> Tous les forums > Forum Sécurité
 Win32:Trojan-gen {Other} (0) trouvé par avastSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gildo
  Posté le 01/10/2008 @ 20:41 
Aller en bas de la page 
Astucien

Bonsoir,

Avast me trouve ce que j’ai mis en rouge.

A votre avis est-ce vraiment des virus ?

Merci pour votre réponse.

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le mercredi 1 octobre 2008 19:04:40

* VPS : 081001-0, 01/10/2008

*

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\LocalService\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\mss\Local Settings\Application Data\Mozilla\Firefox\Profiles\9zne0z6w.default\Cache\841DC129d01\$INSTDIR\unicows.dll [E] archive d´installeur corrompu. (42146)

C:\Documents and Settings\mss\Local Settings\Application Data\Mozilla\Firefox\Profiles\9zne0z6w.default\Cache\B2A4CA82d01\B2A4CA82d01 [E] archive GZIP corrompue. (42129)

C:\Documents and Settings\mss\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\mss\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\NetworkService\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\404Fix.exe [L] Win32:Trojan-gen {Other} (0)

C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\drivers\fidbox.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\drivers\fidbox.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\IEDFix.exe [L] Win32:Trojan-gen {Other} (0)

C:\WINDOWS\Temp\Perflib_Perfdata_680.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

Fichiers infectés : 2

Total des fichiers : 255817

Total des dossiers : 3649

Taille totale : 14.8 GB

*

* Tâche terminée : mercredi 1 octobre 2008 20:12:09

* Programme était en exécution 1 heure(s), 7 minute(s), 29 seconde(s)

*

Merci par avance et

Bonne fin de soirée




Modifié par gildo le 02/10/2008 09:52
Publicité
Batch_Man
 Posté le 01/10/2008 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Ton rapport est illisible, merci de le reposter

Batch_Man, bonne soirée.

Ananda
 Posté le 01/10/2008 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir gildo,

pas trés lisible ton rapport,

on voit l'essentiel

********************

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Batch_Man
 Posté le 01/10/2008 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ananda --> Je te laisse la suite, regarde tes MP

Bonne soirée

gildo
 Posté le 02/10/2008 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

, Toutes et Tous,

Revoici le rapport et j'ajoute celui de SpywareTerminator, plus celui de Hijackthis.

Normal 0 21 MicrosoftInternetExplorer4

Bonsoir,

Avast me trouve ce que j’ai mis en rouge.

A votre avis est-ce vraiment des virus ?

Merci pour votre réponse.

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le mercredi 1 octobre 2008 19:04:40

* VPS : 081001-0, 01/10/2008

*

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\LocalService\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\mss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\mss\Local Settings\Application Data\Mozilla\Firefox\Profiles\9zne0z6w.default\Cache\841DC129d01\$INSTDIR\unicows.dll [E] archive d´installeur corrompu. (42146)

C:\Documents and Settings\mss\Local Settings\Application Data\Mozilla\Firefox\Profiles\9zne0z6w.default\Cache\B2A4CA82d01\B2A4CA82d01 [E] archive GZIP corrompue. (42129)

C:\Documents and Settings\mss\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\mss\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\NetworkService\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\404Fix.exe [L] Win32:Trojan-gen {Other} (0)

C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\drivers\fidbox.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\drivers\fidbox.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

C:\WINDOWS\system32\IEDFix.exe [L] Win32:Trojan-gen {Other} (0)

C:\WINDOWS\Temp\Perflib_Perfdata_680.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)

Fichiers infectés : 2

Total des fichiers : 255817

Total des dossiers : 3649

Taille totale : 14.8 GB

*

* Tâche terminée : mercredi 1 octobre 2008 20:12:09

* Programme était en exécution 1 heure(s), 7 minute(s), 29 seconde(s)

Celui de ST, PARTIEL.


Normal 0 21 MicrosoftInternetExplorer4

Il me trouve ce qui est en rouge.

