Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

après suppression antispyware 2009 plus d'antivirus [résolu]

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

après suppression antispyware 2009 plus d'antivirus [résolu]

Prévenir les modérateurs en cas d'abus 
orlyna
orlyna
  1. Posté le 26/10/2008 à 16:05:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je me lance pour la première fois sur un forum
 mon ordinateur n'est plus protégé par un antivirus (j'avais avast) ni antispyware seul le parefeu windows fonctionne (enfin je crois)
 voilà j'ai chopé je ne sais où antispyware 2009 j'ai donc fait un scan en mode sans échec avec malwarebytes relancé mon pc mais je n'arrive pas à télécharger un antivirus ni à utiliser adware 2007 alors qu'il est présent sur l'ordi

 merci d'avance pour votre aide

 ps j'espère que je poste mon message au bon endroit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 16:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut orlyna


 On va vérifier cela, télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ges-1.html

 Si tu as conservé le rapport de MalwareByte's Anti-Malware poste-le en même temps.


 @++

(Publicité)
orlyna
  1. Posté le 26/10/2008 à 16:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué merci pour ton aide
 voici le rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:32:59, on 26/10/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://encartaupdate.msn.com/t [...] B.68.49.F8
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll (file missing)
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 --
 End of file - 4244 bytes

 et voici l'autre

 Malwarebytes' Anti-Malware 1.30
 Database version: 1306
 Windows 5.1.2600 Service Pack 2

 26/10/2008 11:13:53
 mbam-log-2008-10-26 (11-13-53).txt

 Scan type: Full Scan (C:\|D:\|)
 Objects scanned: 97022
 Time elapsed: 1 hour(s), 30 minute(s), 40 second(s)

 Memory Processes Infected: 0
 Memory Modules Infected: 0
 Registry Keys Infected: 4
 Registry Values Infected: 1
 Registry Data Items Infected: 0
 Folders Infected: 3
 Files Infected: 28

 Memory Processes Infected:
 (No malicious items detected)

 Memory Modules Infected:
 (No malicious items detected)

 Registry Keys Infected:
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\antispywarexp2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\an​tispywarexp2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\td​ss (Trojan.Agent) -> Quarantined and deleted successfully.

 Registry Values Infected:
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\antispywarexp 2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.

 Registry Data Items Infected:
 (No malicious items detected)

 Folders Infected:
 C:\Program Files\AntiSpywareXP2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\data (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT (Rogue.AntispywareXP) -> Quarantined and deleted successfully.

 Files Infected:
 C:\Program Files\AntiSpywareXP2009\AntiSp​ywareXP2009.exe (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\AVEngn​.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\htmlay​out.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\pthrea​dVC2.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Uninst​all.exe (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\wscui.​cpl (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\data\d​aily.cvd (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT\Microsoft.VC80.CR​T.manifest (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT\msvcm80.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT\msvcp80.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT\msvcr80.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\delself.ba​t (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wini10801.​exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HP_Administrateur\Bur​eau\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HP_Administrateur\App​lication Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Temp\TDSSd0c1.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Temp\TDSSd0d1.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\sv​chost.exe (Heuristics.Reserved.Word.Expl​oit) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TDSSbubx.l​og (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TDSScfgb.d​ll (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TDSSfpmp.d​ll (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TDSSnmxh.l​og (Trojan.TDSS) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TDSSnrsr.d​ll (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TDSSoeqh.d​ll (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TDSSriqp.d​ll (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\TDSSthym.d​ll (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\TD​SSpaxt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 16:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut orlyna


 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

orlyna
  1. Posté le 26/10/2008 à 17:02:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??:  j'espère que ça ira parce que pour l'antivirus il me reste seulement l'icone d'avast avec un sens interdit pour adware je ne peux y accéder.

 j'ai donc fait la manip combofix sans rien désactiver

 voici le rapport

 ComboFix 08-10-25.01 - HP_Administrateur 2008-10-26 16:49:33.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.711 [GMT 1:00]
 Lancé depuis: C:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-09-26 au 2008-10-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-10-26 16:31 . 2008-10-26 16:31 <REP> d-------- C:\Program Files\Trend Micro
 2008-10-26 14:04 . 2008-10-26 14:04 <REP> d-------- C:\Program Files\CCleaner
 2008-10-26 09:39 . 2008-10-26 09:39 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2008-10-26 09:33 . 2008-10-26 09:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-10-26 09:33 . 2008-10-26 09:33 <REP> d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Malwarebytes
 2008-10-26 09:33 . 2008-10-26 09:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-10-26 09:33 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-10-26 09:33 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-10-11 08:18 . 2008-10-11 08:33 <REP> d-------- C:\WINDOWS\system32\CatRoot_ba​k
 2008-09-26 12:52 . 2008-10-20 21:30 112 --a------ C:\WINDOWS\QCMAGRI.INI

