> Tous les forums > Forum Sécurité
 virus win32:trojan.exe
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
chrifleur
 Posté le 17/09/2008 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dès que tu as la main, je te conseille si ce n'est fait, de sauvagarder le maximum de ce que tu as commes données importantes!

ensuite seulement tu feras les manips

  • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
  • Double-clique sur RSIT.exe pour lancer le programme,
  • Clique sur continuer sur l'écran Disclaimer,
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).



Modifié par chrifleur le 17/09/2008 17:48
toali
 Posté le 18/09/2008 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
chrifleur a écrit :

dès que tu as la main, je te conseille si ce n'est fait, de sauvagarder le maximum de ce que tu as commes données importantes!

ensuite seulement tu feras les manips

  • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
  • Double-clique sur RSIT.exe pour lancer le programme,
  • Clique sur continuer sur l'écran Disclaimer,
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<
    ainsi que de info.txt (<

Bonjour,

je n'avait pas vu ton courrier, alors je travaille sur un autre pc en //

mais quand l'ordi s'est remis en route , windows à voulu réparer ( comme il le dit

suite un mauvais arret) et devrait redemarer ensuite? depuis rien.

j'attends encore? sinon je suis tes conseils avec rsit, comme nous l'avions déjà utilisé.

j'ai redémarré le pc en mode sans echec et avec reseau voici les fichiers rsit

Logfile of random's system information tool 1.01 (written by random/random)
Run by ray at 2008-09-18 11:45:48
Microsoft® Windows Vista™ Professionnel
System drive C: has 64 GB (57%) free of 112 GB
Total RAM: 2046 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:52, on 18/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\System32\WerFault.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\ray\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O4 - Global Startup: WebUpdate at Startup.lnk = C:\Xilinx\bin\nt\webupdate.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7917 bytes

Scheduled tasks folder

C:\Windows\tasks\User_Feed_Synchronization-{B54318EF-78FF-4D48-B661-EBB4A4C952D9}.job

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-02-28 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4982D40A-C53B-4615-B15B-B5B5E98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint\Apoint.exe [2006-11-15 151552]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-14 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-14 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-14 81920]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"AOLDialer"=C:\Program Files\Common Files\AOL\ACS\AOLDial.exe [2004-04-08 496752]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"PDVDDXSrv"=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-03-17 98304]
"RoxioDragToDisc"=C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [2006-08-17 1116920]
"SunJavaUpdateSched"=c:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-02-28 77824]
"AOLSAV"=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe [2004-04-26 75776]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-12-20 1232896]
"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2006-11-02 2159104]
"DellSupport"=C:\Program Files\DellSupport\DSAgnt.exe [2006-11-12 446976]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
AOL 9.0 Icône AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe
AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
QuickSet.lnk - C:\Windows\Installer\{53A01CC6-14B0-4512-A2E7-10D39BF83DC4}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe
WebUpdate at Startup.lnk - C:\Xilinx\bin\nt\webupdate.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c23cfde4-cc8f-11db-8031-00188bbc2168}]
shell\AutoRun\command - H:\LaunchU3.exe


