Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Tous les programmes de protection supprimés!

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Tous les programmes de protection supprimés!

<<<1234>>>

[Page 3 sur 4 - 54 messages]
Informations Messages

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Août 2007 à 02h16

Logfile of HijackThis v1.99.1
Scan saved at 00:14:19, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 151.204.41.29:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADEF0A3B-5E9D-498B-A88E-0CCA337936D9}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

Publicité

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 16 Août 2007 à 02h26

ReSourire

Tu ne m'as pas répondu, à savoir comment se comportait le pc.

A présent, ton ordinateur peut redémarrer en mode sans échec.

Je te demande donc d'appliquer la pré-procédure à la lettre, et de revenir poster ici les rapports générés.

 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Août 2007 à 02h30

ok
sinon y a plus de problème, tout fonctionne normalement.
pour le mode sans échec, euh est-ce vraiment obligatoire...?
parce que y a plus de problème...

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 16 Août 2007 à 02h59

ReSourire


Citation

pour le mode sans échec, euh est-ce vraiment obligatoire...?


Oui oui Loucerise :-P

Je sais, ça empêche d'utiliser normalement le pc, mais c'est ce qu'il y a de plus efficace pour nettoyer, car les processus sont le moins possible utilisés.

Lance les analyses avant d'aller te coucher, comme ça cela ne t'incommodera pas.

 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 16 Août 2007 à 14h03

bjrSourire


(pour le scan d'avg je l'ai fait en mode sans echec depuis l'administrateur :roll: Rougis )



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:44:46 16/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP24\A0008903.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\l\host.exe.vir -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\pc\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Texttbnru : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\pc\Cookies\[email protected][2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP20\A0003454.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport







Voila le raport HijackThis:



Logfile of HijackThis v1.99.1
Scan saved at 18:20:53, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Menara\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 151.204.41.29:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADEF0A3B-5E9D-498B-A88E-0CCA337936D9}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe













Et voila le rapport clean.cmd:


16/08/2007 a 18:25:40,56

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 17 Août 2007 à 01h39

Bonsoir LouceriseSourire

Citation

pour le scan d'avg je l'ai fait en mode sans echec depuis l'administrateur

Pour quelle raison ? Tu t'es trompé(e) ? Ou l'autre, sous ta session normale, ne fonctionnait pas ?

 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 17 Août 2007 à 13h06

je me suis trompée :sifflote:

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 17 Août 2007 à 23h10

Bonsoir LoucerieseSourire

Les bricoles révélées ont été traitées par AVG AS.

Poursuis je te prie avec une analyse en ligne.

    [*:1ocutyav]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1ocutyav]
    [*:1ocutyav]Clique sur [/*:m:1ocutyav]
    [*:1ocutyav]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1ocutyav]
    [*:1ocutyav]Patiente pendant l'installation des Mises à jour.[/*:m:1ocutyav]
    [*:1ocutyav]Choisis par la suite l'analyse du Poste de travail[/*:m:1ocutyav]
    [*:1ocutyav]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1ocutyav]



AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 18 Août 2007 à 23h09

bonsoir
voila
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 18, 2007 9:08:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007
Enregistrements dans la base antivirus Kaspersky : 361102
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 72678
Nombre de virus trouvés: 2
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pc\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pc\Local Settings\Historique\History.IE5\MSHist012007081820070819\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\C9E7W9IF\viewtopic[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\pc\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\pc\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\pc\UserData\index.dat L'objet est verrouillé ignoré
C:\HijackThis\Submit [13-08-2007 23.35.16,21].zip/pci32.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\HijackThis\Submit [13-08-2007 23.35.16,21].zip/hidr.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\HijackThis\Submit [13-08-2007 23.35.16,21].zip ZIP: infecté - 2 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.cq ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023736.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023749.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023757.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023763.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023818.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023906.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023913.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023960.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP56\A0023963.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP57\A0023991.exe Infecté : Trojan-Downloader.Win32.Bagle.cq ignoré
C:\System Volume Information\_restore{B9FC6A2D-8003-4F1B-9E4A-BEFD8EA0928A}\RP62\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_400.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\exefnd\223031.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\exefnd\278562.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\exefnd\29889375.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\exefnd\424140.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\exefnd\93156.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\trusted.exe Infecté : Trojan-Downloader.Win32.Bagle.cq ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 19 Août 2007 à 03h34

Bonsoir louceriseSourire

L'analyse en ligne a révélée les diverses quarantaines des outils que je t'ai fait exécuter. On va pouvoir les supprimer.

Supprime donc tous les fichers Submit [xx].zip qui se trouvent dans le répertoire C:\HijackThis.
Supprime le répertoire suivant : C:\QooBox\Quarantine.
Supprime le répertoire C:\_OTMoveIt.

Vide ta corbeille. Comment se comporte le pc après tout ça ? Est ce que tu as encore des restrictions d'accès quelque part ?

 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Août 2007 à 12h54

ben super, il n'y a plus aucun problème!Content
Merci beaucoup pour tout ce que tu as fait! Clin d'oeil
Juste une dernière chose, avast! s'est révélé impuissant devant ce genre d'infection, est ce qu'il y aurait un meilleur antivirus a me conseiller? et pour les programmes que j'ai télechargé pour les analyses, lesquels devrais-je garder? lesquels supprimer?

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 19 Août 2007 à 18h09

Bonjour LouceriseSourire

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

Citation

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration
- coche la case "Désactiver le système de restauration..."
- clique sur "Appliquer" puis "oui"
- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.
- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

Je reviens par la suite te faire désinstaller et supprimer les outils que l'on a utilisé et dont tu n'as plus besoin. Puis je te donnerai quelques suggestions pour ta protection.

Dis moi si cela s'est bien passé en attendant pour la désactivation/réactivation de la restauration système.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 20 Août 2007 à 10h53

Bonjour Hello

Gof sera absent ce début de semaine, tu peux deja faire la manipulation demandée, il passera en fin de semaine finir le nettoyage et t'aider a protéger ta machine.

Bonne journéeClin d'oeil

 

loucerise

Avatar de loucerise
219 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 20 Août 2007 à 23h41

OK
Pour moi je voyage demain et reviendrai vers la fin aout, en attendant la désactivation/réactivation de la restauration système s'est bien passée.
A bientotSourire

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 25 Août 2007 à 06h36

Bonjour LouceriseSourire (merci SynthexeClin d'oeil )

A ton retour, fais ceci je te prie.

Ferme toutes les applications en cours, puis télécharge ToolsCleaner! sur ton Bureau.

    [*:2njx147b] Double-clique sur ToolsCleaner.exe [/*:m:2njx147b]
    [*:2njx147b] Clique sur Extract sans changer la destination initiale.[/*:m:2njx147b]
    [*:2njx147b] Ouvre le Poste de Travail puis le Lecteur C:\[/*:m:2njx147b]
    [*:2njx147b] Ouvre le dossier ToolsCleaner.[/*:m:2njx147b]
    [*:2njx147b] Double-clique sur ToolsCleaner!.bat () et suis les directives.[/*:m:2njx147b]
    [*:2njx147b] Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt[/*:m:2njx147b]
    [*:2njx147b] Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:[list:2njx147b]-CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

[/*:m:2njx147b][/list:u:2njx147b]

 

<<<1234>>>

[Page 3 sur 4 - 54 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Tous les programmes de protection supprimés!