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-10-26 08:22 98,304 ----a-w C:\WINDOWS\DUMP3e60.tmp
 2008-10-25 10:00 --------- d-----w C:\Program Files\Windows Plus
 2008-10-25 10:00 --------- d-----w C:\Program Files\Services en ligne
 2008-10-25 09:59 --------- d-----w C:\Program Files\Microsoft Works
 2008-10-25 09:59 --------- d-----w C:\Program Files\MainConcept
 2008-10-25 09:59 --------- d-----w C:\Program Files\HP
 2008-10-25 09:59 --------- d-----w C:\Program Files\Hewlett-Packard
 2008-10-25 09:59 --------- d-----w C:\Program Files\Google
 2008-10-25 09:59 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-10-15 16:59 332,800 ----a-w C:\WINDOWS\system32\dllcache\n​etapi32.dll
 2008-10-01 05:54 98,304 ----a-w C:\WINDOWS\DUMP4a28.tmp
 2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\dllcache\w​in32k.sys
 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\sr​v.sys
 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\dllcache\s​rv.sys
 2008-08-19 09:38 18,432 ----a-w C:\WINDOWS\system32\dllcache\i​edw.exe
 2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.e​xe
 2008-08-14 13:44 2,182,400 ------w C:\WINDOWS\system32\dllcache\n​toskrnl.exe
 2008-08-14 13:44 2,138,112 ------w C:\WINDOWS\system32\dllcache\n​tkrnlmp.exe
 2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.e​xe
 2008-08-14 13:44 2,059,776 ------w C:\WINDOWS\system32\dllcache\n​tkrnlpa.exe
 2008-08-14 13:44 2,017,792 ------w C:\WINDOWS\system32\dllcache\n​tkrpamp.exe
 2008-08-14 09:51 138,368 ----a-w C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-07-31 08:12 98,304 ----a-w C:\WINDOWS\DUMP3fa8.tmp
 2006-07-15 19:52 0 ----a-w C:\Documents and Settings\HP_Administrateur\App​lication Data\wklnhst.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-10-26_15.15.34.0​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-10-26 15:29:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda​ta_668.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-01-02 180269]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Event Reminder.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Event Reminder.lnk
 backup=C:\WINDOWS\pss\Event Reminder.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ehTray]
 --a------ 2005-08-05 20:34 64512 C:\WINDOWS\ehome\ehtray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2005-12-14 22:51 7323648 C:\WINDOWS\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Recguard]
 --a------ 2005-07-22 22:14 237568 C:\WINDOWS\SMINST\Recguard.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Reminder]
 --a------ 2004-12-14 02:23 663552 C:\WINDOWS\CREATOR\Remind_XP.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2005-01-02 04:18 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alwa​ysReady Power Message APP]
 --------- 2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ftutil2]
 --a------ 2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dl​l

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2005-12-14 22:51 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "Pml Driver HPZ12"=0 (0x0)
 "NVSvc"=2 (0x2)
 "LightScribeService"=2 (0x2)
 "IDriverT"=3 (0x3)
 "gusvc"=3 (0x3)
 "FSMA"=2 (0x2)
 "FSAUA"=3 (0x3)
 "avast! Web Scanner"=3 (0x3)
 "avast! Mail Scanner"=3 (0x3)
 "avast! Antivirus"=2 (0x2)
 "aswUpdSv"=2 (0x2)
 "aawservice"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-16 78416]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-12-27 2815744]
 R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-10 26496]
 S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Dri​vers\PCASp50.sys [2005-11-19 20096]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 15104]
 .
 Contenu du dossier 'Tâches planifiées'

 2008-10-01 C:\WINDOWS\Tasks\Connexion facile à Internet.job
 - C:\Program Files\Hewlett-Packard\SDP\HPSd​pApp.exe []
 .
 .
 ------- Examen supplémentaire -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
 R0 -: HKLM-Main,Start Page = hxxp://www.google.com

 O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 C:\WINDOWS\Downloaded Program Files\oscan8.inf
 C:\WINDOWS\bdoscandellang.ini
 C:\WINDOWS\bdoscandel.exe
 C:\WINDOWS\Downloaded Program Files\live.ini
 C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
 C:\WINDOWS\Downloaded Program Files\lang.ini
 C:\WINDOWS\Downloaded Program Files\ipsupd.dll
 C:\WINDOWS\Downloaded Program Files\bdupd.dll
 C:\WINDOWS\Downloaded Program Files\libfn.dll
 C:\WINDOWS\Downloaded Program Files\bdcore.dll
 C:\WINDOWS\Downloaded Program Files\oscan8.ocx
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-10-26 16:50:21
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-10-26 16:51:01
 ComboFix-quarantined-files.txt  2008-10-26 15:51:00
 ComboFix2.txt  2008-10-26 14:15:53

 Avant-CF: 183 916 687 360 octets libres
 Après-CF: 183,909,609,472 octets libres

 156 --- E O F --- 2008-10-25 10:01:53

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 17:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut orlyna


 Rien de suspect, as-tu essayer de le réinstaller ton Antivirus?


 @++

orlyna
  1. Posté le 26/10/2008 à 17:33:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui plusieurs fois mais après avoir télécharger le fichier de l'antivirus quand je l'ouvre pour l'installer  à chaque fois j'ai une fenêtre qui apparait où je vois un dossier qui se transfère vers un autre (comme quand on copie un fichier)mais rien ne s'ouvre

 excuse moi si je ne suis pas très claire et encore merci pour ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 17:49:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut orlyna


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++

(Publicité)
orlyna
  1. Posté le 26/10/2008 à 18:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonjour dédétraqué

 j'ai eu un peu de mal à faire la manip j'ai eu plusieurs fois le message suivant
 sdfix
 c:\programme files\alwil software\ware\avast4\aswMonvd.​dll l'initialiation de la DLL d'un pilote de périphérique installable a échoué choissisez pour mettre fin à l'application fermer ou ignorer

 voici les deux rapports en espèrant que je ne me suis pas trompée
 SDFix: Version 1.237
 Run by HP_Administrateur on 26/10/2008 at 18:33

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found



 voici le rapport hjt

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:42:17, on 26/10/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://encartaupdate.msn.com/t [...] B.68.49.F8
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll (file missing)
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (file missing)
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 --
 End of file - 4244 bytes


 ps : j'oubliais pour le mode sans échec j'ai seulement administrateur et hp admistrateur j'ai pris le deuxième j'espère que c'est correct


 a+

orlyna
  1. Posté le 26/10/2008 à 18:51:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 quand l'ordinateur c'est remis en mode normal les icones d'avast situées près de l'horloge ont disparues j'ai le bouclier rouge m'indiquant que je n'ai plus d'antivirus

 est ce que je peux essayer d'en télécharger un ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 19:43:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut orlyna


 Je pense que le virus a fais plus de dommage, a voir les lignes 09 de ton rapport HJT qui sont (file missing).

 Relance Hijackthis, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s)

 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll (file missing)
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll (file missing)
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (file missing)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Utilise cet utilitaire pour désinstaller Avast proprement :
 http://www.avast.com/fre/avast [...] ility.html

 Je te conseil Antivir de Avira :
 http://dlce.antivir.com/down/w [...] u_en_h.exe

 Voici un tutoriel : http://www.malekal.com/tutorial_antivir.php

 Donne des nouvelles


 @++

(Publicité)
orlyna
  1. Posté le 26/10/2008 à 20:54:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:

 j'ai enfin réussi à supprimé les dernières traces d'avast
 j'ai installé antivir et fais un scan dont voici le rapport

 Avira AntiVir Personal
 Report file date: dimanche 26 octobre 2008  20:22

 Scanning for 1707541 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    NOM-FB9B15D2723

