Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 26 juillet 2008 - 13:05:16
- inscrits : 890227
- connectés : 29408
- questions/jour : 4060
- Taux de réponse : 84.72%
Antivirus pour le virus svchost.exe Antivirus pour virus pharaoh.exe Antivirus supprime virus image.exe Ie-av.exe antivirus free download Mcafee virus scan enterprise anti spyware enterprise 8.5.oi free for download Peut on mettre un anti virus et un anti spyware en même temps Virus Virus "msn".exe ecran bleu Virus amvo.exe Virus autohotkey.exe Virus carte reseau antivirus bagle Virus copy.exe Virus disparition icones bureau apres demarrage Virus dossier .exe Virus dossier executable Virus info.exe autorun probleme acces disque dur Virus joli wp antivirus Virus logoneui.exe Virus lsass.exe Virus rundll32.exe Virus smss.exe Virus start.exe Virus system.exe Virus vendetta.exe Virus winlogon.exe Virus x3.exePlus
Ils ont besoin de votre aide
- 13:04 ecran ordi (Windows)
- 13:04 envoyer vidéo (Messagerie/Chat)
- 13:04 Visual Studio 2005 Express (Programmation)
- 13:03 Probleme ouvrir n'importe quel dossier (Windows)
- 13:01 problème de selection de disque lors... (Windows)
- 13:01 Alarme sur ACER travelmate 800 (Matériel/Hardware)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Posté par 
Yobi, le mardi 21 août 2007 à 22:17:01
[Virus] Disparition des .exe des anti-virus
Posté par Yobi, le mardi 21 août 2007 à 22:17:01Bonjour.
Voilà la 2ieme fois que ce problème m'arrive. Les .exe de mon anti-virus (avast) et de mes anti-spyware (spybot & adaware) on disparu.
J'ai précédement résolu ce problème en formatant (solution de facilité je vous l'accorde).
Mon système tourne sous windows xp sp2 Coccinelle édition Méthamorphose & j'utilise le pare feu windows (qui sera remplacé par un plus performant des le problème résolu !).
Voici mon log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:47, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
G:\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FlashMute\FlashMute.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
G:\PalmOne\Hotsync.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
G:\Temp Izarc\Rar$EX07.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] G:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: palmOne Registration.lnk = G:\PalmOne\register.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = G:\PalmOne\Hotsync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Avast4\ashWebSv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
End of file - 6257 bytes
J'ai trouvé des cas similaires dans le forum : )
mais il semble que la méthode de suppression du virus soit différente à chaque fois.
Merci d'avance pour votre aide.
Voilà la 2ieme fois que ce problème m'arrive. Les .exe de mon anti-virus (avast) et de mes anti-spyware (spybot & adaware) on disparu.
J'ai précédement résolu ce problème en formatant (solution de facilité je vous l'accorde).
Mon système tourne sous windows xp sp2 Coccinelle édition Méthamorphose & j'utilise le pare feu windows (qui sera remplacé par un plus performant des le problème résolu !).
Voici mon log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:47, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
G:\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FlashMute\FlashMute.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
G:\PalmOne\Hotsync.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
G:\Temp Izarc\Rar$EX07.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] G:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: palmOne Registration.lnk = G:\PalmOne\register.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = G:\PalmOne\Hotsync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Avast4\ashWebSv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
End of file - 6257 bytes
J'ai trouvé des cas similaires dans le forum : )
mais il semble que la méthode de suppression du virus soit différente à chaque fois.
Merci d'avance pour votre aide.
Configuration: Windows XP Firefox 2.0.0.6
Salut Yobi !
Oui Pour Coccinelle ! Yess vraiment super . Le meilleur Os que j'ai eu . Ouais ton pare-feu PouFFF! Pourquoi attendre pour avoir zonealarm? Je suis pressé mais j'ai regardé très vite ton log et ... ton Avast est encore là sauf ton pare-feu. Tu as déjà Firefox, bien . Tu sembles avoir des faiblesses anti- malwares et Spy . Je rectifierais rapide pour le pare-feu . Et j'introduirais au moins ceci : http://www.comodo.com/boclean/boclean.html Travaille en fantôme et très efficace . Jal |
Tout d'abord mon rapport Blacklight, si ca peut être utile...
