire régulièrement pour m'assurer que mon anti virus fonctionne bien ou s'il est à jour....? Merci. :)

n°345486
K1Ks
Posté le 29-12-2007 à 14:26:15  answer
Prévenir les modérateurs en cas d'abus
 

le controle active X est un controle de sécurité s'est normal ton antivirus fonctionnera tres bien

 #  Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme  CCleaner...).
 # Supprime tous les rapports qui sont apparus lors des divers scans
 # Edite ton premier post avec  azerty39:5  et mets [resolu] devant le titre de ton sujet.

 # Voici quelques liens pour des conseils en sécurité :

 http://bibou0007.forumpro.fr/index.htm   <= j'en fais partis
 http://www.malekal.com/
 http://mickael.barroux.free.fr [...] ection.php

 Voila tout bon surf  :super:

n°345487
verdure tellurique​
Posté le 29-12-2007 à 15:32:05  answer
Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :

le controle active X est un controle de sécurité s'est normal ton antivirus fonctionnera tres bien

 #  Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme  CCleaner...).
 # Supprime tous les rapports qui sont apparus lors des divers scans
 # Edite ton premier post avec  azerty39:5  et mets [resolu] devant le titre de ton sujet.

 # Voici quelques liens pour des conseils en sécurité :

 http://bibou0007.forumpro.fr/index.htm   <= j'en fais partis
 http://www.malekal.com/
 http://mickael.barroux.free.fr [...] ection.php

 Voila tout bon surf  :super:

 






 Merci d etes nombreux et bons conseils....juste qq chose, je ne comprends pas ta phrase: "Edite ton premier post avec  azerty39:5  et mets [resolu] devant le titre de ton sujet."...faut que t m'expliques....je suis blond! :pt1cable:
 Merci...

n°345488
K1Ks
Posté le 29-12-2007 à 18:41:08  answer
Prévenir les modérateurs en cas d'abus
 

tu réedite ton 1er message et dans le titre du met resolu

 :super:

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Logiciel malveillant détecté par avast

 

Sujets relatifs
logiciel a rencontrer un probleme et dois fermer [resolu]quel sont le meilleur logiciel ?
mesage sur un logiciel publicitairevirus détecté par ad-aware?
virus, logiciel espion et outil de piratage apre activescan[RESOLU] Avast et Centre de Sécurité disparu ????
Logiciel malveillant : rootkits, que faire?Conseil sur choix logiciel antivirus
logiciel 007 spy softwaredestruction de logiciel
logiciel antivirus?spyware?Un logiciel antivirus contre ANTIVERMINS?
Plus de sujets relatifs à : Logiciel malveillant détecté par avast

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection de virus [ Résolu] 32 01-01-2008 à 23:41:05
Troj_ULPM.FX 1 27-12-2007 à 09:39:00
sps recommandé par centre de secu windows sous vista ?? 1 26-12-2007 à 23:10:04
pub spyware secure sous vista (résolu) 13 27-12-2007 à 23:21:37
mode sans echec 1 26-12-2007 à 22:32:21

Newsletter 01net.Forum et astuces