Sujet Précédent Sujet Suivant

Virus Malware (+ rapport hijackThis)

Résolu/Fermé
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 - 14 juil. 2008 à 13:43
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 - 17 juil. 2008 à 13:19
Bonjour à tous,

je suis la cible d'un malware ( "BV malware-gen" et "win32 wapsup-GS [ADW]" d'après avast). J'ai essayé de m'en débarrasser mais mon pc ne fonctionne plus en mode sans échec, avast spybot ccleaner ad-aware n'y ont rien fait. Un écran bleu avec un message d'infection a remplacé mon bureau. Toutes les 15 secondes, les icônes de mon bureaux disparaissent et de nouveaux messages d'alertes apparaissent. Il en va de même dès que j'ouvre qq chose (poste de travail, internet etc...) Voila ce que donne hijackThis (je ne sais pas si c'est utile) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:28, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MP4 Player\mp4Player.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VC9Player] C:\Program Files\Virtual CD v9\System\VC9Play.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O21 - SSODL: fdxbameg - {719F4455-B8A3-48C6-BCD6-2B72AD3CA5BA} - C:\WINDOWS\fdxbameg.dll
O21 - SSODL: fsrpknov - {DDFD52C7-2A8A-4BB7-9F9F-4786171DA2B9} - C:\WINDOWS\fsrpknov.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
14 juil. 2008 à 17:57
J'ai fait d'autre essais, je remet un rapport HijackThis a jour et un rapport SmitFraudFix v2.329

Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:30, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MP4 Player\mp4Player.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VC9Player] C:\Program Files\Virtual CD v9\System\VC9Play.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 2 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2008 à 18:02
télécharge GenProc de Lazzzy et Narco4 sur ton Bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 3 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
14 juil. 2008 à 21:34
Salut papyber et merci de m'aider :)

voila de rapport de genproc:

Rapport GenProc 2.004 [1] effectué le 14/07/2008 à 21:32:33,87 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- VundoFix.exe (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "blondax") *****


# Etape 2/

* Double-clique sur VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique sur combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan ; lorsque le scan sera complété, un rapport apparaîtra.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 4 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2008 à 22:29
suis les consignes de GenProc et poste les rapports
à demain
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
15 juil. 2008 à 15:36
Bonjour papyber,

j'ai suivi les consignes avec attention mais il y a eu quelques problèmes.

J'ai lancé le "scan for vundo". A la fin de celui-ci, il m'a indiqué qu'aucun virus n'avait été trouvé. J'ai voulu lancer "FIX vundo" mais il a refusé et fermé Vundofix.exe

Je passe à combofix.exe , il lance le scan après m'avoir demandé si j'étais d'accord avec les risques encourus puis me demande de redémarrer. Une fois redémarrer il boose un peu et m'affiche le rapport.

MSNFix se lance, après quelques minutes il me propose soit " -q : quitter " ou n'importe quelle autre touche pour nettoyer. je quitte en tapant "q". Malheureusement il ne m'affiche pas de rapport.

Je lance ccleaner (j'avais fait la modification au tout début) et je redémarre normalement.

Voila le rapport HijackThis que je viens de faire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:03, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MP4 Player\mp4Player.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {62D6DDA7-8FE9-47F1-B8E9-D1D0D3D9FF3A} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D475C56A-750F-47DD-BBDE-39C47FEC264C} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VC9Player] C:\Program Files\Virtual CD v9\System\VC9Play.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 juil. 2008 à 16:02
rapport ComboFix en examen
pour MSNFix s'il te propose de cliquer sur une touche quelconque pour nettoyer, il faut le faire...je te demande donc de recommencer MSNFix et lorsqu'il te propose de quitter ou de nettoyer, tu cliques sur n ou sur espace mais pas sur q
et tu me postes le rapport obtenu
0
Réponse 7 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
15 juil. 2008 à 17:15
J'ai relancé MSNFix en mode sans échec. Il m'a proposé les même choix après son scan. J'ai donc tapé "n" et il a donc commencé le nettoyage. Il m'a demandé de redémarrer.