File associations

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

List of files/folders created in the last three months

2008-09-15 19:09:03 ----D---- C:\Windows\temp
2008-09-15 19:09:01 ----A---- C:\ComboFix.txt
2008-09-15 19:07:44 ----A---- C:\Windows\PSEXESVC.EXE
2008-09-15 19:04:26 ----D---- C:\Windows\erdnt
2008-09-15 19:03:38 ----D---- C:\QooBox
2008-09-15 19:03:37 ----A---- C:\Windows\zip.exe
2008-09-15 19:03:37 ----A---- C:\Windows\VFind.exe
2008-09-15 19:03:37 ----A---- C:\Windows\swxcacls.exe
2008-09-15 19:03:37 ----A---- C:\Windows\swsc.exe
2008-09-15 19:03:37 ----A---- C:\Windows\swreg.exe
2008-09-15 19:03:37 ----A---- C:\Windows\sed.exe
2008-09-15 19:03:37 ----A---- C:\Windows\Nircmd.exe
2008-09-15 19:03:37 ----A---- C:\Windows\grep.exe
2008-09-15 19:03:37 ----A---- C:\Windows\fdsv.exe
2008-09-15 19:03:35 ----D---- C:\ComboFix
2008-09-10 15:22:38 ----D---- C:\ProgramData\Spybot - Search & Destroy
2008-09-10 15:22:38 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-09-10 09:44:15 ----D---- C:\Users\ray\AppData\Roaming\Grisoft
2008-09-10 09:44:06 ----D---- C:\ProgramData\Grisoft
2008-09-10 09:44:05 ----D---- C:\Program Files\Grisoft
2008-09-09 16:02:27 ----A---- C:\Windows\ntbtlog.txt
2008-09-09 14:12:00 ----D---- C:\Program Files\a-squared Free
2008-09-09 13:32:07 ----D---- C:\Windows\Minidump
2008-09-09 10:05:11 ----A---- C:\Windows\system32\wups2.dll
2008-09-09 10:05:11 ----A---- C:\Windows\system32\wucltux.dll
2008-09-09 10:05:11 ----A---- C:\Windows\system32\wuaueng.dll
2008-09-09 10:05:11 ----A---- C:\Windows\system32\wuauclt.exe
2008-09-09 10:04:10 ----A---- C:\Windows\system32\wups.dll
2008-09-09 10:04:10 ----A---- C:\Windows\system32\wudriver.dll
2008-09-09 10:04:10 ----A---- C:\Windows\system32\wuapi.dll
2008-09-09 10:03:24 ----A---- C:\Windows\system32\wuwebv.dll
2008-09-09 10:03:24 ----A---- C:\Windows\system32\wuapp.exe
2008-09-09 09:53:42 ----SHD---- C:\Program Files\Fichiers communs
2008-09-09 09:53:41 ----SHD---- C:\ProgramData\Modèles
2008-09-09 09:53:40 ----SHD---- C:\ProgramData\Menu Démarrer
2008-09-09 09:53:40 ----SHD---- C:\ProgramData\Favoris
2008-09-09 09:53:40 ----SHD---- C:\ProgramData\Bureau
2008-09-08 17:10:48 ----SD---- C:\Users\ray\AppData\Roaming\Microsoft
2008-09-08 17:09:10 ----D---- C:\Program Files\CONEXANT
2008-09-08 17:09:00 ----D---- C:\Program Files\Sigmatel
2008-09-08 17:08:53 ----D---- C:\Program Files\Apoint
2008-09-08 17:07:20 ----D---- C:\Windows\system32\catroot2
2008-09-08 17:06:58 ----D---- C:\Windows\CSC
2008-09-08 17:01:29 ----D---- C:\Windows\Prefetch
2008-09-08 16:55:38 ----D---- C:\Windows\Panther
2008-09-08 16:55:11 ----A---- C:\Windows\system32\stapo.dll
2008-09-08 16:55:11 ----A---- C:\Windows\system32\stapi32.dll
2008-09-08 16:55:11 ----A---- C:\Windows\system32\staco.dll
