Allez plus loin dans le numérique
111 utilisateurs connectés
Forum de L'Ordinateur Individuel / Sécurité (problèmes et logiciels pour y remédier) / Scan HijackTHis/ virus win32 trojan.gen particulièrement [résolu]
virus win32 trojan.gen particulièrement [résolu]
kawah22
le 23 juin 2007 à 20h03
Bonjour,
J'ai sur mon P.C. un virus qui répond au doux nom de :
Win32: trojan.gen{other} sur le fichier C:/cp1041.nls
Avast le retrouve dès que j'allume mon P.C. et le met en quarantaine, ce qui est bien, mais J'FAIS COMMENT POUR LE DETRUIRE CE PUT.. DE MER.. DE BOR... DE SALOP... DE VIRUS DE MER...
Je colle ci-dessous le rapport hijackthis, si quelqu'un avait la bonté de me répondre pour que je retrouve mon calme....
Merci d'avance.
Kawa
Logfile of HijackThis v1.99.1
Scan saved at 19:30:56, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Administrateur\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
J'ai sur mon P.C. un virus qui répond au doux nom de :
Win32: trojan.gen{other} sur le fichier C:/cp1041.nls
Avast le retrouve dès que j'allume mon P.C. et le met en quarantaine, ce qui est bien, mais J'FAIS COMMENT POUR LE DETRUIRE CE PUT.. DE MER.. DE BOR... DE SALOP... DE VIRUS DE MER...
Je colle ci-dessous le rapport hijackthis, si quelqu'un avait la bonté de me répondre pour que je retrouve mon calme....
Merci d'avance.
Kawa
Logfile of HijackThis v1.99.1
Scan saved at 19:30:56, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Administrateur\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
-->Message édité par med365 le 04/07/2007 12:38:47<--
répondre
med365
le 24 juin 2007 à 08h18
Bonjour
Bienvenue sur le forum
Et merci d'éditer ton premier message afin d'en enlever les insultes semi-masquées stp
Pour ton infection :
I] Analyse
Rends toi sur le site suivant : http://webscanner.kaspersky.fr/, scanne et poste le rapport.
Je vois que tu as AVG Antispyware, mets le à jour, scanne avec et poste un rapport, pour l'instant ne supprime rien.
Avec Hijackthis, rends toi dans la "Misc tools section" et cliques "Open Uninstall Manager" puis sur "Save list" poste le contenu du fichier ici.
II] Premières corrections :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
Désinstalle la Game Bar
III] Refais un hijackthis
Refais un hijackthis en suivant les conseils donnés par Helger dans le topic "A lire avant de poster un hijackthis" le lien est dans ma signature sous le nom de "Topic Hijackthis".
@+
Bienvenue sur le forum
Et merci d'éditer ton premier message afin d'en enlever les insultes semi-masquées stp
Pour ton infection :
I] Analyse
II] Premières corrections :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
Désinstalle la Game Bar
III] Refais un hijackthis
Refais un hijackthis en suivant les conseils donnés par Helger dans le topic "A lire avant de poster un hijackthis" le lien est dans ma signature sous le nom de "Topic Hijackthis".
@+
-->Message édité par med365 le 24/06/2007 08:22:59<--
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
![[:Ordinateur-Individuel:1]](/data/globaldata/usmilies/ordinateurindividuel-1.gif "[:Ordinateur-Individuel:1]")
![[:Ordinateur-Individuel:2]](/data/globaldata/usmilies/ordinateurindividuel-2.gif "[:Ordinateur-Individuel:2]")
![[:Ordinateur-Individuel:3]](/data/globaldata/usmilies/ordinateurindividuel-3.gif "[:Ordinateur-Individuel:3]")
![[: Ordinateur-Individuel:4]](/data/globaldata/usmilies/ordinateurindividuel-4.gif "[: Ordinateur-Individuel:4]")
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 24 juin 2007 à 11h06
Bonjour,
med365, je te promet je ferais + attention à mes propos à peine déguisés...
Mais, ce satané virus persiste et signe. J'ai fait un scan "minutieux" cette nuit et.... Avast l'a retrouvé sur un autre fichier , il est passé de CP1041.nls à trz28r.tmp ! GRRRRR
En outre je me suis rendu sur le site kaspersky mais l'initialisation a échouée ! Faut-il que je télécharge le controle "activeX" ? Je suppose que oui...
Merci de tes renseignements, je ne connaissais pas ce site et c'est réellement sympa de trouver "du réconfort".
Bonne journée à toi, à vous
Kawa
med365, je te promet je ferais + attention à mes propos à peine déguisés...
Mais, ce satané virus persiste et signe. J'ai fait un scan "minutieux" cette nuit et.... Avast l'a retrouvé sur un autre fichier , il est passé de CP1041.nls à trz28r.tmp ! GRRRRR
En outre je me suis rendu sur le site kaspersky mais l'initialisation a échouée ! Faut-il que je télécharge le controle "activeX" ? Je suppose que oui...
Merci de tes renseignements, je ne connaissais pas ce site et c'est réellement sympa de trouver "du réconfort".
Bonne journée à toi, à vous
Kawa
med365
le 24 juin 2007 à 11h19
Salut
Oui il faut que tu y ailles avec IE et que tu installe le controle ActiveX.
Ce virus m'a l'air assez collant, mais on va le virer t'inquiètes
Bon dimanche et @+ !
Oui il faut que tu y ailles avec IE et que tu installe le controle ActiveX.
Ce virus m'a l'air assez collant, mais on va le virer t'inquiètes
Bon dimanche et @+ !
