> Tous les forums > Forum Sécurité
 nouveau malware ????[J AI TROUVE]
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lougal50
  Posté le 13/10/2005 @ 09:02 
Aller en bas de la page 
Astucien
Bonjour, Mardi j’ai fait une mise à jour de A² comme d’habitude, et depuis il me trouve un malware : Power Defragmenter GUI.exe que j’ai sur mon PC depuis des mois. C’est un loupé ou doit on s’inquiéter de cette trouvaille ? Bonne journée à tout le monde.

Modifié par lougal50 le 16/10/2005 08:28
Publicité
philae
 Posté le 13/10/2005 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, il le trouve à quel endroit le GUI.exe pour faire une petite vérification télécharge HijackThis 1.99.1 en français [IMG]http://img159.exs.cx/img159/5269/hijackthis8bw.jpg[/IMG] http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm http://pageperso.aol.fr/balltrap34/demohijack.htm (merci balltrap34) * fermer toutes les fenêtres actives * Double clique sur HijackThis * cliquer sur "Faire un scan et sauvegarder le log ", l'affichage est instantané. * à la fin du Scan, -------> une fenêtre Bloc-notes s'ouvre : Ctrl+A pour sélectionner tout le texte, Ctrl+C pour le copier dans le presse papier. * mettre le texte dans un post ci-dessous "Ctrl+V" * fermer la fenêtre du Bloc-notes * fermer la fenêtre HijackThis. * attendre l'analyse et la réponse.
lougal50
 Posté le 13/10/2005 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonjour philae et merci info : PowerDefragmenter est une version GUI (graphique) de contig, de systinternals. Il permet de défragmenter soit un fichier, un dossier ou un disque. Il est beaucoup plus rapide que la version native de Windows. on l'installe normalement sous program files ou si tu veux autre part, comme indiqué ci dessus il sert (en gros) à compléter la défrag de windows, et je l'utilise depuis pas mal de temps sans problème. je ne peux pas poster de rapport Hijack pour l'instant je suis au bureau pas chez moi....... bonne journée
lougal50
 Posté le 13/10/2005 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
re En attendant de rentrer chez moi pour vérifier mon rapport Hijack, j'ai fait une recherche sur google et yahoo. Je n'ai rien trouver de bizarre comme commentaires sur power defragmenter gui, qui à l'air d'être reconnu comme un bon outil complémentaire au défrag windows. Je ne suis pas ingénieur informaticien mais au vu de ce que j'ai lu, ça m'étonnerait que ce logiciel soit un malware. Du moins personne n'en parle ou alors j'ai pas trouvé..... pour suivre a+ [hello]
lougal50
 Posté le 13/10/2005 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir philae je suis rentré et je te poste mon rapport. merci d'avance de me dire si tu y vois des "choses" louches. Logfile of HijackThis v1.99.1 Scan saved at 20:49:00, on 13/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe G:\Norton Ghost 2003\GhostStartService.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINNT\SOUNDMAN.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINNT\system32\RUNDLL32.EXE D:\PF\Personal Reminder\PersonalReminder.exe C:\Program Files\PopTray\PopTray.exe C:\WINNT\system32\rundll32.exe D:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PF\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PF\Spybot\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [StartupPersonalReminder] D:\PF\Personal Reminder\PersonalReminder.exe O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Analyser avec LeechGet - file://d:\PF\LeechGet 2004\\Parser.html O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://d:\PF\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://d:\PF\LeechGet 2004\\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122351292531 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GhostStartService - Symantec Corporation - G:\Norton Ghost 2003\GhostStartService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
lougal50
 Posté le 13/10/2005 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello]up[hello]
philae
 Posté le 13/10/2005 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re excuse, mais j'avais des topics également en cours. Je regarde ton rapport. je ne t'avais pas oublié...[clindoeil]
philae
 Posté le 13/10/2005 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

il n'y a rien d'inquiétant du tout dans ton rapport. Je pense que tu as raison pour gui.exe
lougal50
 Posté le 14/10/2005 à 07:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
merci beaucoup pour ton analyse philae bon, donc si je refais un scan avec A² je continue sans effacer bien sur. merci et a + [hello]
Publicité
Joekid33
 Posté le 14/10/2005 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à tous, Idem pour moi, A2 a trouvé ce malware, mais ne le trouvait pas il y a 2 jours ... PowerDéfrag est il vraiment fiable ? MacPeter, si tu nous lis ... Bonne journée, Joekid33[idee][idee][clindoeil]
lougal50
 Posté le 15/10/2005 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
re bon bah on est que deux dans ce cas ?????? [hello][hello][hello][hello][hello][hello][hello]
MacPeter
 Posté le 15/10/2005 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Lougal50, Joekid33, tout le monde, [hello]Philae, Re: Joekid33 Si tu pouvais préciser. Fiable dans le sens qu'il défragmente bien ou fiable dans le sens qu'il ne plante pas le système? En ce qui concerne la fiabilité dans le sens de la sécurité il n'a jamais planté ni sous XP ni sous Win2000Pro. Quant à la fiabilité dans le sens de bien défragmenter je n'ai pas pu lui opposer un autre défragmenteur gratuit(autre que Diskkeeper lite) pour comparer. Mais il défragmente quand même.
Joekid33
 Posté le 15/10/2005 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir MacPeter, à tous, Je me suis mal fait comprendre ! Je l'utilise, aucun problème, mais simplement puisque A2 le considère comme spyware (??), je me posais tout simplement la question ... Ceci dit, j'ai ré-installé Perfectdisk 7 il est reparti pour 30 jours ... Merci Joekid33[clindoeil][happy][bigsmile]
lougal50
 Posté le 16/10/2005 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Rebonjour à tous et toutes Donc pour info : ça devait être une mauvaise définition de chez A², car ce matin, après MAJ, ce dernier ne me detecte plus aucun malware sur mon système. Je peux garder Power Defragmenter sur mon ordi. bonne journée [smile][hello]
Joekid33
 Posté le 16/10/2005 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

lougal50 a écrit : Rebonjour à tous et toutes
ça devait être une mauvaise définition de chez A², car ce matin, après MAJ, ce dernier ne me detecte plus aucun malware sur mon système.
Bonjour lougal50, à tous, Idem, pour moi, tout est redevenu normal ! Bon Dimanche, Joekid33[happy][clindoeil]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,39 € €Chargeur de piles 8 slots EBL FY808 (charge individuelle, fonction décharge, 2 USB) à 14,39 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur le chargeur de piles 8 slots EBL FY808 qui passe à 14,39 € au lieu d'une trentaine d'euros via une double promotion cumulable : un coupon de réduction à activer sur la page du produit et le code promo UU9E2O6L à saisir au moment du paiement

Ce chargeur rapide est compatible avec les piles AAA et AA. Il possède des protections contre la surchauffe, les surintensités, les cours-circuits et détecte les piles défectueuse. La recharge se fait individuellement. L'appareil dispose également d'une fonction qui peut décharge vos piles avant de les recharger en entier. Il dispose également de 2 ports USB (5V, 2.4A) pour recharger vos appareils mobiles.


> Voir l'offre
18,37 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 128 Go à 18,37 € livrée
Valable jusqu'au 22 Octobre

Amazon Espagne fait une promotion la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 128 Go qui passe à 13,87 €. Comptez 4,50 € pour la livraison en France soit un total de 18,37 € livrée. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
24,95 €Baladeur encodeur K7 USB Tape2PC Blue Edition à 24,95 €
Valable jusqu'au 22 Octobre

Le vendeur Pearl fait une promotion chez Amazon sur le baladeur K7 USB Tape2PC Blue Edition qui passe à 24,95 € au lieu de 40 € habituellement. Ce baladeur vous permettra d'écouter vos anciennes K7 audio, mais aussi surtout de les numériser au format MP3 sur votre PC. Les logiciels fournis permettent de transférer et d’éditer le signal audio.


> Voir l'offre

Sujets relatifs
Avast me trouve un malware sur ma clef USB ....
Un nouveau malware toutes les 15 secondes
Spybot S&D me trouve un malware HUPIGON13 ! ! !
Zonealarm Suite Sécurity7: nouveau réseau trouvé
Erazer, nouveau malware
un malware toujours trouvé par EMCO
pskill.exe est un malware?(trouvé par a2free)
A-sqared s'arrete quand il a trouve un malware....
nouveau rapport trouve pas le prob
nouveau rapport ZHPDiag
Plus de sujets relatifs à nouveau malware ????[J AI TROUVE]
 > Tous les forums > Forum Sécurité