En relançant en mode sans échec, pas de réaction de MSNFix, je l'ouvre donc une nouvelle fois. Il lance un scan et m'avertit qu'il n'y a pas de virus sur cet ordinateur. Ensuite il me propose d'enregistrer un rapport en tapant "a". J'ai donc enregistré le rapport que voici :

MSNFix 1.732

C:\Documents and Settings\blondax\Bureau\MSNFix
Fix exécuté le 15/07/2008 - 17:05:17,98 By blondax
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\WinSys2.exe] DAEE383586DB76671C43A83C04E51283
[C:\WINDOWS\system32\WinSys2.exe] DAEE383586DB76671C43A83C04E51283

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\blondax\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\WinSys2.exe] DAEE383586DB76671C43A83C04E51283
[C:\WINDOWS\system32\WinSys2.exe] DAEE383586DB76671C43A83C04E51283

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\blondax\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15072008_17073376.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 8 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 juil. 2008 à 17:26
SVP merci d'envoyer le fichier [b] C:\DOCUME~1\blondax\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

va sur virus total
https://www.virustotal.com/gui/
et fais examiner ces fichiers
C:\WINDOWS\system32\WinSys2.exe
C:\WINDOWS\system32\psfind.dll
C:\WINDOWS\DIIUnin.exe
C:\WINDOWS\DIIUnin.dat
C:\WINDOWS\DIIUnin.pif
C:\Program Files\settings.dat
poste les rapports obtenus
0
Réponse 9 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
15 juil. 2008 à 17:53
Voila les rapports :

C:\WINDOWS\system32\WinSys2.exe :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Trj/Agent.ISR
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: daee383586db76671c43a83c04e51283
SHA1: fd2d42ae4d08c8c05fd3d83f23226ce5876f2094
SHA256: 276c9f0396e17545b99ca1142b4f2b682ca06f56325c15bc7c9bb73312d8f654
SHA512: 223f50bc67883264f99935cdc2e675b64daae5446fa9f1c4f9f95221e6f21bc150b93fef45633dd71b470b241d84324560be506c7cb610043da12cdda5879942




C:\WINDOWS\system32\psfind.dll :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.31 -
Avast 4.8.1195.0 2008.05.31 -
AVG 7.5.0.516 2008.05.31 -
BitDefender 7.2 2008.05.31 -
CAT-QuickHeal 9.50 2008.05.31 -
ClamAV 0.92.1 2008.05.31 -
DrWeb 4.44.0.09170 2008.05.31 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5837 2008.05.30 -
Ewido 4.0 2008.05.31 -
F-Prot 4.4.4.56 2008.05.31 -
F-Secure 6.70.13260.0 2008.05.31 -
Fortinet 3.14.0.0 2008.05.31 -
GData 2.0.7306.1023 2008.05.31 -
Ikarus T3.1.1.26.0 2008.05.31 -
Kaspersky 7.0.0.125 2008.05.31 -
McAfee 5307 2008.05.30 -
Microsoft 1.3520 2008.05.31 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.30 -
Panda 9.0.0.4 2008.05.31 -
Prevx1 V2 2008.05.31 -
Rising 20.46.52.00 2008.05.31 -
Sophos 4.29.0 2008.05.31 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.31 -
VBA32 3.12.6.6 2008.05.31 -
VirusBuster 4.3.26:9 2008.05.31 -
Webwasher-Gateway 6.6.2 2008.05.30 -
Information additionnelle
File size: 40960 bytes
MD5...: ff369a987b42849881c3200082b38562
SHA1..: d80a13fd707769c12f055650cd3251684b4e0b21
SHA256: 028bc0247b51626da31ae8b2dd322ce93230508d59558aaf2b737248376b82d2
SHA512: 0bf2bcbe2e6c90b128b6536f03a99b738d96f676e9ead4f2f245707eaf5c67d5
4210c9ab1b6dc8a4ad855a14e584497301892d38c7a9983589bc344102e08231
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000133e
timedatestamp.....: 0x4453af9c (Sat Apr 29 18:25:32 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4fd4 0x5000 6.60 0ca5a3885aac7bd5039d42db1ce6a14b
.rdata 0x6000 0x17f8 0x2000 4.02 bba5ba414c13e1ce0b48a6f5b7788414
.data 0x8000 0x113c 0x1000 1.50 01c9413e3755451dc330424832259509
.reloc 0xa000 0xca6 0x1000 3.47 31561ce4a8e5c05797324c56fb943bbb

( 2 imports )
> PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameA
> KERNEL32.dll: HeapDestroy, CloseHandle, OpenProcess, ExitProcess, GetCurrentThreadId, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, TlsAlloc, SetLastError, GetLastError, TlsFree, TlsSetValue, TlsGetValue, HeapFree, HeapAlloc, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapCreate, VirtualFree, UnhandledExceptionFilter, WriteFile, LoadLibraryA, RtlUnwind, InterlockedExchange, VirtualQuery, LeaveCriticalSection, EnterCriticalSection, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, HeapSize, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, VirtualProtect, GetSystemInfo