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 24 juin 2007 à 12h10
Rebonjour,
Alors voilà... Pour l'instant kapersky scan mon pc.
D'autre part, Patouche qui m'a donné l'adresse de ce site, s'est renseigné et m'a appris que ce virus vient de MSN ! (étonnant, non ?) En fait, lors de l'installation de messenger il y a une petite case qui demande si l'on désir l'installer avec ou sans le sponsor. Il faut cocher "NON", car il s'avère que c'est le sponsor qui introduit "ce ver informatique" (comme dit ma fille).
Maintenant je dois bouger, je suis inviter à dejeuner chez des amis....
Je te remercie encore.
Bon dimanche, à plus tard,
Kawa
Alors voilà... Pour l'instant kapersky scan mon pc.
D'autre part, Patouche qui m'a donné l'adresse de ce site, s'est renseigné et m'a appris que ce virus vient de MSN ! (étonnant, non ?) En fait, lors de l'installation de messenger il y a une petite case qui demande si l'on désir l'installer avec ou sans le sponsor. Il faut cocher "NON", car il s'avère que c'est le sponsor qui introduit "ce ver informatique" (comme dit ma fille).
Maintenant je dois bouger, je suis inviter à dejeuner chez des amis....
Je te remercie encore.
Bon dimanche, à plus tard,
Kawa
med365
le 24 juin 2007 à 13h53
Le sponsor de Messenger Plus ? Ce n'est pas un ver mais un Adware comme Lop.
Bon appetit et bon dimanche
@+
Bon appetit et bon dimanche
@+
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 25 juin 2007 à 00h25
Bonsoir med365,
je rentre seulement ! Bonne journée !
kapersky a analysé mon P.C. et n'a apparament rien trouvé de suspect ?
Je te joint ci-dessous le rapport.
Je lance l'analyse de AVG maintenant, en espérant qu'il ne m'affiche pas l'écran bleu "de la mort !" comme il l'a fait samedi aprèm.
à bientôt
Kawa
P.S. j'ai appelé le sponsor le ver parcequ'il passe d'un fichier à l'autre... sans trop savoir ! ! ? ?
Heuuuuuu ????? Je n'arrive pas à "copier / coller" le rapport de kaspersky ???
Pfffff ce que c'est qu'être un boulet en informatique ! Je suis désolé...
je rentre seulement ! Bonne journée !
kapersky a analysé mon P.C. et n'a apparament rien trouvé de suspect ?
Je te joint ci-dessous le rapport.
Je lance l'analyse de AVG maintenant, en espérant qu'il ne m'affiche pas l'écran bleu "de la mort !" comme il l'a fait samedi aprèm.
à bientôt
Kawa
P.S. j'ai appelé le sponsor le ver parcequ'il passe d'un fichier à l'autre... sans trop savoir ! ! ? ?
Heuuuuuu ????? Je n'arrive pas à "copier / coller" le rapport de kaspersky ???
Pfffff ce que c'est qu'être un boulet en informatique ! Je suis désolé...
med365
le 25 juin 2007 à 12h18
Salut
Pour le rapport de Kaspersky, sélectionne tout le texte dans la fenêtre du rapport et fair copier puis coller.
@+
Pour le rapport de Kaspersky, sélectionne tout le texte dans la fenêtre du rapport et fair copier puis coller.
@+
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 25 juin 2007 à 12h34
bonjour,
alors voilà... un nouveaux problème ! Quand je sélectionne le texte du rapport, ou le rapport lui même et que je clique droit pour faire un "copier", il apparaît une petite fenêtre, qui me parle en anglais (GRRRRR) "windows installer" et qui me dit :"the feature you are trying to use on a network resource that is unvalable.
alors voilà... un nouveaux problème ! Quand je sélectionne le texte du rapport, ou le rapport lui même et que je clique droit pour faire un "copier", il apparaît une petite fenêtre, qui me parle en anglais (GRRRRR) "windows installer" et qui me dit :"the feature you are trying to use on a network resource that is unvalable.
kawah22
le 25 juin 2007 à 12h41
oups !!!
erreur de clique, voila la suite...
"Clik OK to try again, or entred the alternate path to the folder containing the instalation package 'pando.msi'in the box below.
C'est pas que je crise, mais il y aurait comme du cousinage ! Je n'ai pas l'intention de devenir chèvre avec ce P.C. Maaaiiihhhêêê ! il commence à m'agacer sérieusement ! Si en plus de me dépanner tu avais du valium ou quelque chose comme ça, j'en prendrais bien une caisse ! Parceque je ne sais pas, plus quoi faire....
erreur de clique, voila la suite...
"Clik OK to try again, or entred the alternate path to the folder containing the instalation package 'pando.msi'in the box below.
C'est pas que je crise, mais il y aurait comme du cousinage ! Je n'ai pas l'intention de devenir chèvre avec ce P.C. Maaaiiihhhêêê ! il commence à m'agacer sérieusement ! Si en plus de me dépanner tu avais du valium ou quelque chose comme ça, j'en prendrais bien une caisse ! Parceque je ne sais pas, plus quoi faire....
med365
le 25 juin 2007 à 12h52
Stresam 
Au fait, qu'est-ce que pando je ne connais pas...
Poste les rapports s'il te plait.
Au fait, qu'est-ce que pando je ne connais pas...
Poste les rapports s'il te plait.
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 25 juin 2007 à 17h14
rebonjour,
J'voudrais bien, mais j'peux point !! te poster les rapports mon copier / coller ne fonctionne pas ! Lorsque je clique droit sur copier il m'affiche la fenetre dont je t'ai parlé ce midi ! Quand à pando ??? je ne sais pas ce que c'est ! Sincèrement désolé d'être aussi empreinté pour ne pas dire nul !
J'voudrais bien, mais j'peux point !! te poster les rapports mon copier / coller ne fonctionne pas ! Lorsque je clique droit sur copier il m'affiche la fenetre dont je t'ai parlé ce midi ! Quand à pando ??? je ne sais pas ce que c'est ! Sincèrement désolé d'être aussi empreinté pour ne pas dire nul !
med365
le 25 juin 2007 à 17h36
Bon ce n'est pas grave, refais un scan et enregistre la page, ouvre le fichier html avec le bloc-notes et copies-colles tout le texte ici.
Fais l'analyse avec AVG Antispyware s'il te plait.
@+
Fais l'analyse avec AVG Antispyware s'il te plait.
@+
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 25 juin 2007 à 18h28
Bonjour,
voilà ci-dessous le rapport de kaspersky en bloc note :
Et voici maintenant celui du scann, toujours en bloc note :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:36:38 25/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
... ? ? ? Je ne sais pas si ça te dit quelque chose, mais si c'est le cas, CHAPEAU !
Merci encore.
Kawa
Edit med365 : Rapport KAV
voilà ci-dessous le rapport de kaspersky en bloc note :
Nom de l'objet infecté Nom du virus Derniére action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007062320070624\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007062420070625\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_axXcKmaakLqndcr L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_cl1AXZCVI3Z1SGu L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_dNjP7iBBEvg2nWp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_ENZrpxW3qVcilx6 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_itfa40DQnyifhmw L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF17A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF315D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF3171.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF869E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000005.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9294E0E3-A8ED-407A-AA01-23FEEA97A796}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007062320070624\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012007062420070625\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_axXcKmaakLqndcr L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_cl1AXZCVI3Z1SGu L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_dNjP7iBBEvg2nWp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_ENZrpxW3qVcilx6 L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\me_itfa40DQnyifhmw L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF17A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF315D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF3171.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF869E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000005.FCS L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9294E0E3-A8ED-407A-AA01-23FEEA97A796}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Et voici maintenant celui du scann, toujours en bloc note :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:36:38 25/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
... ? ? ? Je ne sais pas si ça te dit quelque chose, mais si c'est le cas, CHAPEAU !
Merci encore.
Kawa
Edit med365 : Rapport KAV
-->Message édité par med365 le 25/06/2007 18:48:13<--
med365
le 25 juin 2007 à 18h46
Salut
D'habitude le rapport est plus présentable puisque ce n'est pas du HTML directement, je t'ai demandé de faire ca car c'était plus simple
J'édite pour virer tout le code HTML
D'habitude le rapport est plus présentable puisque ce n'est pas du HTML directement, je t'ai demandé de faire ca car c'était plus simple
J'édite pour virer tout le code HTML
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
med365
le 25 juin 2007 à 18h50
Je suis étonné de quelque chose : Kaspersky ne trouve rien...
Fais un scan avec ton antivirus et poste son rapport, il faut que je sache quels fichiers sont infectés...
Fais un scan avec ton antivirus et poste son rapport, il faut que je sache quels fichiers sont infectés...
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 25 juin 2007 à 19h04
oki,
je fais le scann avec avast, ça va prendre du temps...
et je te l'envoie
bonne soirée.
kawa
je fais le scann avec avast, ça va prendre du temps...
et je te l'envoie
bonne soirée.
kawa
kawah22
le 25 juin 2007 à 22h50
Salut med365,
Je ne sais pas si tu as filé du valium ou du prosac à mon P.C., ou si tu as des pouvoirs ou quoi, mais là je ne pige plus rien ! Je viens de lire le rapport d'Avast, mon biniou n'est plus infecté ! ! ??
Sincèrement je suis fou, ou j'ai rêvé ?
Si tu as une explication à cette situation, je suis preneur... parceque là, je nage en pleine béchamelle !
Merci, Kawa
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 2 mai 2007 14:39:47
* VPS : 000737-2, 30/04/2007
*
Fichiers infectés : 0
Total des fichiers : 1010
Total des dossiers : 154
Taille totale : 571.5 MB
*
* Tâche arrêtée : mercredi 2 mai 2007 14:41:30
* Programme en exécution était 1 minute(s), 43 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 3 mai 2007 21:05:18
* VPS : 000738-1, 03/05/2007
*
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP131\A0028191.dll [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\Temp\_avast4_\unp42140655.tmp [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 2
Total des fichiers : 137253
Total des dossiers : 9421
Taille totale : 83.8 GB
*
* Tâche arrêtée : vendredi 4 mai 2007 00:37:30
* Programme en exécution était 3 heure(s), 32 minute(s), 12 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 6 mai 2007 19:32:37
* VPS : 000738-3, 05/05/2007
*
Fichiers infectés : 0
Total des fichiers : 2
Total des dossiers : 1
Taille totale : 327.0 B
*
* Tâche arrêtée : dimanche 6 mai 2007 19:32:37
* Programme en exécution était 0 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 6 mai 2007 19:33:17
* VPS : 000738-3, 05/05/2007
*
Fichiers infectés : 0
Total des fichiers : 2
Total des dossiers : 1
Taille totale : 327.0 B
*
* Tâche arrêtée : dimanche 6 mai 2007 19:33:17
* Programme en exécution était 0 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 21 juin 2007 16:57:51
* VPS : 000751-1, 20/06/2007
*
Fichiers infectés : 0
Total des fichiers : 49
Total des dossiers : 7
Taille totale : 101.4 MB
*
* Tâche arrêtée : jeudi 21 juin 2007 16:58:29
* Programme en exécution était 38 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 11:25:50
* VPS : 000751-2, 21/06/2007
*
C:\Documents and Settings\All Users\Application Data\Apple Computer\iTunes\SC Info [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\All Users\Bureau\Windows Live Messenger.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\762.tmp [L] Win32:Zhelatin-AHJ [Wrm] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\774.tmp [L] Win32:Trojan-gen. {UPX!} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\777.tmp [L] Win32:BZub-EQ [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 3
Total des fichiers : 36687
Total des dossiers : 2583
Taille totale : 6.4 GB
*
* Tâche arrêtée : vendredi 22 juin 2007 12:28:26
* Programme en exécution était 1 heure(s), 2 minute(s), 36 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 13:07:56
* VPS : 000751-2, 21/06/2007
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 17:50:26
* VPS : 000751-2, 21/06/2007
*
C:\hp\bin\KillWind.exe [L] Win32:Trojan-gen. {VC} (0)
Fichier supprimé avec succès...
C:\Program Files\ZangoToolbar\Bin\4.8.3.0\ZbWallpaper.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP131\A0028240.dll [L] Win32:Agent-GPJ [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0028748.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0028791.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP138\A0030020.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP141\A0030166.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP157\A0032890.dll [L] Win32:Agent-HKH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP163\A0035127.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0069125.exe [L] Win32:Trojan-gen. {VC} (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0069127.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\pdp.exe.exe [L] Win32:Zhelatin-AHJ [Wrm] (0)
Fichier supprimé avec succès...
Fichiers infectés : 12
Total des fichiers : 49135
Total des dossiers : 9359
Taille totale : 11.7 GB
*
* Tâche arrêtée : vendredi 22 juin 2007 18:20:11
* Programme en exécution était 29 minute(s), 45 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 23 juin 2007 20:52:08
* VPS : 000751-4, 23/06/2007
*
C:\trz28F.tmp [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 1
Total des fichiers : 131383
Total des dossiers : 9080
Taille totale : 86.2 GB
*
* Tâche arrêtée : dimanche 24 juin 2007 10:37:11
* Programme en exécution était 13 heure(s), 45 minute(s), 3 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 25 juin 2007 19:04:58
* VPS : 000751-5, 24/06/2007
*
Fichiers infectés : 0
Total des fichiers : 131567
Total des dossiers : 9098
Taille totale : 86.2 GB
*
* Tâche arrêtée : lundi 25 juin 2007 22:25:43
* Programme en exécution était 3 heure(s), 20 minute(s), 45 seconde(s)
*
Je ne sais pas si tu as filé du valium ou du prosac à mon P.C., ou si tu as des pouvoirs ou quoi, mais là je ne pige plus rien ! Je viens de lire le rapport d'Avast, mon biniou n'est plus infecté ! ! ??
Sincèrement je suis fou, ou j'ai rêvé ?
Si tu as une explication à cette situation, je suis preneur... parceque là, je nage en pleine béchamelle !
Merci, Kawa
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 2 mai 2007 14:39:47
* VPS : 000737-2, 30/04/2007
*
Fichiers infectés : 0
Total des fichiers : 1010
Total des dossiers : 154
Taille totale : 571.5 MB
*
* Tâche arrêtée : mercredi 2 mai 2007 14:41:30
* Programme en exécution était 1 minute(s), 43 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 3 mai 2007 21:05:18
* VPS : 000738-1, 03/05/2007
*
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP131\A0028191.dll [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\Temp\_avast4_\unp42140655.tmp [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 2
Total des fichiers : 137253
Total des dossiers : 9421
Taille totale : 83.8 GB
*
* Tâche arrêtée : vendredi 4 mai 2007 00:37:30
* Programme en exécution était 3 heure(s), 32 minute(s), 12 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 6 mai 2007 19:32:37
* VPS : 000738-3, 05/05/2007
*
Fichiers infectés : 0
Total des fichiers : 2
Total des dossiers : 1
Taille totale : 327.0 B
*
* Tâche arrêtée : dimanche 6 mai 2007 19:32:37
* Programme en exécution était 0 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 6 mai 2007 19:33:17
* VPS : 000738-3, 05/05/2007
*
Fichiers infectés : 0
Total des fichiers : 2
Total des dossiers : 1
Taille totale : 327.0 B
*
* Tâche arrêtée : dimanche 6 mai 2007 19:33:17
* Programme en exécution était 0 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 21 juin 2007 16:57:51
* VPS : 000751-1, 20/06/2007
*
Fichiers infectés : 0
Total des fichiers : 49
Total des dossiers : 7
Taille totale : 101.4 MB
*
* Tâche arrêtée : jeudi 21 juin 2007 16:58:29
* Programme en exécution était 38 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 11:25:50
* VPS : 000751-2, 21/06/2007
*
C:\Documents and Settings\All Users\Application Data\Apple Computer\iTunes\SC Info [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\All Users\Bureau\Windows Live Messenger.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\762.tmp [L] Win32:Zhelatin-AHJ [Wrm] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\774.tmp [L] Win32:Trojan-gen. {UPX!} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\777.tmp [L] Win32:BZub-EQ [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 3
Total des fichiers : 36687
Total des dossiers : 2583
Taille totale : 6.4 GB
*
* Tâche arrêtée : vendredi 22 juin 2007 12:28:26
* Programme en exécution était 1 heure(s), 2 minute(s), 36 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 13:07:56
* VPS : 000751-2, 21/06/2007
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 17:50:26
* VPS : 000751-2, 21/06/2007
*
C:\hp\bin\KillWind.exe [L] Win32:Trojan-gen. {VC} (0)
Fichier supprimé avec succès...
C:\Program Files\ZangoToolbar\Bin\4.8.3.0\ZbWallpaper.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP131\A0028240.dll [L] Win32:Agent-GPJ [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0028748.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0028791.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP138\A0030020.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP141\A0030166.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP157\A0032890.dll [L] Win32:Agent-HKH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP163\A0035127.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0069125.exe [L] Win32:Trojan-gen. {VC} (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0069127.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\pdp.exe.exe [L] Win32:Zhelatin-AHJ [Wrm] (0)
Fichier supprimé avec succès...
Fichiers infectés : 12
Total des fichiers : 49135
Total des dossiers : 9359
Taille totale : 11.7 GB
*
* Tâche arrêtée : vendredi 22 juin 2007 18:20:11
* Programme en exécution était 29 minute(s), 45 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 23 juin 2007 20:52:08
* VPS : 000751-4, 23/06/2007
*
C:\trz28F.tmp [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 1
Total des fichiers : 131383
Total des dossiers : 9080
Taille totale : 86.2 GB
*
* Tâche arrêtée : dimanche 24 juin 2007 10:37:11
* Programme en exécution était 13 heure(s), 45 minute(s), 3 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 25 juin 2007 19:04:58
* VPS : 000751-5, 24/06/2007
*
Fichiers infectés : 0
Total des fichiers : 131567
Total des dossiers : 9098
Taille totale : 86.2 GB
*
* Tâche arrêtée : lundi 25 juin 2007 22:25:43
* Programme en exécution était 3 heure(s), 20 minute(s), 45 seconde(s)
*
med365
le 26 juin 2007 à 11h56
Bonjour
Alors désactive la restauration du système (clique droit sur le poste de travail/propriétées/onglet restauration du système/coches "désactiver la restauration du système sur tous les lecteurs").
Puis télécharge ATF Cleaner : http://www.atribune.org/ coches la case select all du premier onglet, appuie sur empty selected puis recommence avec les autres onglets.
Vide la quarantaine d'avast (attention ne fais pas restaurer mais bien supprimer les fichiers !)
@+
Alors désactive la restauration du système (clique droit sur le poste de travail/propriétées/onglet restauration du système/coches "désactiver la restauration du système sur tous les lecteurs").
Puis télécharge ATF Cleaner : http://www.atribune.org/ coches la case select all du premier onglet, appuie sur empty selected puis recommence avec les autres onglets.
Vide la quarantaine d'avast (attention ne fais pas restaurer mais bien supprimer les fichiers !)
@+
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 26 juin 2007 à 15h05
Bonjour,
Je viens de faire ce que tu m'as dit, mais avant j'ai eu une nouvelle alerte virus (le même) et en voulant télécharger c cleaner j'ai eu l'écran bleu de la mort...
S'il y a d'autres manip à faire dit le moi.
Merci
Kawa
Je viens de faire ce que tu m'as dit, mais avant j'ai eu une nouvelle alerte virus (le même) et en voulant télécharger c cleaner j'ai eu l'écran bleu de la mort...
S'il y a d'autres manip à faire dit le moi.
Merci
Kawa
med365
le 26 juin 2007 à 15h07
Démarre en mode sans échecs et faits une analyse, supprime tout fichier infectieux découvert.
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 27 juin 2007 à 20h46
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 2 mai 2007 14:39:47
* VPS : 000737-2, 30/04/2007
*
Fichiers infectés : 0
Total des fichiers : 1010
Total des dossiers : 154
Taille totale : 571.5 MB
*
* Tâche arrêtée : mercredi 2 mai 2007 14:41:30
* Programme en exécution était 1 minute(s), 43 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 3 mai 2007 21:05:18
* VPS : 000738-1, 03/05/2007
*
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP131\A0028191.dll [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\Temp\_avast4_\unp42140655.tmp [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 2
Total des fichiers : 137253
Total des dossiers : 9421
Taille totale : 83.8 GB
*
* Tâche arrêtée : vendredi 4 mai 2007 00:37:30
* Programme en exécution était 3 heure(s), 32 minute(s), 12 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 6 mai 2007 19:32:37
* VPS : 000738-3, 05/05/2007
*
Fichiers infectés : 0
Total des fichiers : 2
Total des dossiers : 1
Taille totale : 327.0 B
*
* Tâche arrêtée : dimanche 6 mai 2007 19:32:37
* Programme en exécution était 0 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 6 mai 2007 19:33:17
* VPS : 000738-3, 05/05/2007
*
Fichiers infectés : 0
Total des fichiers : 2
Total des dossiers : 1
Taille totale : 327.0 B
*
* Tâche arrêtée : dimanche 6 mai 2007 19:33:17
* Programme en exécution était 0 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 21 juin 2007 16:57:51
* VPS : 000751-1, 20/06/2007
*
Fichiers infectés : 0
Total des fichiers : 49
Total des dossiers : 7
Taille totale : 101.4 MB
*
* Tâche arrêtée : jeudi 21 juin 2007 16:58:29
* Programme en exécution était 38 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 11:25:50
* VPS : 000751-2, 21/06/2007
*
C:\Documents and Settings\All Users\Application Data\Apple Computer\iTunes\SC Info [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\All Users\Bureau\Windows Live Messenger.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\762.tmp [L] Win32:Zhelatin-AHJ [Wrm] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\774.tmp [L] Win32:Trojan-gen. {UPX!} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\777.tmp [L] Win32:BZub-EQ [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 3
Total des fichiers : 36687
Total des dossiers : 2583
Taille totale : 6.4 GB
*
* Tâche arrêtée : vendredi 22 juin 2007 12:28:26
* Programme en exécution était 1 heure(s), 2 minute(s), 36 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 13:07:56
* VPS : 000751-2, 21/06/2007
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 17:50:26
* VPS : 000751-2, 21/06/2007
*
C:\hp\bin\KillWind.exe [L] Win32:Trojan-gen. {VC} (0)
Fichier supprimé avec succès...
C:\Program Files\ZangoToolbar\Bin\4.8.3.0\ZbWallpaper.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP131\A0028240.dll [L] Win32:Agent-GPJ [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0028748.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0028791.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP138\A0030020.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP141\A0030166.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP157\A0032890.dll [L] Win32:Agent-HKH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP163\A0035127.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0069125.exe [L] Win32:Trojan-gen. {VC} (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0069127.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\pdp.exe.exe [L] Win32:Zhelatin-AHJ [Wrm] (0)
Fichier supprimé avec succès...
Fichiers infectés : 12
Total des fichiers : 49135
Total des dossiers : 9359
Taille totale : 11.7 GB
*
* Tâche arrêtée : vendredi 22 juin 2007 18:20:11
* Programme en exécution était 29 minute(s), 45 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 23 juin 2007 20:52:08
* VPS : 000751-4, 23/06/2007
*
C:\trz28F.tmp [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 1
Total des fichiers : 131383
Total des dossiers : 9080
Taille totale : 86.2 GB
*
* Tâche arrêtée : dimanche 24 juin 2007 10:37:11
* Programme en exécution était 13 heure(s), 45 minute(s), 3 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 25 juin 2007 19:04:58
* VPS : 000751-5, 24/06/2007
*
Fichiers infectés : 0
Total des fichiers : 131567
Total des dossiers : 9098
Taille totale : 86.2 GB
*
* Tâche arrêtée : lundi 25 juin 2007 22:25:43
* Programme en exécution était 3 heure(s), 20 minute(s), 45 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 27 juin 2007 12:56:34
* VPS : 000752-1, 26/06/2007
*
C:\WINDOWS\system32\drivers\ndis.sys [L] Win32:Trojan-gen. {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le serveur de la zone de quarantaine n'est pas actif.Echec de la communication RPC.
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le serveur de la zone de quarantaine n'est pas actif.Echec de la communication RPC.
Fichiers infectés : 1
Total des fichiers : 122377
Total des dossiers : 9026
Taille totale : 82.5 GB
Bonsoir,
j'ai demaré le scann avec avast ce midi, il vient de se finir...
Je n'ai pas pu supprimer le fichier en mode sans échec, dois-je le faire en mode normal? je pense que oui....
Je te joint ci dessous le rapport (toujours en bloc note)
Je te précise aussi que lorsque j'ai voulu arrêté l'ordi pour le relancer en mode normal, celui-ci m'a affiché l'écran bleu !!!
merci à toi, bonne soirée
Kawa
*
* Tâche arrêtée : mercredi 27 juin 2007 20:30:27
* Programme en exécution était 7 heure(s), 33 minute(s), 53 seconde(s)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 2 mai 2007 14:39:47
* VPS : 000737-2, 30/04/2007
*
Fichiers infectés : 0
Total des fichiers : 1010
Total des dossiers : 154
Taille totale : 571.5 MB
*
* Tâche arrêtée : mercredi 2 mai 2007 14:41:30
* Programme en exécution était 1 minute(s), 43 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 3 mai 2007 21:05:18
* VPS : 000738-1, 03/05/2007
*
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP131\A0028191.dll [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\Temp\_avast4_\unp42140655.tmp [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 2
Total des fichiers : 137253
Total des dossiers : 9421
Taille totale : 83.8 GB
*
* Tâche arrêtée : vendredi 4 mai 2007 00:37:30
* Programme en exécution était 3 heure(s), 32 minute(s), 12 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 6 mai 2007 19:32:37
* VPS : 000738-3, 05/05/2007
*
Fichiers infectés : 0
Total des fichiers : 2
Total des dossiers : 1
Taille totale : 327.0 B
*
* Tâche arrêtée : dimanche 6 mai 2007 19:32:37
* Programme en exécution était 0 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 6 mai 2007 19:33:17
* VPS : 000738-3, 05/05/2007
*
Fichiers infectés : 0
Total des fichiers : 2
Total des dossiers : 1
Taille totale : 327.0 B
*
* Tâche arrêtée : dimanche 6 mai 2007 19:33:17
* Programme en exécution était 0 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 21 juin 2007 16:57:51
* VPS : 000751-1, 20/06/2007
*
Fichiers infectés : 0
Total des fichiers : 49
Total des dossiers : 7
Taille totale : 101.4 MB
*
* Tâche arrêtée : jeudi 21 juin 2007 16:58:29
* Programme en exécution était 38 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 11:25:50
* VPS : 000751-2, 21/06/2007
*
C:\Documents and Settings\All Users\Application Data\Apple Computer\iTunes\SC Info [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\All Users\Bureau\Windows Live Messenger.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk [E] Le fichier ou le répertoire est endommagé et illisible (1392)
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\762.tmp [L] Win32:Zhelatin-AHJ [Wrm] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\774.tmp [L] Win32:Trojan-gen. {UPX!} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\777.tmp [L] Win32:BZub-EQ [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 3
Total des fichiers : 36687
Total des dossiers : 2583
Taille totale : 6.4 GB
*
* Tâche arrêtée : vendredi 22 juin 2007 12:28:26
* Programme en exécution était 1 heure(s), 2 minute(s), 36 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 13:07:56
* VPS : 000751-2, 21/06/2007
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 22 juin 2007 17:50:26
* VPS : 000751-2, 21/06/2007
*
C:\hp\bin\KillWind.exe [L] Win32:Trojan-gen. {VC} (0)
Fichier supprimé avec succès...
C:\Program Files\ZangoToolbar\Bin\4.8.3.0\ZbWallpaper.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP131\A0028240.dll [L] Win32:Agent-GPJ [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0028748.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0028791.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP138\A0030020.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP141\A0030166.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP157\A0032890.dll [L] Win32:Agent-HKH [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP163\A0035127.exe [L] Win32:Agent-HKL [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0069125.exe [L] Win32:Trojan-gen. {VC} (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0069127.dll [L] Win32:Adware-gen. [Adw] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\pdp.exe.exe [L] Win32:Zhelatin-AHJ [Wrm] (0)
Fichier supprimé avec succès...
Fichiers infectés : 12
Total des fichiers : 49135
Total des dossiers : 9359
Taille totale : 11.7 GB
*
* Tâche arrêtée : vendredi 22 juin 2007 18:20:11
* Programme en exécution était 29 minute(s), 45 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 23 juin 2007 20:52:08
* VPS : 000751-4, 23/06/2007
*
C:\trz28F.tmp [L] Win32:Trojan-gen. {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 1
Total des fichiers : 131383
Total des dossiers : 9080
Taille totale : 86.2 GB
*
* Tâche arrêtée : dimanche 24 juin 2007 10:37:11
* Programme en exécution était 13 heure(s), 45 minute(s), 3 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 25 juin 2007 19:04:58
* VPS : 000751-5, 24/06/2007
*
Fichiers infectés : 0
Total des fichiers : 131567
Total des dossiers : 9098
Taille totale : 86.2 GB
*
* Tâche arrêtée : lundi 25 juin 2007 22:25:43
* Programme en exécution était 3 heure(s), 20 minute(s), 45 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 27 juin 2007 12:56:34
* VPS : 000752-1, 26/06/2007
*
C:\WINDOWS\system32\drivers\ndis.sys [L] Win32:Trojan-gen. {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le serveur de la zone de quarantaine n'est pas actif.Echec de la communication RPC.
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le serveur de la zone de quarantaine n'est pas actif.Echec de la communication RPC.
Fichiers infectés : 1
Total des fichiers : 122377
Total des dossiers : 9026
Taille totale : 82.5 GB
Bonsoir,
j'ai demaré le scann avec avast ce midi, il vient de se finir...
Je n'ai pas pu supprimer le fichier en mode sans échec, dois-je le faire en mode normal? je pense que oui....
Je te joint ci dessous le rapport (toujours en bloc note)
Je te précise aussi que lorsque j'ai voulu arrêté l'ordi pour le relancer en mode normal, celui-ci m'a affiché l'écran bleu !!!
merci à toi, bonne soirée
Kawa
*
* Tâche arrêtée : mercredi 27 juin 2007 20:30:27
* Programme en exécution était 7 heure(s), 33 minute(s), 53 seconde(s)
*
med365
le 27 juin 2007 à 21h40
Salut
En mode sans échecs réactive puis désactive à nouveau la restauration du système et refais ce que je t'avais dit avec ATF Cleaner.
Ton écran bleu est à mon avis causé par le fichier de driver infecté, on va le supprimer et le remplacer par l'original :
1. Télécharger The Avenger par Swandog46 sur votre Bureau.Click sur Avenger.zip pour ouvrir le fichier[*]Extraire avenger.exe sur votre bureau
2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse en utilisant REPONDRE
Ensuite redémarren en mode sans échecs, ouvre une fenêtre de l'invite de commande et entre :
Puis redémarre
!!! ATTENTION : LORS DE LA PROCEDURE AVEC AVENGER, NE CHOISIS PAS LE MODE SANS ECHECS LORSQUE L'ORDINATEUR REDEMARRE !!!
En mode sans échecs réactive puis désactive à nouveau la restauration du système et refais ce que je t'avais dit avec ATF Cleaner.
Ton écran bleu est à mon avis causé par le fichier de driver infecté, on va le supprimer et le remplacer par l'original :
1. Télécharger The Avenger par Swandog46 sur votre Bureau.
2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to unload:
ndis
Files to delete:
%windir%\system32\drivers\ndis.sys
ndis
Files to delete:
%windir%\system32\drivers\ndis.sys
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
Ensuite redémarren en mode sans échecs, ouvre une fenêtre de l'invite de commande et entre :
copy C:\WINDOWS\system32\dllcache\ndis.sys C:\WINDOWS\system32\drivers\
Puis redémarre
!!! ATTENTION : LORS DE LA PROCEDURE AVEC AVENGER, NE CHOISIS PAS LE MODE SANS ECHECS LORSQUE L'ORDINATEUR REDEMARRE !!!
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 02 juillet 2007 à 17h08
Bonjour,
Ouf ! ! J'ai eu peur !, comme un ballot je n'ai pas imprimé ton message du 27 / 06 et donc, j'ai été bloqué à l'étape5 parceque je ne savais pas la suite, et par conséquent impossible de me conecter sur le net... Quand je te dis que je suis ignorant, même des principes de base. Enfin grace à des copain j'ai pu avoir ton message et tout bien finir.
Je te joint ci-dessous le contenu du fichier avneger.txt
Je te remercie très sincèrement de m'avoir débarassé de ce virus.
Bon courage pour la suite.
Kawa
Logfile of HijackThis v1.99.1
Scan saved at 19:30:56, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Administrateur\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
Ouf ! ! J'ai eu peur !, comme un ballot je n'ai pas imprimé ton message du 27 / 06 et donc, j'ai été bloqué à l'étape5 parceque je ne savais pas la suite, et par conséquent impossible de me conecter sur le net... Quand je te dis que je suis ignorant, même des principes de base. Enfin grace à des copain j'ai pu avoir ton message et tout bien finir.
Je te joint ci-dessous le contenu du fichier avneger.txt
Je te remercie très sincèrement de m'avoir débarassé de ce virus.
Bon courage pour la suite.
Kawa
Logfile of HijackThis v1.99.1
Scan saved at 19:30:56, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\HP_Administrateur\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
med365
le 02 juillet 2007 à 17h27
Salut
Tu t'es trompé, ceci est un log hijackthis
Tu t'es trompé, ceci est un log hijackthis
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 02 juillet 2007 à 19h24
Heu.... On va dire que c'est l'émotion de retrouver un ordi tout neuf et qui va sur le net !!!!!
Je pense que ce qui suit est ce que tu m'as demandé...
A plus
Kawa
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\karsfxor
*******************
Script file located at: \??\C:\fkrjwmxy.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver ndis unloaded successfully.
File C:\WINDOWS\system32\drivers\ndis.sys deleted successfully.
Completed script processing.
*******************
Finished! Terminate.//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\karsfxor
*******************
Script file located at: \??\C:\fkrjwmxy.txt
Script file not found! Error
Could not open script file! Status: 0xc0000034 Abort!
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\karsfxor
*******************
Script file located at: \??\C:\fkrjwmxy.txt
Script file not found! Error
Could not open script file! Status: 0xc0000034 Abort!
Je pense que ce qui suit est ce que tu m'as demandé...
A plus
Kawa
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\karsfxor
*******************
Script file located at: \??\C:\fkrjwmxy.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver ndis unloaded successfully.
File C:\WINDOWS\system32\drivers\ndis.sys deleted successfully.
Completed script processing.
*******************
Finished! Terminate.//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\karsfxor
*******************
Script file located at: \??\C:\fkrjwmxy.txt
Script file not found! Error
Could not open script file! Status: 0xc0000034 Abort!
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\karsfxor
*******************
Script file located at: \??\C:\fkrjwmxy.txt
Script file not found! Error
Could not open script file! Status: 0xc0000034 Abort!
med365
le 03 juillet 2007 à 00h35
Ca va, il a tout bien fait
Alors il n'y a plus de problème ? Plus d'écran bleu ? RIEN ?
Alors il n'y a plus de problème ? Plus d'écran bleu ? RIEN ?
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 03 juillet 2007 à 17h20
Salut med365,
C'est tout cool, plus de virus, ni d'écran bleu...
Merci encore de ta disponobilité, de ta patience et de tes compétances.
Bon courage pour la suite
Kawa
C'est tout cool, plus de virus, ni d'écran bleu...
Merci encore de ta disponobilité, de ta patience et de tes compétances.
Bon courage pour la suite
Kawa
med365
le 03 juillet 2007 à 18h02
Merci Et de rien pour l'aide, bon courage à toi aussi 
S'il te plait, édite ton titre pour y ajouter [résolu] ca aidera les gens dans le même cas que toi
Et de rien pour l'aide, bon courage à toi aussi S'il te plait, édite ton titre pour y ajouter [résolu] ca aidera les gens dans le même cas que toi
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 03 juillet 2007 à 19h49
heuuuu pas de problème, sauf que je ne sais pas comment faire pour éditer !!!
med365
le 03 juillet 2007 à 20h29
Tu cliques sur le bouton ![[:rayon:6]](/data/globaldata/usmilies/rayon-6.gif "[:rayon:6]")
de ton premier message
Je t'invites aussi à rester sur le forum et à en parler autour de toi si possible, le forum à besoin de nouveaux inscrits et membres réguliers pour agrandir la communauté
de ton premier message Je t'invites aussi à rester sur le forum et à en parler autour de toi si possible, le forum à besoin de nouveaux inscrits et membres réguliers pour agrandir la communauté
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
kawah22
le 04 juillet 2007 à 12h20
Bonjour,
Voilà c'est fait, j'ai édité. Pour ce qui est de la pub pour le forum, c'est fait aussi ! Mais je continuerais de passer et d'en parler.
A bientot
kawa
Voilà c'est fait, j'ai édité. Pour ce qui est de la pub pour le forum, c'est fait aussi ! Mais je continuerais de passer et d'en parler.
A bientot
kawa
med365
le 04 juillet 2007 à 12h37
Merci !
A bientot et bonne journée à toi.
med365
A bientot
et bonne journée à toi. med365
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois
AIDE DU FORUM
FORUMS THÉMATIQUES
- Tutoriels |
- Windows et autres OS |
- Matériels (achat, configuration, pannes) |
- Logiciels |
- Accès Internet et réseaux |
- Sécurité (problèmes et logiciels pour y remédier) |
- Sites Internet |
- Photo et vidéo numériques |
- Jeux vidéo |
- Programmation
FORUMS GÉNÉRAUX
publicité
Messages des modérateurs
A lire aussi
AIDE DU FORUM
FORUMS THÉMATIQUES
- Telecharger images de Google maps street view Résolu
- XITI.COM : introuvable ? [RÉSOLU]
- qualité [résolu]
- Anti-virus non reconnu !!
- Résolu
FORUMS GÉNÉRAUX
 |
 |
> 01netPro :
Rubrique Emplois Consultez les actualités et les dernières offres.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.