Je pense à un faux + .

Et vous ????

Merci pour vos avis.

Logfile of Spyware Terminator v2.3.0.494 (db:2.009.030.000)

Scan Time: 01/10/2008 20:44:57 length: 3290 s

Platform: WXP (5.1.0.2600)

User: Admin

Boot Mode: Normal

Scan type: Full_Virus__Spyware_Scan

Scanned Objects: 93089 (Critical:1)

Filter: No System items, No Safe items, No Invalid items

Running Processes

aswUpdSv.exe [ALWIL Software] : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

ashServ.exe [ALWIL Software] : C:\Program Files\Alwil Software\Avast4\ashServ.exe

a2service.exe [Emsi Software GmbH] : C:\Program Files\a-squared Free\a2service.exe

HPConfig.exe [Hewlett-Packard] : C:\WINDOWS\system32\HPConfig.exe

HPWirelessMgr.exe [Hewlett-Packard Co.] : C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

DrgToDsc.exe [Roxio] : C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

AccAlice.exe [SlipStream Data Inc.] : C:\Program Files\Accélérateur de débit Alice\AccAlice.exe

Playlist.exe [Roxio, Inc.] : C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

Internet Settings

R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.google.com/ie

R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =

R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO

02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - [Safer Networking Limited] : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - [Google Inc.] : C:\Program Files\google\googletoolbar3.dll

02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

02 - BHO: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - [http://www.aliceadsl.fr/] : C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll

02 - BHO: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - [http://www.aliceadsl.fr/] : C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll

Toolbars

03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - [Google Inc.] : C:\Program Files\google\googletoolbar3.dll

03 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - [http://www.aliceadsl.fr/] : C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll

03 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - : C:\DropMyRights\PrivBar.dll

StartUps

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, srmclean : : C:\Cpqs\Scom\srmclean.exe

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, QT4HPOT : [Dritek System Inc.] : C:\Program Files\HPQ\One-Touch\OneTouch.EXE

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RoxioDragToDisc : [Roxio] : C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RoxioEngineUtility : [Roxio] : C:\Program Files\Fichiers communs\ROXIO SHARED\SYSTEM\ENGUTIL.EXE

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher : [Adobe Systems Incorporated] : C:\Program Files\ADOBE\READER 9.0\READER\READER_SL.EXE

04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SlipStream : [SlipStream Data Inc.] : C:\Program Files\Accélérateur de débit Alice\AccAlice.exe

04 - Startup: %STARTUPALL%\Accélérateur de débit Alice.lnk [SlipStream Data Inc.] : C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe

Explorer Bars

Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - [http://www.aliceadsl.fr/] : C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll

Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - [http://www.aliceadsl.fr/] : C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll

Shell Extensions

Roxio DragToDisc Shell Extension - {5E44E225-A408-11CF-B581-008029601108} - [Roxio] : C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\shellex.dll

My Media - {A44D5ACC-3411-40DE-9AD3-214FFB2ED7AC} - [Roxio, Inc.] : C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\MediaSX.dll

avast - {472083B0-C522-11CF-8763-00608CC02F24} - [ALWIL Software] : C:\Program Files\Alwil Software\Avast4\ashShell.dll

Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - [http://www.aliceadsl.fr/] : C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll

7-Zip Shell Extension - {23170F69-40C1-278A-1000-000100020000} - [Igor Pavlov] : C:\Program Files\7-Zip\7-zip.dll

ZLAVShExt Class - {D9872D13-7651-4471-9EEE-F0A00218BEBB} - [Zone Labs, LLC] : C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

Shell Extecute Hooks

CShellExecuteHookImpl Object - {{57B86673-276A-48B2-BAE7-C6DBB3020EB8}} - [GRISOFT s.r.o.] : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

Services

23 - [Emsi Software GmbH] : C:\Program Files\a-squared Free\a2service.exe

23 - [ALWIL Software] : C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys

23 - [ALWIL Software] : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

23 - [ALWIL Software] : C:\Program Files\Alwil Software\Avast4\ashServ.exe

23 - : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

23 - [GRISOFT, s.r.o.] : C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys

23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\DRIVERS\atisgkaf.sys

23 - [Conexant Systems Inc.] : C:\WINDOWS\system32\drivers\caliaud.sys

23 - [Conexant Systems Inc.] : C:\WINDOWS\system32\drivers\calihal.sys

23 - [National Semiconductor Corp.] : C:\WINDOWS\system32\DRIVERS\DP83815.SYS

23 - [Hewlett-Packard] : C:\WINDOWS\system32\DRIVERS\hpci.sys

23 - [Hewlett-Packard] : C:\WINDOWS\system32\HPConfig.exe

23 - [Hewlett-Packard Co.] : C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSFHWALI.sys

23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_DP.sys

23 - [Kaspersky Lab] : C:\WINDOWS\system32\DRIVERS\klif.sys

23 - [Zone Labs, LLC] : C:\WINDOWS\system32\ZoneLabs\srescan.sys

23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\strmdisp.sys

23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys

23 - [Zone Labs, LLC] : C:\WINDOWS\system32\vsdatant.sys

23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys

Threat Files

<Joke.FakeInfect> : C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe

<Joke.FakeInfect> : C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe

Advanced Files Report

%PROGRAMFILES%\Accélérateur de débit Alice\sliplsp.dll [SlipStream Data Inc.] [SlipStream SP] MD5=CF7C4F3F984160D6F81C48FB09C5A45F SIZE=90112

%SYSDIR%\sliprt.dll [SlipStream Data Inc.] [SlipStream SP] MD5=967D0333FBDB9639AEDD4172DDB9C696 SIZE=86016

%SYSDIR%\SynTPFcs.dll [Synaptics, Inc.] [Progressive Touch] MD5=34DCCF38ABCC94895F5289DC28079D2E SIZE=65536

%PROGRAMFILES%\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=35F73F1936BDE91F1B6995510A61E7A8 SIZE=1562960

%PROGRAMFILES%\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [GRISOFT s.r.o.] [AVG Anti-Spyware] MD5=3FD0B984601D65C6DA8E891A0D5905D1 SIZE=79408

%PROGRAMFILES%\Alwil Software\Avast4\aswUpdSv.exe [ALWIL Software] [avast! Antivirus] MD5=E2323AD197689D607EBC52137B4DFB2E SIZE=16056

%PROGRAMFILES%\Alwil Software\Avast4\aswCmnS.dll [ALWIL Software] [avast! Antivirus] MD5=EE5868C228DACB015014DCB9810023C6 SIZE=192512

%PROGRAMFILES%\Alwil Software\Avast4\aswCmnOS.dll [ALWIL Software] [avast! Antivirus] MD5=0BC8734A59FC998B58F4515F57A719C4 SIZE=86016

%PROGRAMFILES%\Alwil Software\Avast4\aswCmnB.dll [ALWIL Software] [avast! Antivirus] MD5=1DC8FE93BE7598CD2CB7FB61087806BC SIZE=131072

%PROGRAMFILES%\Alwil Software\Avast4\ashServ.exe [ALWIL Software] [avast! Antivirus] MD5=58E57D723BD437049F74408016E1735D SIZE=147640

Rapport HIjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:19, on 02/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Accélérateur de débit Alice\AccAlice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7500
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Accélérateur de débit Alice.lnk = ?
O8 - Extra context menu item: Afficher l'image originale. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/328
O8 - Extra context menu item: Afficher toutes les images originales. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/327
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190130088203
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E45E407B-1AF8-427F-A09A-4BACE50F76DA}: NameServer = 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F31166-3469-4F2F-8D06-52CA7233EFEE}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9272 bytes

A vous lire.

Merci par avance.




Modifié par gildo le 02/10/2008 09:44
gildo
 Posté le 02/10/2008 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE,

Voici rapport smitfraud:

SmitFraudFix v2.356

Rapport fait à 9:45:49.17, 02/10/2008
Executé à partir de C:\Documents and Settings\mss\Mes documents\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Accélérateur de débit Alice\AccAlice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe
C:\Documents and Settings\mss\Mes documents\smit\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mss


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mss\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mss\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: National Semiconductor Corp. DP83815/816 10/100 MacPhyter PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E6F31166-3469-4F2F-8D06-52CA7233EFEE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E6F31166-3469-4F2F-8D06-52CA7233EFEE}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E6F31166-3469-4F2F-8D06-52CA7233EFEE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E6F31166-3469-4F2F-8D06-52CA7233EFEE}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

A plus tard!

gildo
 Posté le 02/10/2008 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Bon, j'ai fait un nettoyage avec CClenaer en cochant cache firefox et j'ai refait une analyse de system32 par avas et plus rein!!

J'ai fait une recherche avec windows il me trouve 404Fix et IEDFix dans smitfraud seulement, ce qui est normal puisqu'il est encore sur l'ordi.

Qu'en pensez vous?

Bonne journée.

Anonyme
 Posté le 02/10/2008 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello

Win32:Trojan-gen {Other} est le nom qu'Avast donne au Leak Test "WallBreaker.exe" qui est en principe sans aucun danger car il sert depuis longtemps à tester des programmes de type firewall ou contrôle d'applications.

http://www.firewallleaktester.com/leaktest11.htm

Ananda
 Posté le 02/10/2008 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Xerta a écrit :

Hello

Win32:Trojan-gen {Other} est le nom qu'Avast donne au Leak Test "WallBreaker.exe" qui est en principe sans aucun danger car il sert depuis longtemps à tester des programmes de type firewall ou contrôle d'applications.

http://www.firewallleaktester.com/leaktest11.htm

Bonjour gildo,

Xerta dans le cas présent Avast détecte bien une infection,

Win32:Trojan-gen {Other} englobe une grande famille de Malware chez Avast, même certains faux-positif parfois,

donc méfiance quand Avast fait ce genre de détection.

***************

Tu as relancé SmitfraudFix en mode sans échec avec l'option deux ?

sans m'attendre

J'aimerais bien voir le premier rapport.

***************

  • Télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici,
  • Double-clique sur Rhosts.exe et clique sur "restaurer".

**************

Tu peux faire également un scan en "mode sasn échec" avec AVG et poste le rapport, si positif.

A+


gildo
 Posté le 02/10/2008 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

, ananda,

Ci-joint le deuxième rapport smit, après passage de RHosts,tout à l'heure c'était bien le premier, sans réparation.

J'ai AVG 7.5 anti spyware, mais ce jour je n'arrive pas à faire la MàJ.

Merci pour ton aide.

bonne journée

Ananda
 Posté le 02/10/2008 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il est où le deuxiéme rapport.

Bizarre, tu me dis que le premier rapport de SmitFrauFix que tu as poster et bien celui du premier passage de l'outils.

L'option 1 de SmitFraudFix ne fait qu'analyser. Et ce rapport est vierge.

Et là

J'ai fait une recherche avec windows il me trouve 404Fix et IEDFix dans smitfraud seulement, ce qui est normal puisqu'il est encore sur l'ordi.

Ce qui veut dire que les fichiers supprimés se trouvent dans la quarantaine de SmitFrauFix.

Je comprend pas.

**************

Si tu as fait la MàJ d'AVG, il y a peu, tu peux lancer le scan comme ça, c'est juste un contrôle, normalement l'infection est supprimer.

Edit: Regarde là

  • C:\rapport.txt

et dis-moi combien tu as de rapport?



Modifié par Ananda le 02/10/2008 15:38
gildo
 Posté le 02/10/2008 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ananda, bonsoir,

J'ai fait une analyse en mode sans echec avec AVG AS MàJ d'hier et il n'a rien trouvé.