( 2 exports )
fnpsfind, npsfind



C:\WINDOWS\DIIUnin.exe



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 102400 bytes
MD5...: 2ffd62a6d31a8a7ba510747ea3851033
SHA1..: 0cbda5121ea98a583ae15c7e2009fd5ad763aa96
SHA256: 5ffcb01064c95261e86dea821bd2b19f98322f5b8c9813342530af03295f1f0f
SHA512: 2ae042dd546549391436fb2c516c475ee44c546a7bb9206f1d413df7dcc7eeba
259f8b104f6703760259ca5ce7aeb121684b62d25b30750d1440e5c9d0e54fc3
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40a387
timedatestamp.....: 0x393a76c6 (Sun Jun 04 15:33:26 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1145a 0x12000 6.48 3b9b705d16a89d2ebc05eebdd1f81d58
.rdata 0x13000 0x1e9a 0x2000 5.58 54db6fc485798981aed8e7a7a7bc94af
.data 0x15000 0x10096b8 0x2000 3.38 fab0d1e1f09b359a3f8b9e33a537afb0
.rsrc 0x101f000 0x1590 0x2000 2.51 14078852ffb100defa04f3ab75ba87a5

( 6 imports )
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> KERNEL32.dll: DeleteFileA, lstrcmpiA, CloseHandle, CreateFileA, GetFileAttributesA, FindFirstFileA, GetFileSize, WriteFile, ReadFile, GetModuleHandleA, GetVersionExA, GetCurrentProcess, GetSystemDirectoryA, MoveFileA, SetFilePointer, OpenEventA, GetModuleFileNameA, InitializeCriticalSection, DeleteCriticalSection, TlsSetValue, SetUnhandledExceptionFilter, TlsAlloc, TlsFree, InterlockedDecrement, TlsGetValue, InterlockedIncrement, FindNextFileA, SetEndOfFile, VirtualQuery, IsBadReadPtr, GetCurrentThread, ReadProcessMemory, IsBadWritePtr, FlushFileBuffers, FindClose, GetLocalTime, FreeLibrary, GetProcAddress, LoadLibraryA, HeapFree, GetProcessHeap, TerminateProcess, GetExitCodeProcess, GetVersion, OutputDebugStringA, HeapAlloc, VirtualAlloc, VirtualFree, GetSystemInfo, RemoveDirectoryA, GetCPInfo, CreateDirectoryA, GetCurrentDirectoryA, GetOEMCP, SetCurrentDirectoryA, SetLastError, lstrlenA, lstrcmpA, lstrcpyA, lstrcatA, ExitProcess, GetLastError, FormatMessageA, GetStringTypeA, GetStringTypeW, RaiseException, LeaveCriticalSection, EnterCriticalSection, GetACP, LCMapStringW, LCMapStringA, SetStdHandle, HeapSize, HeapReAlloc, MultiByteToWideChar, HeapCreate, HeapDestroy, RtlUnwind, GetStdHandle, SetHandleCount, GetFileType, GetEnvironmentStrings, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetStartupInfoA, GetCommandLineA
> USER32.dll: ReleaseDC, GetWindowRect, RegisterWindowMessageA, GetDC, ExitWindowsEx, SetDlgItemTextA, DialogBoxParamA, wvsprintfA, wsprintfA, PostMessageA, SetFocus, ShowWindow, BringWindowToTop, SetCursor, SetActiveWindow, SetForegroundWindow, CheckDlgButton, IsWindow, IsWindowVisible, FindWindowA, GetDlgItem, EnableWindow, SetWindowPos, LoadCursorA, LoadStringA, MessageBoxA, EndDialog
> GDI32.dll: GetDeviceCaps
> ADVAPI32.dll: RegEnumValueA, RegOpenKeyExA, RegCreateKeyExA, RegFlushKey, RegCloseKey, RegSetValueExA, RegDeleteKeyA, RegDeleteValueA, RegQueryValueExA, RegEnumKeyA, RegQueryInfoKeyA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, GetUserNameA
> SHELL32.dll: ShellExecuteA

( 0 exports )