 Version information:
 BUILD.DAT     : 8.2.0.334      16933 Bytes  16/10/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 09:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 08:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 08:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 11:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 14:54:15
 ANTIVIR2.VDF  : 7.0.7.59     4366336 Bytes  19/10/2008 19:01:02
 ANTIVIR3.VDF  : 7.0.7.92      192000 Bytes  25/10/2008 19:01:03
 Engineversion : 8.2.0.9  
 AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 11:05:56
 AESCRIPT.DLL  : 8.1.1.9       319867 Bytes  26/10/2008 19:01:08
 AESCN.DLL     : 8.1.1.3       123252 Bytes  14/10/2008 11:05:56
 AERDL.DLL     : 8.1.1.2       438644 Bytes  12/09/2008 07:06:02
 AEPACK.DLL    : 8.1.2.4       369014 Bytes  14/10/2008 11:05:56
 AEOFFICE.DLL  : 8.1.0.29      196988 Bytes  26/10/2008 19:01:08
 AEHEUR.DLL    : 8.1.0.63     1479032 Bytes  26/10/2008 19:01:07
 AEHELP.DLL    : 8.1.1.2       115062 Bytes  14/10/2008 11:05:56
 AEGEN.DLL     : 8.1.0.42      319861 Bytes  26/10/2008 19:01:05
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 11:05:56
 AECORE.DLL    : 8.1.2.8       172406 Bytes  26/10/2008 19:01:04
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 11:05:56
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:28:01
 AVREP.DLL     : 8.0.0.2        98344 Bytes  26/10/2008 19:01:04
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 14:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 14:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: dimanche 26 octobre 2008  20:22

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'dllhost.exe' - '1' Module(s) have been scanned
 Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ehSched.exe' - '1' Module(s) have been scanned
 Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
 Scan process 'arservice.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 28 processes with 28 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD2

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD3

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD4

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '50' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP_PAVILION>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P82\A0089140.dll

[DETECTION] Is the TR/Fakealert.QF Trojan

[NOTE]      The file was moved to '4934c42f.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P82\A0089144.cpl

[DETECTION] Is the TR/FakeAV.bak.2 Trojan

[NOTE]      The file was moved to '4934c435.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P82\A0089150.cpl

[DETECTION] Is the TR/FakeAV.bak.2 Trojan

[NOTE]      The file was moved to '4934c439.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P82\A0089155.dll

[DETECTION] Is the TR/FakeAV.1.Gen.67 Trojan

[NOTE]      The file was moved to '4934c43d.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P82\A0089157.dll

[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.adb back-door program

[NOTE]      The file was moved to '4934c447.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P82\A0089158.dll

[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.acx back-door program

[NOTE]      The file was moved to '4934c44f.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P82\A0089159.dll

[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.acs back-door program

[NOTE]      The file was moved to '4934c453.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P82\A0089161.sys

[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.ats back-door program

[NOTE]      The file was moved to '4934c459.qua'!
 Begin scan in 'D:\' <HP_RECOVERY>


 End of the scan: dimanche 26 octobre 2008  20:39
 Used time: 17:04 Minute(s)

 The scan has been done completely.

4024 Scanning directories
 248265 Files were scanned

8 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

8 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 248255 Files not concerned
  14727 Archives were scanned

6 Warnings

8 Notes

 
 est ce qu'il faut que je supprime les fichiers en quarantaine ?

 peut tu s'il te plait me dire si je peux réinstaller zone alarm et spybot avec antivir ? (si tu en a d'autre à me recommander je suis preneuse)


 je te remercie beaucoup pour ton aide, tes explications étaient claires  et les réponses rapides
 merci aussi pour ta patience :super:

 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 21:26:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut orlyna


 Tu pourras vider la quarantaine, mais ce n'est pas nécessaire.

 Oui tu pourras réinstaller ZoneAlarm sans problème, pour ce qui est de spybot tu as déjà MalwareByte's, pas besoin de deux antispyware.

 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

orlyna
  1. Posté le 26/10/2008 à 21:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore mille fois merci pour ton aide et tes précieux conseils  :jap:

 je les suivrais à la lettre

 bonne soirée

 a++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 21:51:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut orlyna


 Bonne soirée à toi aussi et bon surf


 @++

 Page :
1

Aller à :
 

Sujets relatifs
supprimer xp spyware 2009 [Résolu] Virus XP Antispyware 2009
suppression .exe suppression de virus pour sans formatage
(résolu) confirmation de suppression d'antivirus 2008 Security Toolbar 7.1 (édition suppression identité)
antivirus [résolu]trojan dans win32 album photo 2007
Plus de sujets relatifs à : après suppression antispyware 2009 plus d'antivirus [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème avec Iexplorer et cheval de troie 12
rapport hijackthis 1
Spyware Secure, Safe Surfing Tips 5
processus gourmand 36
fenêtres intempestives 0