Rapport : Blacklight 08/21/07 22:19:27 [Info]: BlackLight Engine 1.0.64 initialized 08/21/07 22:19:27 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/21/07 22:19:27 [Note]: 7019 4 08/21/07 22:19:27 [Note]: 7005 0 08/21/07 22:19:29 [Note]: 7006 0 08/21/07 22:19:29 [Note]: 7011 1668 08/21/07 22:19:29 [Note]: 7026 0 08/21/07 22:19:30 [Note]: 7026 0 08/21/07 22:19:31 [Note]: FSRAW library version 1.7.1022 08/21/07 22:20:07 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt 08/21/07 22:20:07 [Note]: 10002 3 08/21/07 22:20:07 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml 08/21/07 22:20:07 [Note]: 10002 3 08/21/07 22:20:07 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png 08/21/07 22:20:07 [Note]: 10002 3 08/21/07 22:20:07 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png 08/21/07 22:20:07 [Note]: 10002 3 08/21/07 22:20:07 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt 08/21/07 22:20:07 [Note]: 10002 3 08/21/07 22:20:07 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg 08/21/07 22:20:07 [Note]: 10002 3 08/21/07 22:20:07 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg 08/21/07 22:20:07 [Note]: 10002 3 08/21/07 22:20:07 [Note]: 10002 2 08/21/07 22:20:07 [Note]: 10002 2 08/21/07 22:20:36 [Note]: 10002 2 08/21/07 22:20:36 [Note]: 10002 2 08/21/07 22:20:51 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe 08/21/07 22:20:51 [Note]: 10002 2 08/21/07 22:20:57 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe 08/21/07 22:20:57 [Note]: 10002 2 08/21/07 22:20:57 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys 08/21/07 22:20:57 [Note]: 10002 2 08/21/07 22:21:32 [Note]: 2000 1012 Donc j'ai reactivé mon pare-feu windows (je ne sais pas comment il a était desactivé...) je vais essayer d'installer zone alarm en espérant que le .exe reste... en attendant voici mon nouveau log hijackthis.: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:29:05, on 21/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe G:\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\UltraMon\UltraMon.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\FlashMute\FlashMute.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\UltraMon\UltraMonTaskbar.exe G:\PalmOne\Hotsync.exe C:\WINDOWS\system32\IcoSauve.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe G:\Temp Izarc\Rar$EX00.469\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] G:\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe O4 - Startup: palmOne Registration.lnk = G:\PalmOne\register.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = G:\PalmOne\Hotsync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - G:\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - G:\Avast4\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - G:\Avast4\ashWebSv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe End of file - 6316 bytes |
Ouais virus : WINTEMS.EXE GENERAL INFO
Author: unknown Part of: Trojan.W32.Beagle Common Path(s): %system%\wintems.exe REMOVAL & SECURITY Remove wintems.exe: Use WinTasks Fix wintems.exe Errors: Free Scan Boost wintems.exe Speed: Free Scan Secuirty Risk (0-5): 4 Spyware: No ( Free Spyware Scan ) Adware: No ( Free Adware Scan ) Virus: Yes ( Remove ) Trojan: Yes( Remove ) Fais un scan en ligne avec ton choix : - http://housecall.antivirus.com/ - http://www.pandasoftware.com/activescan/activescan.asp? - http://www.secuser.com/antivirus/ - http://www.dialognauka.ru/english/www_av/home.htm - http://fr.bitdefender.com/scan/licence.php Si ils ne le dégomment pas on verra autre choses. Entre-temps, je regarderai ton log nouveau OK ! |
Merci je teste ça ! |
bonsoir
commence déjà par faire ceci * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau. * Double-cliquez dessus pour l'ouvrir * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée * Cliquez sur le bouton Explorar pour lancer l'analyse copier coller le rapport obtenu ainsi qu'un nouveau rapport blacklight et un nouvel hijack this tu devrais voir une nette amélioration !!! lol !!! regarde ici comment faire pour supprimer bagle http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php |
Yobi, Important à la sute le Pare-feu, surtout sur Inter Pas Net !!!!! |
Le 2ieme rapport hijackthis a était fait apres avoir scanné mon pc avec Elibagla mais bon je recommance au cas ou :)
Tue Aug 21 22:22:53 2007 EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.47 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\YOB\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\ROSA.SYS.Muestra EliBagle v10.47 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\YOB\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle Restaurada Clave: "SafeBoot\Minimal y Network" Tue Aug 21 22:23:13 2007 EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Tue Aug 21 22:48:13 2007 EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Eliminada Carpeta "%AppData%\Hidires" Tue Aug 21 22:48:17 2007 EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ ________________________________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:53:14, on 21/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE G:\Avast4\aswUpdSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\UltraMon\UltraMon.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\FlashMute\FlashMute.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\UltraMon\UltraMonTaskbar.exe G:\PalmOne\Hotsync.exe C:\WINDOWS\system32\IcoSauve.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\MSN Messenger\usnsvc.exe G:\Mp3\Foobar\foobar2000.exe C:\Program Files\Mozilla Firefox\firefox.exe G:\Mp3\Last.fm\LastFM.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe G:\Temp Izarc\Rar$EX00.407\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe O4 - Startup: palmOne Registration.lnk = G:\PalmOne\register.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = G:\PalmOne\Hotsync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe End of file - 6903 bytes _________________________________________________________________________________________ 08/21/07 22:53:37 [Info]: BlackLight Engine 1.0.64 initialized 08/21/07 22:53:37 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/21/07 22:53:38 [Note]: 7019 4 08/21/07 22:53:38 [Note]: 7005 0 08/21/07 22:53:40 [Note]: 7006 0 08/21/07 22:53:40 [Note]: 7011 1716 08/21/07 22:53:40 [Note]: 7026 0 08/21/07 22:53:40 [Note]: 7026 0 08/21/07 22:53:43 [Note]: FSRAW library version 1.7.1022 08/21/07 22:54:54 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt 08/21/07 22:54:54 [Note]: 10002 3 08/21/07 22:54:54 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml 08/21/07 22:54:54 [Note]: 10002 3 08/21/07 22:54:54 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png 08/21/07 22:54:54 [Note]: 10002 3 08/21/07 22:54:54 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png 08/21/07 22:54:54 [Note]: 10002 3 08/21/07 22:54:54 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt 08/21/07 22:54:54 [Note]: 10002 3 08/21/07 22:54:54 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg 08/21/07 22:54:54 [Note]: 10002 3 08/21/07 22:54:54 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg 08/21/07 22:54:54 [Note]: 10002 3 08/21/07 22:54:54 [Note]: 10002 2 08/21/07 22:54:54 [Note]: 10002 2 08/21/07 22:56:15 [Note]: 10002 2 08/21/07 22:56:15 [Note]: 10002 2 08/21/07 22:57:06 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe 08/21/07 22:57:06 [Note]: 10002 2 08/21/07 22:57:06 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys 08/21/07 22:57:06 [Note]: 10002 2 Voilà pour les logs. Sinon le scan bitdefender est lancé, il a dejà trouvé 1 fichier corrompu (le même qui m'avais vérolé mon système précédement :x). Je l'avais pourtant scanné avec avast avant de l'installé... Sinon j'ai essayé d'installé zone alarm mais j'ai eu droit a un jolie crash, j'ai aussi droit a un écran bleu quand j'essaye d'acceder au mode sans échec. Voilà le scan tourne, je vous dit le résultat dans 1h environ. Encore merci. |
Et :1: Dans Internet Explorer, tu vas dans Outils/ Gérer les modules complémentaires, puis tu désactives les modules bizarres et les Active X
2: Tu te sers de Ccleaner que si tu n'as pas tu installes ici : http://filehippo.com/download_ccleaner/ Et en installant, tu DÉCOCHES la Barre Yahoo . Puis une fois installé, tu vas dans Options/Propriétés/ Effacement lent 7 Passages NSA .Voilà la meilleure config. Tu lances le Nettoyage 2 fois . Tu vas dans chercher des erreurs et tu corriges TOUTES LES ERREURS OUI TOUTES. 3: Tu ne retournes en aucun cas sur Internet explorer sauf pour les nécessités d'usages : Soit les scans en lignes anti-virus / Windows Updates/ MSN , car tu n'as pas le choix. Ccleaner sans modération ! Ha oui, je ne vend pas de logiciels et ne travaille pour personne qui en vendent, Je suis pour les logiciels libres . Parcontre pour 30 jours, tu devrais essayer ceci : http://www.01net.com/... Vraiment pas mauvais ! Et celui-ci gratuit : Lien #3 : http://www.malwarebytes.org/rogueremover.php Vraiment très rapide ! |
Et lui est étonnant : a-squared Free 3.0 : http://www.emsisoft.fr/fr/software/download/ |
Re bonsoir.
Donc j'ai fait un scna bit defender qui me trouve des fichiers infectés et qui les supprime. 2 scan cc cleaner qui ne trouve rien la 2ieme fois. 2 scan A-Squared qui me trouve quelques cookie peu dangereux. 1 Scan RogueRemover qui ne trouve rien. 2 scan Trojan Remover qui d'apres le 2ieme passage à tout nettoyé. J'ai refait un scan avec EliBaglA qui ne trouve rien. J'ai enlevé quelques programmes de mon msconfig qui avait l'air suspect. Voila donc mon nouveau hijackthis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:41:46, on 22/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\UltraMon\UltraMon.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\UltraMon\UltraMonTaskbar.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\FlashMute\FlashMute.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\system32\IcoSauve.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\a-squared Anti-Malware\a2wizard.exe C:\Program Files\eMule\emule.exe C:\Program Files\VideoLAN\VLC\vlc.exe C:\Documents and Settings\Yob\Bureau\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe End of file - 6822 bytes Il semble que je les .exe disparaisse toujours. Il se fait tard je vais dormir je verrai ça demain aprem. Merci, je vous tiens au courant. |
Le log est plus léger je vais essayer de le vérifier en détail.
Mais réinstalles za ou COMODO ou KERIO Mais un pare-feu dans les 2 sens. Je reviendrai. Beau boulôt! Jal |
il aurait été bien que tu donnes le rapport du scan en ligne
sur blacklight je vois que bagle n'est pas complètement éradiqué, c'est pourquoi tu ne peux toujours pas aller an mode sans échec!!! remet moi un scan blacklight afin de voir quels sont les fichiers restants et les supprimer!!! tu peux faire autant de scans avec des antispy que tu veux, ils ne supprimeront pas bagle!!! |
08/22/07 18:18:39 [Info]: BlackLight Engine 1.0.64 initialized
08/22/07 18:18:39 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/22/07 18:18:39 [Note]: 7019 4 08/22/07 18:18:39 [Note]: 7005 0 08/22/07 18:18:41 [Note]: 7006 0 08/22/07 18:18:41 [Note]: 7011 1768 08/22/07 18:18:41 [Note]: 7026 0 08/22/07 18:18:41 [Note]: 7026 0 08/22/07 18:18:44 [Note]: FSRAW library version 1.7.1022 08/22/07 18:19:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt 08/22/07 18:19:16 [Note]: 10002 3 08/22/07 18:19:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml 08/22/07 18:19:16 [Note]: 10002 3 08/22/07 18:19:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png 08/22/07 18:19:16 [Note]: 10002 3 08/22/07 18:19:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png 08/22/07 18:19:16 [Note]: 10002 3 08/22/07 18:19:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt 08/22/07 18:19:16 [Note]: 10002 3 08/22/07 18:19:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg 08/22/07 18:19:16 [Note]: 10002 3 08/22/07 18:19:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg 08/22/07 18:19:16 [Note]: 10002 3 08/22/07 18:19:16 [Note]: 10002 2 08/22/07 18:19:16 [Note]: 10002 2 08/22/07 18:19:53 [Note]: 10002 2 08/22/07 18:19:53 [Note]: 10002 2 08/22/07 18:20:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe 08/22/07 18:20:13 [Note]: 10002 2 08/22/07 18:20:13 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys 08/22/07 18:20:13 [Note]: 10002 2 08/22/07 18:20:50 [Note]: 2000 1012 |
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe clic double sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. c:\Program Files\Movie Maker\Shared\Empty.txt c:\Program Files\Movie Maker\Shared\Filters.xml c:\Program Files\Movie Maker\Shared\news.png c:\Program Files\Movie Maker\Shared\paint.png c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt c:\Program Files\Movie Maker\Shared\Sample1.jpg c:\Program Files\Movie Maker\Shared\Sample2.jpg c:\WINDOWS\system32\drivers\hidr.exe c:\WINDOWS\system32\drivers\srosa.sys clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. poste aussi un rapport hijack this |
Ok, j'ai passé OTMoveIt. Il n'a pas trouvé les fichier Movie Maker car j'ai supprimé Movie Maker avec XPlite.
Voici mes nouveaux rapports : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:28:21, on 22/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\UltraMon\UltraMon.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\FlashMute\FlashMute.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\UltraMon\UltraMonTaskbar.exe C:\WINDOWS\system32\IcoSauve.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\FlashFXP\FlashFXP.exe C:\Documents and Settings\Yob\Bureau\Sécurité\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y &qu |