C:\WINDOWS\DIIUnin.dat


AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 29405 bytes
MD5...: 67fef857e1613e19edea91c23e00d905
SHA1..: c2ddc3ada2d6cf519c217d51c36b8ec32a69e2f1
SHA256: 1a8870fb681b9e7f5067615ed803990c5c65e68f5480de3ed2d84fc44fc602ae
SHA512: a299974695a20d7cd647950ab3c522689125688759f842e70ec3b834f316cc2c
248d768403d3bd711a5235fc362d198a2a6a9f98df12e218bc9e59c71443f75a
PEiD..: -
PEInfo: -


C:\WINDOWS\DIIUnin.pif


AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 2829 bytes
MD5...: 11fa697004daaaf162920a0dff2b5584
SHA1..: b9aee0fcee987f1f3727b169c51680bdefd61b86
SHA256: 21346c41ebf65970d2d6da0abad227cb152c2bbf86a5d445f8b3501f217a35a7
SHA512: 9a6db6762ce9fe07e8a89e6dd13a14bd802602fe6507d4ae6b7796cb6af2dd9e
15030e435e42f96e7a3d3ae605998500d8413d30cfb83ae13c551c31e9cee304
PEiD..: -
PEInfo: -


C:\Program Files\settings.dat


AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.14 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 15397 bytes
MD5...: 88783eb39d8ef000cda3413c789c4e21
SHA1..: ca781e0c829241477da97dbe869518e0de619cfe
SHA256: f23f5df4abb8ef084864490b66c1ce7d2513d1d8a2a3b0b923b0e5f75013ccab
SHA512: d3202a5dda826e0f48fc05e9420c6cdd891815cf3cba01076c4eb1cee1d9a0a6
dd7e61e58cf3dad7df1cac6caa647877c1646a57d5e2aa4bbe08c0543137c087
PEiD..: -
PEInfo: -
0
Réponse 10 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 juil. 2008 à 19:52
des soucis encore?

faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX
http://www.bitdefender.fr/Scan8/ie.html

0
Réponse 11 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
15 juil. 2008 à 21:34
BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Tue, Jul 15, 2008 - 21:32:44









Info d'analyse







Fichiers scannés


56958

Infectés Fichiers


6















Virus Détectés







Trojan.Vundo.FAV


3

Trojan.Generic.338859


2

Trojan.Swizzor.WB


1
0
Réponse 12 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 juil. 2008 à 21:40
il me faudrait le rapport en entier ...
0
Réponse 13 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
15 juil. 2008 à 22:09
malheureusement je n'ai que ca.... Je relance un scan bitdefender?
0
Réponse 14 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 juil. 2008 à 22:51
oui
à demain
0
Réponse 15 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
16 juil. 2008 à 14:52
bonjour papyber,

le lien que tu m'as donné ne fonctionne pas. Je suis allé sur le site de bitdefender pour y faire un scan. Voila le rapport qu'il m'a donné. J'espère que c'est ce que tu veux :

Statistiques

Temps


00:06:41

Fichiers


49538

Directoires


7457

Secteurs de boot


8

Archives


809

Paquets programmes


4473



Résultats

Virus identifiés


1

Fichiers infectés


1

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


0


Info sur les moteurs

Définition virus


1381483

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


42

Unpack des plugins


7

E-mail plugins


6

Système plugins


5


Paramètres d'analyse

Première action


Rapport

Seconde Action


Aucun

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui


Fichier analysé


Statut

C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe=>(Instyler o)=>(Instyler Module 10)


Infecté par: Trojan.Swizzor.WB
0
Réponse 16 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 juil. 2008 à 14:58
recherche et supprime si encore présent
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe

des soucis encore?
0
Réponse 17 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
16 juil. 2008 à 15:02
est-ce que je supprime le dossier "BitTorrent Fastest Tool" ou juste le "BitDownload-4.5-setup.exe" ?
0
Réponse 18 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 juil. 2008 à 15:05
bit defender indique que BitDownload-4.5-setup.exe est infecté donc à supprimer...
perso je supprimerai par ajout suppression de programmes
BitTorrent
puis ensuite le dossier dans program files
C:\Program Files\BitTorrent Fastest Tool
0
Réponse 19 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
16 juil. 2008 à 15:14
Ok tout a été supprimé, je n'ai plus aucun problème. Je te remercie encore de ton aide et vais faire plus attention par la suite.
C'est vraiment génial d'aider les gens en ligne, franchement bravo et merci!!

PS : Ou est-ce que je coche la case "problème résolu"?
0
Réponse 20 / 22
blondax Messages postés 41 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 11 avril 2010 1
16 juil. 2008 à 15:24
C'est bon j'ai trouvé, merci encore, je coche la case "résolu" Youhouuuu!
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses