Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan.Win32.KillFiles.avs (résolu)

 

LOGICIELS : micropat PRODUITS : bidou83, 1 utilisateur anonyme et 143 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan.Win32.KillFiles.avs (résolu)

Prévenir les modérateurs en cas d'abus 
nanex26
nanex26
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2009 à 14:13:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 depuis hier, mon anti-virus a chopé 2 fois ce trojan....
 http://img38.imageshack.us/img​38/5281/sanstitrehqo.th.png

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2009 à 22:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nanex

 



C:\System Volume Information\_restore ...



 restore, c' est la restauration du système !

 Ce message indique que Windows a inclus le virus dans l’ un de ses points de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit !

 En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer dans les points de restauration.
 Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore sur ton PC, caché dans un point de restauration.

 C'est pour cette raison que l’ on recommande chaque fois de purger la restauration du système après chaque suppression d'un virus ou d'un spyware.
 Justement pour éviter d'être à nouveau infecté après une restauration du système.

 Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en supprimant tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

 ---
 Ensuite, relance un scan antivirus (mis à jour) pour contrôle.

(Publicité)
nanex26
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2009 à 05:46:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  kmisol

 bizarre il me semble avoir pu supprimer le fichier infecté :??:
 Je suis en train de scanner après désactivation/activation des points de restauration systéme... je poste dés que possible

 Aprés l'analyse planifiée il m'a trouvé ça http://img199.imageshack.us/im​g199/3148/sanstitre1yal.th.png
 et là aussi j'ai supprimé carrément tous le dossier...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2009 à 06:47:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

nanex26
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2009 à 10:43:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-Salut

 RAS avec Malwarebytes' Anti-Malware 1.37
 Version de la base de données: 2227
 Windows 5.1.2600 Service Pack 3

 20/08/2009 18:44:43
 mbam-log-2009-08-20 (18-44-43).txt

 Type de recherche: Examen complet (C:\|D:\|K:\|)
 Eléments examinés: 233482
 Temps écoulé: 1 hour(s), 8 minute(s), 40 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)
 RAS........avec malwarebytes

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 .....
 et avec l'anti-virus pareil :??:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 09:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nanex26

 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 ---
 Puis, fais un scan Hijackthis et poste le rapport.

nanex26
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/08/2009 à 16:47:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  kmisol  ;)

 Voici les rapports demandés :


 SDFix: Version 1.240
 Run by Compaq_Propri‚taire on 22/08/2009 at 18:26

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-22 18:34:28
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Securitoo\\Av_Fw\\backw​eb\\8520111\\Program\\fspex.ex​e"="C:\\Program Files\\Securitoo\\Av_Fw\\backw​eb\\8520111\\Program\\fspex.ex​e:*:Enabled:Securitoo Antivirus Firewall"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\Livecom.exe"="C:\\PRO​GRA~1\\Livecom\\APPLIC~1\\Exe\​\Livecom.exe:*:Enabled:Livecom​"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\..\\EconfV4\\ftplayer​.exe"="C:\\PROGRA~1\\Livecom\\​APPLIC~1\\Exe\\..\\EconfV4\\ft​player.exe:*:Enabled:Livecom Media"
 "C:\\Program Files\\OneClick\\OneClick.exe"​="C:\\Program Files\\OneClick\\OneClick.exe:​*:Disabled:OneClick"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\WINDOWS\\system32\\fxscln​t.exe"="C:\\WINDOWS\\system32\​\fxsclnt.exe:*:Enabled:Microso​ft  Fax Console"
 "C:\\Program Files\\Securitoo\\Controle Parental\\bin\\optproxy.exe"="​C:\\Program Files\\Securitoo\\Controle Parental\\bin\\optproxy.exe:*:​Enabled:Securitoo Contr“le Parental"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Enabled:Ex‚cu​ter une DLL en tant qu'application"
 "C:\\Program Files\\Hp\\HP Software Update\\HPWUCli.exe"="C:\\Prog​ram Files\\Hp\\HP Software Update\\HPWUCli.exe:*:Enabled:​HP Software Update Client"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
 "C:\\Program Files\\Livecom\\Application\\e​Confv4\\livecomp.exe"="C:\\Pro​gram Files\\Livecom\\Application\\e​Confv4\\livecomp.exe:*:Disable​d:Livecom Player"
 "C:\\Program Files\\Outlook Express\\msimn.exe"="C:\\Progr​am Files\\Outlook Express\\msimn.exe:*:Enabled:O​utlook Express"
 "C:\\WINDOWS\\explorer.exe"="C​:\\WINDOWS\\explorer.exe:*:Dis​abled:Explorateur Windows"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​="C:\\Program Files\\uTorrent\\uTorrent.exe:​*:Disabled:æTorrent"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="C:\\Program Files\\ma-config.com\\maconfse​rvice.exe:LocalSubNet:Enabled:​maconfservice"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\Livecom.exe"="C:\\PRO​GRA~1\\Livecom\\APPLIC~1\\Exe\​\Livecom.exe:*:Enabled:Livecom​"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\..\\EconfV4\\ftplayer​.exe"="C:\\PROGRA~1\\Livecom\\​APPLIC~1\\Exe\\..\\EconfV4\\ft​player.exe:*:Enabled:Livecom Media"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 Remaining Files :



 Files with Hidden Attributes :

 Fri  7 Apr 2006           218 ..SH. --- "C:\BOOT.BAK"
 Tue 15 Aug 2006            22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
 Tue 18 Apr 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Fri 12 Jan 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
 Tue  2 May 2006        38,912 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\S.M.A.N\~WRL0004.tmp​"

 Finished!





 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:43:21, on 22/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Cobian Backup 9\cbService.exe
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\FSGK32.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Orange\AntivirusFirewall​\Common\FSMB32.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FCH32.EXE
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FAMEH32.EXE
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsqh.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fssm32.exe
 C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsus.exe
 C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsav32.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Cobian Backup 9\cbInterface.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSGUI\fsguidll.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba​03b5573} - C:\Program Files\Foxit\tbFoxi.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTas​kTips.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] n-test.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\ORSP Client\fsorsp.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe (file missing)
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 11032 bytes


 @+

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 19:55:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il subsiste des restes de Norton/Symantec sur ton PC !

 Pour le désisntaller complétement, utilise cet outil :

 http://service1.symantec.com/S [...] 4110429924

 ---
 Ensuite, ...

 fais ce scan en ligne ...

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Une fois le scan achevé, sauvegarde le rapport et poste-le.

 Tuto : http://forum.pcastuces.com/bit [...] -f31s2.htm

 PS : désactive ton antivirus le temps du scan ...


 

(Publicité)
nanex26
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2009 à 09:02:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 <HTML>
 <HEAD>
 <TITLE>BitDefender Online Scanner -Scan Report</TITLE>
 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
 <meta name="generator" content="Namo WebEditor v5.0(Trial)">
 </HEAD>
 <BODY BGCOLOR=#FFFFFF  leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


 <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">

<tr>

<td width="458">

<p><font face="Arial" color=red><span style="font-size:14pt;"><b>Bit​Defender

Online Scanner</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

<tr>

<td colspan="3" width="912">

<p><font face="Arial"><span style="font-size:11pt;"><B>Sca​n report generated

at: Sun, Aug 23, 2009 - 10:39:43</b></span></font></p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>Sca​n

path: </b></span><span style="font-size:10pt;">C:\;D:​\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;​</span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

<tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Statistics</b></fo​nt></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Time</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">01:15:27</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Files</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">559476</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Folders</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">9834</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Boot Sectors</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Archives</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">18817</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Packed Files</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">19996</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

 

  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Results</b></font>​</p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Identified Viruses </font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Infected Files </font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Suspect&nbsp;Files </font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Warnings</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Disinfected</font></p​>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Deleted Files</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Engines Info</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Virus Definitions</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">3912140</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Engine build</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">17</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Archive plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">45</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Unpack plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">7</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">E-mail plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">6</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">System&nbsp;plugins</​font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">4</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">First Action</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Disinfect</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Second Action</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Delete</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Heuristics</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Enable Warnings</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>
                  <tr>

<td width="57%">

<p><font face="Arial" size="2">Scanned Extensions</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">*;</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Exclude Extensions</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">&nbsp;</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Emails</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Archives</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Packed</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Files</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Boot</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td colspan=2> &nbsp;

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="252" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Scanned File</b></font></p>

</td>

<td width="195" bgcolor="#CCCCCC" align="right">

<p align="left"><b><font size="2" face="Arial">&nbsp;Status</fon​t></b></p>

</td>

</tr>

<tr>
  <td width="57%">
  <p><font face="Arial" size="2">No virus found.</font></p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">&nbsp;</font></p>
  </td>
 </tr>

</table>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

 </table>
 <p>&nbsp;</p>

 </body>
 </html>

 j'ai merdé ...non  :??:
 http://img30.imageshack.us/img​30/6063/sanstitrebit.th.png

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 15:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nanex26

 


 Oui ...  [:fml:1] mais l' image me parle mieux  :lol: ...

 Relance un scan de ton antivirus pour voir ce qu' il en dit.

nanex26
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2009 à 18:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2009 à 06:50:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nanex26

 :super:

 Rassuré ?

 Si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Trojan.Win32.KillFiles.avs [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

nanex26
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/08/2009 à 10:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :super:

 OK..merci bien ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2009 à 17:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:wildbof:9] ...

 Bon surf  ;)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
PC tres lent au demarrage (sur le bureau) =>RESOLU trojan horse!!!!
[résolu]trojan dans win32 album photo 2007 Infecté par un trojan Win32:Agent-ISI[trj]
Plusieur trojan et probablement des virus trojan impossible a enlevé besoins d'aide
trojan photo8 msn HELP Probleme ac trojan.skintrim et spywaresecure
Trojan et autres PC rame a mort au secour j'en peux plus besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : Trojan.Win32.KillFiles.avs (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection VBS:Malware-gen 1
Clé USB en Lecteur de CD 16
virus ADSPY/Casino. 3
Virus, trojan intempestifs [résolu] 12
PC ralenti, multiples infections et antivir qui bloque 12