J'ai enlevé smitfraudfix, et ai recherché iedfix et 404fix, plus aucune trace.

Il y a un truc et je n'ai rien compris!!!!

Pourtant je pratique l'illusionnisme depuis 47 ans.

Bonne soirée et merci.



Modifié par gildo le 03/10/2008 14:29
Ananda
 Posté le 02/10/2008 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

gildo a écrit :

Ananda, bonsoir,

Il y a un truc et je n'ai compris!!!!

Pourtant je pratique l'illusionnisme depuis 47 ans.

Bonne soirée et merci.

Ah, c'est ça, tu nous a fait un tour de passe-passe, et j'ai rien vu.

L'essentiel c'est que ton PC soit clean.

Tu connais bien le forum, je ne vais pas te donner les conseils habituels,

bonne continuation.



Modifié par Ananda le 02/10/2008 19:50
gildo
 Posté le 03/10/2008 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,ananda,

Comme quoi je suis bougrement fort, j'avais fais disparaitre le mot "rien"!!!

Eh, oui le PCA est mon site préféré, la sympathie, et l'humour y sont de rigueur.

Bonne fin de journée.

Ananda
 Posté le 03/10/2008 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bon surf, et bon humeur

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1349,99 €Acer Predator (15,6 pouces IPS 144 Hz, Core i7, 16Go/512 Go, RTX 3070) à 1349,99 €
Valable jusqu'au 30 Janvier

Cdiscount fait une belle vente flash sur l'ordinateur portable Acer Predator PH315-53-785U qui passe à 1349,99 €. Ce portable dédié aux joueurs dispose d'un écran 15,6 pouces IPS FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i7 10750H, de 16 Go de mémoire RAM, d'un SSD de 512 Go (+ emplacements M.2 et SATA libres) et surtout d'une carte graphique Nvidia GeForce RTX 3070 qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Windows 10 que vous pourrez passer gratuitement à Windows 11.


> Voir l'offre
45,90 €SSD Gigabyte 512 Go (M.2, 1700 Mo/s) à 45,90 €
Valable jusqu'au 25 Janvier

RueDuCommerce fait une promotion sur le SSD Gigabyte 512 Go M.2 2280 à 45,90 € au lieu de 66 € ailleurs. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 1700/ 1 555 Mo/s. Il est garanti 5 ans.

Compatible avec la boite à outils SSD de Gigabyte, application qui aide les utilisateurs à surveiller l'état du SSD, fournit des informations générales telles que le nom du modèle, la version FW, l'état de santé, l'optimisation du lecteur et détecte également la température du capteur. De plus, les utilisateurs peuvent effacer toutes les données avec la fonction Secure Erase. Vous pourrez télécharger la boîte à outils SSD depuis le support.


> Voir l'offre
59,99€Pack Gaming Corsair (clavier K55 RGB + souris Harpoon RGB Pro) à 59,99 €
Valable jusqu'au 30 Janvier

La Fnac fait une belle promotion sur un pack Gaming Corsair comprenant un clavier K55 RGB Pro et une souris Harpoon RGB Pro à 59,99 € alors qu'on le trouve ailleurs à partir de 89 €. Un ensemble de qualité pour joueurs débutants ou confirmés.


> Voir l'offre

Sujets relatifs
sign of "win32:Trojan-gen. VC" trouvé par Avast
Avast trouve un Trojan dans Free Panda Cloud Cleaner!
Avast me trouve un trojan
Trojan Win32:Kobcka-M Vs Avast. Help me please!
Win32: Trojan-gen (Other) Avast
avast ne veux pa supprimer win32:trojan-gen
Avast et trojan Win32:Delf-FYQ
Avast a trouvé des win32 dans hbtools
Avast réponds, c'est normal ......trojan Win32...
avast: win32:trojan-gen. {other}
Plus de sujets relatifs à Win32:Trojan-gen {Other} (0) trouvé par avast
 > Tous les forums > Forum Sécurité