rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Alerte anti-virus Trojan-clicker Win32 VB.da

Posté par sosi84, le jeudi 17 mai 2007 à 18:36:52
Bonjour,
j'ai un problème avec un message de mon anti-virus : danger trojanClicker- Win 32 VB.da dans le fichier C:\windows\systel32\AMSTATS.OXE
j'ai fait un rapport hijackthis comme indiqué sur 01.net je ne sais pas ce qu'il faut faire maintenant...
Voici le rapport :Logfile of HijackThis v1.99.1
Scan saved at 17:49:49, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.­EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Contrôle Parental\bin\optproxy.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Sosi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0297BD8-EF16-451E-847E-B­3728583AB11}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.­EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Securitoo Contrôle Parental (OPTENET_FILTER) - WANADOO - C:\Program Files\Securitoo\Contrôle Parental\bin\optproxy.exe
Cordialement Vôtre
Configuration: Windows XP Professionnel
Firefox 1.5.0.11
Répondre à sosi84  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le jeudi 17 mai 2007 à 18:44:25
bonsoir,

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
   
Répondre à philae83

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sosi84, le lundi 21 mai 2007 à 19:30:09
merci pour ta réponse , mais je n'ai pas pu mettre à jour AVG Anti Spyware de même que spybot and search je ne peux pas installer Bitdefender à caus e de windows installer qui ne fonctionne pas on me dit que windows est mal installer malgré la réinstallation que j'ai faite récemment
donc j'ai effectué quand même ce que tu m'a indiqué mais j'ai toujours le message de mon anti-virus codedangereux détecté dans le fichier C:/ windows\System32\AMSTAT.OXE---------------------------------­------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:33:11 17/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{E4B35945-D90C-4F54-9EF9-9E7D9998C483}\R­P8\A0006232.exe -> Dialer.Agent.ao : Nettoyé et sauvegardé (mise en quarantaine).
D:\Mes Applications\Montorgueil\6727_latinas\6727_latinas.exe -> Dialer.Agent.ao : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E4B35945-D90C-4F54-9EF9-9E7D9998C483}\R­P8\A0006223.exe -> Dialer.Agent.aq : Nettoyé et sauvegardé (mise en quarantaine).
D:\Mes Applications\Montorgueil\videosX\videosX.exe -> Dialer.Agent.aq : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.15:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.56:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.38:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.6:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.37:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.41:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.46:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.51:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.35:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Marc CHUQUET\Cookies\marc chuquet@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.19:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.57:C:\Documents and Settings\Marc CHUQUET\Application Data\Mozilla\Firefox\Profiles\bxbny111.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
   
Répondre à sosi84

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 philae83, le lundi 21 mai 2007 à 21:47:44
Bonsoir,

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
http://www.pandasoftware.com/activescan/fr/activescan_princi­pal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
   
Répondre à philae83
Posez votre question Répondre
Logiciels pertinents trouvés dans les téléchargements
Télécharger Avast! 4 Familial 4.8.1229Avast! 4 Familial - Avast! 4 Home Edition est un antivirus complet prévu pour les utilisateurs personnels et un usage non commercial. Le...Catégorie: Antivirus
Licence: Freeware/gratuit
Télécharger ClamWin 0.93.1ClamWin - ClamWin est un antivirus gratuit. Il fournit une interface graphique conviviale au moteur Clam AntiVirus. L'Antivirus...Catégorie: Antivirus
Licence: Open Source
Télécharger avast! Virus Cleaner 1.0.211avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus...Catégorie: Antivirus
Licence: Freeware/gratuit
Télécharger AVG Antivirus Free Edition 8.0AVG Antivirus Free Edition - AVG est un antivirus gratuit et performant reconnu pour les mises à jour régulières de sa base de données antivirale ! Il...Catégorie: Antivirus
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « Alerte anti virus Trojan clicker Win32 VB.da »