Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan Beagle mal traité = BUG

 

45 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan Beagle mal traité = BUG

Prévenir les modérateurs en cas d'abus 
Domèze
domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 14:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je fonctionne sur Windows XP Edition Familiale, Version 5.1.2600 SP2 Nu 2600.
 Tout allait bien jusqu'à ce que l'on vienne travailler dessus avec une clé USB infectée je suppose. Avast a décelé (trop tard) Beagle. Je l'a traité comme j'ai pu, mais depuis, le PC ne redémarre qu'à l'aide du disque d'installation de windows, et c'est très long !  :pleure:
 Je me suis inspiré de quelques cas similaires au mien et ai essayé de traiter, mais sans succès...

 Quelle âme charitable acceptera de bien vouloir me donner un coup de main afin d'éviter la ré installation de windows ??? :ouch:

 Qui peut m'aider ???

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 14:44:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 dejas commence par nous dire qu est ce que tu as fait?

 



Je l'a traité comme j'ai pu,



 fait ca ensuite avec kaper de preference!!

 Scan en ligne avec Kaspersky :[list]

  • Ouvre internet explorer [*]Outils   [*]Options internet   [*]onglet "sécurité"  [*]Valide "niveau par défaut".  [*]Toujours sur Internet explorer   [*]Outils  [*]Options internet   [*]onglet "avancé"   [*]valide "Paramètres par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). [*]Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.pour le scan Clique sur http://pictures.kaspersky.fr/b​outon-scann2.jpg en bas à droite de la page.[*]Si tu es perdu, tu peux suivre cette aide pour les scans en ligne [*] Scan le poste de travail [*]Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :  [*]Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) [*]Copie/colle le rapport panda ici [/list]

(Publicité)
domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 14:50:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK !
 j'ai IE 7, et dans l'onglet "avancé", que dois-je faire afin de rétablir les paramètres par défaut ?

domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 17:42:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, pendant que Kapersky On line tourne (ça fait 2h15), je peux te dire que j'ai utilisé :
 mwavscan.com ;
 SafeBoot ;
 Avenger ;
 CCleaner ;
 AVG anti-spyware

 Mais le problème persiste...
 Il reste 10 % d'analyse et je poste le rapport !

domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 18:20:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, November 05, 2007 6:18:44 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  5/11/2007
 Enregistrements dans la base antivirus Kaspersky : 423939
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\
  H:\
  I:\
  J:\
  K:\
  L:\
  M:\
  O:\
  P:\

 Statistiques de l'analyse:
  Total d'objets analysés: 126227
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 2 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:42:34

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\A\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\A\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt L'objet est verrouillé ignoré
 C:\Documents and Settings\A\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\A\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\A\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\A\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\A\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.13.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.13.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSStmp.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​007.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​008.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00B.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​011.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​019.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​019.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​019.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01F.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy6.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf4.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_8​d0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\chandir.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\chandir.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\chn.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\chn.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\D0000000.FCS L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\inuse.txt L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\L0000003.FCS L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\main.log L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs_die.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs_die.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs_dnd.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs_dnd.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs_ext.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs_ext.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs_rcv.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\prs_rcv.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\storydb.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\A\Data​\storydb.idx L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{D53CC201-​44D0-4F0E-8648-A9C972115350}\R​P10\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\ODi​ag.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\OSe​ssion.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\at​api.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\dt​scsi.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\sp​td9053.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_440.dat L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\Jeux\Spiderman\Spiderman the Movie PC game.exe/install.exe Infecté : Trojan-Dropper.Win32.Small.bf ignoré
 D:\Jeux\Spiderman\Spiderman the Movie PC game.exe RAR: infecté - 1 ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 18:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de bagle apparament<,??
 quel sont tes soucis exatement???

domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 18:39:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense l'avoir éradiqué (je vais te poster les fichiers mis en quarantaine). Mais depuis que je l'ai traité, j'ai du endommager des fichiers. Mon PC ne boote plus sans le disque d'installation de windows.

 Au fait, comment insérer une copie d'écran ?