2008-09-08 16:55:11 ----A---- C:\Windows\system32\ctppld.dll
2008-09-08 16:55:11 ----A---- C:\Windows\system32\ctapo32.dll
2008-09-08 16:55:09 ----A---- C:\Windows\system32\nvuninst.exe
2008-09-08 16:55:09 ----A---- C:\Windows\system32\nvudisp.exe
2008-09-08 16:55:09 ----A---- C:\Windows\system32\nvcplui.exe
2008-09-08 16:55:09 ----A---- C:\Windows\system32\nvcolor.exe
2008-09-08 16:55:09 ----A---- C:\Windows\system32\dpinst.exe
2008-09-08 16:55:08 ----A---- C:\Windows\system32\nvwssr.dll
2008-09-08 16:55:08 ----A---- C:\Windows\system32\nvwss.dll
2008-09-08 16:55:08 ----A---- C:\Windows\system32\nvvitvsr.dll
2008-09-08 16:55:08 ----A---- C:\Windows\system32\nvmccsrs.dll
2008-09-08 16:55:08 ----A---- C:\Windows\system32\nvmccs.dll
2008-09-08 16:55:08 ----A---- C:\Windows\system32\nvexpbar.dll
2008-09-08 16:55:08 ----A---- C:\Windows\system32\nvcpluir.dll
2008-09-08 16:55:07 ----A---- C:\Windows\system32\nvvitvs.dll
2008-09-08 16:55:07 ----A---- C:\Windows\system32\nvmoblsr.dll
2008-09-08 16:55:07 ----A---- C:\Windows\system32\nvmobls.dll
2008-09-08 16:55:07 ----A---- C:\Windows\system32\nvmccssr.dll
2008-09-08 16:55:07 ----A---- C:\Windows\system32\nvmccss.dll
2008-09-08 16:55:07 ----A---- C:\Windows\system32\nvgamesr.dll
2008-09-08 16:55:07 ----A---- C:\Windows\system32\nvgames.dll
2008-09-08 16:55:06 ----A---- C:\Windows\system32\nvsvc.dll
2008-09-08 16:55:06 ----A---- C:\Windows\system32\nvmctray.dll
2008-09-08 16:55:06 ----A---- C:\Windows\system32\nvdispsr.dll
2008-09-08 16:55:06 ----A---- C:\Windows\system32\nvdisps.dll
2008-09-08 16:55:05 ----A---- C:\Windows\system32\nvoglv32.dll
2008-09-08 16:55:05 ----A---- C:\Windows\system32\nvcpl.dll
2008-09-08 16:55:05 ----A---- C:\Windows\system32\nvapi.dll
2008-09-08 16:55:04 ----A---- C:\Windows\system32\nvd3dum.dll
2008-09-08 16:54:16 ----A---- C:\Windows\system32\Uci32113.dll
2008-09-08 16:54:15 ----A---- C:\Windows\system32\mdmxsdk.dll
2008-09-08 16:54:06 ----A---- C:\Windows\system32\WdfCoInstaller01001.dll
2008-09-08 16:54:06 ----A---- C:\Windows\system32\Vxdif.dll
2008-09-08 16:53:39 ----D---- C:\Windows\Debug
2008-09-08 16:52:17 ----D---- C:\Windows\system32\OEM
2008-09-08 16:36:10 ----HD---- C:\$WINDOWS.~Q
2008-09-08 16:32:42 ----HD---- C:\$INPLACE.~TR
2008-09-03 20:07:12 ----SHD---- C:\Boot
2008-08-26 16:21:47 ----D---- C:\ProgramData\Yahoo! Companion
2008-08-26 16:15:59 ----D---- C:\Program Files\Yahoo!
2008-08-26 16:15:52 ----D---- C:\Program Files\CCleaner
2008-08-26 16:04:00 ----D---- C:\Windows\BDOSCAN8
2008-08-20 21:49:23 ----AD---- C:\ProgramData\TEMP
2008-08-20 21:49:08 ----D---- C:\Users\ray\AppData\Roaming\PC Tools
2008-08-20 21:49:08 ----D---- C:\Program Files\Spyware Doctor
2008-07-13 20:35:21 ----D---- C:\Program Files\7-Zip