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 18:54:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu te met sur la page que tu veut  faire la capture
 ensuite tu appuis sur la touche impr ecran qui est la touche apres F12
 ensuite demarer-->tous les programe-->> accessoire-->>paint
 la ensuite un ecran s ouvre!!
 tu clique sur edition-->coller
 la ta capure apparait!!
 ensuite enregitrer sous--> tu met un titre en bas -> et en dessous tu change le format tu le format en JPEG
 et la tu va sur ce site  :  http://www.hiboox.com/index.php
 tu clique sur parcourir -->tu choisis ton image --> tu met ce que c est en dessous!!!
 envoyer!!!!
 et apres tu a ton image qui apparait avec en dessous des cases avec  LIEN :pour les emails
 HTML : pour les blogs ou les sites
 IMG code : pour les forums
 tu copie le lien et tu le colle ici

(Publicité)
domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 19:17:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 19:31:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oué correst mais si il est en quanrantaine ca crain plus rien!!

domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 19:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord, mais qu'est-ce qui a pu se passer pour que mon PC ne veuille plus redémarrer tout seul ? Et comment faire pour qu'il puisse booter comme un grand ?

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 19:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok on va verrif

 Télécharge HijackThis v2.0.2
 http://www.trendsecure.com/por [...] nstall.exe
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

 Tuto  la http://cybersecurite.xooit.com [...] -2-0-2.htm   (merci a  Bruce Lee  et  a Anthony10 )

domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 19:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:04:00, on 05/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 C:\WINDOWS\Dit.exe
 C:\Program Files\Daemon Tools V.4\DAEMON Tools\daemon.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\zHotkey.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PVSW\Bin\WGE_SRV.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PVSW\BIN\W3dbsmgr.EXE
 C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Hewlett-Packard\HP OfficeJet T Series\Bin\HPOstr05.exe
 C:\Program Files\palmOne\Hotsync.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\HP OfficeJet T Series\bin\HPOVDX05.EXE
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.carrefour-multimedia.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft_PDF Converter\RegistryController.e​xe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Daemon Tools V.4\DAEMON Tools\daemon.exe" -lang 1036
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
 O4 - Global Startup: Démarrage de l'imprimante HP OfficeJet T Series.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet T Series\Bin\HPOstr05.exe
 O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft_PDF Converter\IEShellExt.dll /300
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3333169531
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/ [...] gh.cab?326
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BD1B2EFA-FDCA-4453-BE17-6​1D785669F72}: NameServer = 212.27.54.252,212.27.39.134
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 9269 bytes

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 20:18:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton log n as rien!!

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

(Publicité)
domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 20:23:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bcp pour l'analyse bibou !
 Que me conseille-tu pour que mon PC démarre normalement ?

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 20:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaye ca
 mais je ne te promet rien!!
 Telecharge Zeb-Restore

 ftp://zebulon.fr/Zeb-Restore.z​ip

domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 20:31:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En quoi ça consiste ?

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 20:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a retaurer ce qu il ne marche pas!!

domeze
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2007 à 21:03:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai tenté le registre et les policies, mais rien ne change.
 Le PC m'indique toujours un disk boot failure :hurle:...

 Merci bibou pour tes conseils ! Je vais m'armer de patience et sans doute devoir réinstaller windows :berk:

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/11/2007 à 21:38:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaye une reparation windows comme ca tu ne perd rien!!

 Page :
1

Aller à :
 

Sujets relatifs
trojan 8704.61 (résolu) [résolu] infecté par un trojan
trojan spy.win32@mx Menaces: Adware.Agent.BN et Trojan PWS.Transpy
trojan horse PC ralenti. Trojan détecté par Mac Afee
virus Trojan-Spy.Win32.BZub.jh et autres Trojan.Win32.Patched.af et Backdoor.Win32.Agent.bbp
Requete aprés infection par trojan et worms... bug ad aware
Plus de sujets relatifs à : Trojan Beagle mal traité = BUG

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] Infecté par Vundo [Résolu] 18
[Résolu] Kaspersky : Virus ou pas?? C'est quoi?? 13
trojan 8704.61 (résolu) 36
attaque spyware 10
Adware.Agent.BN 23