List of drivers

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-07-19 23152]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\Windows\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2006-12-20 320000]
R1 DLARTL_M;DLARTL_M; C:\Windows\System32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-11-15 139776]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
R3 Bonifay;Bonifay; C:\Windows\System32\DRIVERS\Bonifay.sys [2005-01-13 12032]
R3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-17 1786880]
R3 USBCCID;Lecteur de cartes à puce USB; C:\Windows\system32\DRIVERS\usbccid.sys [2006-11-02 30208]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2006-12-20 11264]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
S1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [2007-05-30 11000]
S1 DLACDBHM;DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [2006-08-11 12920]
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S2 DLABMFSM;DLABMFSM; C:\Windows\System32\DLA\DLABMFSM.SYS [2006-08-18 35096]
S2 DLABOIOM;DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [2006-08-18 32472]
S2 DLADResM;DLADResM; C:\Windows\System32\DLA\DLADResM.SYS [2006-08-18 9432]
S2 DLAIFS_M;DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [2006-08-18 104472]
S2 DLAOPIOM;DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [2006-08-18 26008]
S2 DLAPoolM;DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [2006-08-18 14520]
S2 DLAUDF_M;DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [2006-08-18 97848]
S2 DLAUDFAM;DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [2006-08-18 94648]
S2 DRVNDDM;DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [2006-08-11 51768]
S2 dsunidrv;dsunidrv; \??\C:\Program Files\DellSupport\Drivers\dsunidrv.sys [2006-08-17 7424]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-11-12 12672]
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-12 8192]
S2 XilinxPC4Driver;XilinxPC4Driver; C:\Windows\System32\drivers\XPC4DRVR.SYS [2006-12-02 16000]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-12-20 14208]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [2006-10-05 4736]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-12 986624]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-12 206848]
S3 mlnxfltr;mlnxfltr; C:\Windows\system32\drivers\mlnxfltr.sys [2000-04-05 7884]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-14 4456416]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2006-12-01 647680]
S3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 14848]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-12 659968]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

List of services

R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
S2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2008-07-31 380536]
S2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
S2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S2 nicconfigsvc;Gestion de l'alimentation de l'adaptateur réseau interne Dell; C:\Program Files\Dell\QuickSet\NicConfigSvc.exe [2006-11-08 378400]
S2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
S2 STacSV;SigmaTel Audio Service; C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe [2006-12-01 90112]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-12 386560]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2006-11-07 70656]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe [2007-09-05 24635]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe [2007-07-06 5730304]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

-----------------EOF-----------------



Modifié par toali le 18/09/2008 11:49
chrifleur
 Posté le 18/09/2008 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

as tu réussi à faire analyser sur virus total le fichier donné mauvais par Avast ?

toali
 Posté le 18/09/2008 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
chrifleur a écrit :

as tu réussi à faire analyser sur virus total le fichier donné mauvais par Avast ?

Non, il est encore planté, mais dès que je peux, je fais l'analyse... (en mode sans échec c'est possible?)

chrifleur
 Posté le 18/09/2008 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui c'est possible

tu ne plantes pas en mode sans échec?

toali
 Posté le 18/09/2008 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
chrifleur a écrit :

oui c'est possible

tu ne plantes pas en mode sans échec?

curieusement rien ne se bloque ( souris ou arrêt du pc) mais je ne l'ai pas utlisé sur plusieures heures,mais quand il est planté il faut que j'attende des heures, il est sous tension puis je l'arrete qq minutes et il redemarre avec le choix normal ou sans echec (reseau ou non)

chrifleur
 Posté le 18/09/2008 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dans ce cas on va tester ceci en mode sans échec avec prise en charge réseau

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

toali
 Posté le 18/09/2008 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
chrifleur a écrit :

dans ce cas on va tester ceci en mode sans échec avec prise en charge réseau

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

bonsoir et excuse moi, je n'était pas là mais j'ai réussi le scan de virus total:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - Win32:Trojan-gen {Other}
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: b293f78f0ce2bba33d68153471a6a166
SHA1: 4ae6820fd1f82e6a36be60410ea0cd77646f98d9
SHA256: 63b117c36236574dcd508ac3a19631ac5e920cd8a1053636c5910b3ee4fc2c12
SHA512: aca85ee7617d94abec172610a42da3aa424b55515887be95055be34ad8bddb1061511195930e28e8a983a848d55b3b4d5105d49268df68a968b5ff9f7bb81bd9

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a

chrifleur
 Posté le 18/09/2008 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seul avast le trouve infecté donc....

essaie de faire le scan en ligne

toali
 Posté le 18/09/2008 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
chrifleur a écrit :

seul avast le trouve infecté donc....

essaie de faire le scan en ligne

le scan en ligne celui-ci? https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

chrifleur
 Posté le 18/09/2008 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui celui ci

toali
 Posté le 19/09/2008 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
chrifleur a écrit :

oui celui ci

bonjour

j'ai fait l'analyse hier soir (env 1h30) il n'avait rien détecté, mais je n'ai pas envoyer le rapport car en mode sans echec

je n'ai pas pu l'enregistrer. Je refait ce scan en normal, dès l'instant que je puisse avoir la main.

Hier soir après ce scan j'ai correctement arrèté le pc, et ce matin il ne démarre pas comme d'habitude...

chrifleur
 Posté le 19/09/2008 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je pense qu'il doit y avoir un problème matériel...pose la question sur le forum les mains dans le cambouis

vérifie du côté de ton alim, si elle ne serait pas défectueuse... tu pourras donner le lien de cette désinfection

https://forum.pcastuces.com/virus_win32trojanexe-f25s42810.htm?page=2&#haut

tiens moi au courant. merci et bon courage

toali
 Posté le 19/09/2008 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
chrifleur a écrit :

je pense qu'il doit y avoir un problème matériel...pose la question sur le forum les mains dans le cambouis

vérifie du côté de ton alim, si elle ne serait pas défectueuse... tu pourras donner le lien de cette désinfection

https://forum.pcastuces.com/virus_win32trojanexe-f25s42810.htm?page=2&#haut

tiens moi au courant. merci et bon courage

ok, les alims ont été testées,et tout le matériel, pour moi je n'y connais pas grand chose

mais je pense que le problème est dans le redémarrage du systeme suite à ce virus.(un fichier détruit???)

Merci encore, et je te tiens averti de mon problème.

chrifleur
 Posté le 19/09/2008 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

si tu veux tu peux essayer encore ceci, en cas de fichiers systèmes abîmés

http://www.vista-xp.fr/forum/topic346.html

Publicité
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Processeur AMD Ryzen 7 5700X à 184,05 € livré
184,05 € 200 € -8%
@Amazon Allemagne
Tapis de souris Corsair Gaming MM200 Extended (93x30 cm) à 19,99 €
19,99 € 29,99 € -33%
@Amazon
Mini PC T-bao NAS R1 (Intel N100, 16 Go RAM, SSD 512 Go, 2 emplacements SATA 3.5 pouces, WiFi 6, BT 5.2, 2 ports Ethernet 2.5G, Windows 11 Pro) à 289,99 €
289,99 € 370 € -22%
@Geekbuying
Batterie externe OUKITEL P2001 Ultimate 2000Wh, 2000W, LifePOE4 à 799 €
799 € 1500 € -47%
@Geekbuying
SSD Crucial P3 Plus 1 To (NVMe, PCIe 4.0, M.2, 5000 Mo/s) à 64,70 €
64,70 € 75 € -14%
@Amazon Allemagne
Ecran portable 15,6 pouces Arzopa (FullHD, IPS, USB-C) à 90,24 €
90,24 € 139 € -35%
@Amazon

Sujets relatifs
virus trojan-gamethief.win32.magamania.dlek
Kis:Virus HEUR Trojan-downloader.win32.generic
virus trojan win32 vaklik détecté par ad aware
virus Heur : Trojan.Win32.StartPage
comment se débarrasser du virus trojan.win32.agent
Win32.trojan-gen(other) virus/ver dans un .exe
virus win32 botva-H trojan !
virus Win32:Trojan-gen {Other} insuprimable
virus trojan:win32/Vundo.gen!C
Virus Win32: Trojan-gen (Other)+Rootkit-Gen [Rtk]
virus Win32:Trojan-gen {Other} aidez moi !!!
Plus de sujets relatifs à virus win32:trojan.exe
 > Tous les forums > Forum Sécurité