Heur/malware

27/08-2007 à 23:34Bonsoir,

J'ai via msn accepter un téléchargement envoyé par un de mes contacts, mal m'en a pris il s'agissait d'un virus ou assimilé...
Ce qui est "fort" c'est que ce virus nous contacte via la messagerie donc en direct met une phrase du genre "voila mes derniéres photos" et dans un second temps nous envoie la piéce à télécharger...

Suite à ce chargement j'ai eu une alerte de mon antivirus : Avira Antivir Personnel Edition j'ai mis le dossier en quarantaine...

Cependant au redémarrage de mon pc j'ai toujours deux alertes :

- Heur Malware dans 2 dossiers : C:/documents and settings/.../backup [1].zip et l'autre C:/s4.exe

Ce que j'ai fais pour le moment sans résultats :
- Spybot (pas de mouchards )
- Ad-aware
- Ccleaner (un prog qui nettoie la bdr, élimine les cookies et fichiers temp)
- Suppression des fichiers temporaires manuellement et via CleanMgr

Je vous mets à toute fin utile le rapport de mon antivirus :

ntiVir PersonalEdition Classic
Report file date: lundi 27 août 2007 22:27

Scanning for 1035335 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: laurent
Computer name: LAURENT-8OX0VBM

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 30/04/2007 05:42:37
AVSCAN.DLL : 7.0.4.4 33832 Bytes 30/04/2007 05:42:37
LUKE.DLL : 7.0.4.11 143400 Bytes 30/04/2007 05:42:38
LUKERES.DLL : 7.0.4.0 10280 Bytes 30/04/2007 05:42:38
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 03:29:07
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 13:10:00
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 22:30:53
ANTIVIR3.VDF : 6.39.1.45 13824 Bytes 26/08/2007 22:30:53
AVEWIN32.DLL : 7.4.1.63 2724352 Bytes 26/08/2007 22:30:53
AVWINLL.DLL : 1.0.0.7 14376 Bytes 30/04/2007 05:42:37
AVPREF.DLL : 7.0.2.1 24616 Bytes 30/04/2007 05:42:37
AVREP.DLL : 7.0.0.1 155688 Bytes 30/04/2007 05:42:39
AVPACK32.DLL : 7.3.0.15 360488 Bytes 08/08/2007 19:04:03
AVREG.DLL : 7.0.1.2 31784 Bytes 30/04/2007 05:42:37
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 30/04/2007 05:42:36
AVARKT.DLL : 1.0.0.17 278568 Bytes 10/05/2007 11:25:19
NETNT.DLL : 7.0.0.0 7720 Bytes 30/04/2007 05:42:38
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 30/04/2007 05:42:29
RCTEXT.DLL : 7.0.45.0 86056 Bytes 30/04/2007 05:42:29

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 27 août 2007 22:27

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SpybotSD.exe' - '1' Module(s) have been scanned
Scan process 'Ad-Aware2007.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process '9wifi.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '16' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe
[WARNING] The file could not be read!
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
[WARNING] The file could not be read!
C:\Program Files\HP\Photosmart Essential\AdvertisedPlugins.dll
[WARNING] The file could not be read!
C:\Program Files\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpcommunication.dll
[WARNING] The file could not be read!
C:\WINDOWS\system32\HPZipr12.dll
[WARNING] The file could not be read!
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzcoi12.dll
[WARNING] The file could not be read!
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzime12.dll
[WARNING] The file could not be read!
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzlnt12.dll
[WARNING] The file could not be read!
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzpcl12.dll
[WARNING] The file could not be read!
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzvip12.dll
[WARNING] The file could not be read!
Begin scan in 'D:\' <Disque local>
Begin scan in 'G:\' <DD 25 Go>


End of the scan: lundi 27 août 2007 23:10
Used time: 43:36 min

The scan has been done completely.

3933 Scanning directories
215322 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
11 Files cannot be scanned
215322 Files not concerned
2140 Archives were scanned
11 Warnings
0 Notes
0 Hidden objects were found

Merci de votre aide (qui sera double car le pc d'une amie est lui aussi atteind des mêmes maux)

27/08-2007 à 23:52bonjour

voilà ce qu'i faut faire
http://www.malekal.com/Backdoor.Win32.IRCBot.acd.php

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/08-2007 à 12:16Alors ou j'en suis
Merci déja jllg pour ta réponse...

Malgrés toutes les manips le problémesdemeure soit des messages de mon antivirus concernant 2 fichiers infectés par Heur/malware...

Msn fix trouve le fichier à l'origine de la contamination et semble le supprimer... Je dis semble car si je rédémarre mon pc et de nouveau je relance msn fix il me le retrouve en me disant que de nouveau il l'a supprimé

[I]MSNFix 1.480

C:\Documents and Settings\laurent\Bureau\MSNFix
Fix exécuté le 28/08/2007 - 12:03:00,33 By laurent
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\S_00305_jpg.zip ps c'est lui le méchant
************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\S_00305_jpg.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28082007_12032148.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------ [/I]
--------------------------------------------- END ---------------------------------------------

Clean zip en mode sans échec : tente de supprimer un dossier mais n'y parvient pas (heu j'ai zappé de sauvegardé le bloc note mais c'est du gence c/documents and settings/ conflit1

J'ai passé également avg antispyware : rien trouvé (d'ailleurs peut-on le faut-il le faire cohabiter avec mon antivirus actuel (antivir) ou/et mon nettoyeur "'officiel" ccleaner ?

J'ai aussi utilisé Regcleaner et ses outils de nettoyage mais non rien n'y fait

Il me reste plus que le rapport Hijackthis le scan en ligne et j'aurais le tour... Pas facile...

28/08-2007 à 12:41Bonjour,

C:/documents and settings/.../backup (1).zip et l'autre C:/s4.exe

C:\WINDOWS\S_00305_jpg.zip ps c'est lui le méchant

... du genre c/documents and settings/ conflit1

que se passe-t-il quand tu tentes de les supprimer à la main, as-tu un message d'erreur ?

J'ai passé également avg antispyware : rien trouvé (d'ailleurs peut-on le faut-il le faire cohabiter avec mon antivirus actuel (antivir) ou/et mon nettoyeur "'officiel" ccleaner ?

oui oui, bien sûr, ils sont complémentaires

Modifie par Modifié par quick  le 28/08/20

----------

28/08-2007 à 13:03Bonjour,

Si tu ne l'as pas déjà fait :
msn fix exécuté en mode sans échec devrait définitivement régler le problème

28/08-2007 à 20:02Re me voilà

J'ai bien tenté de les supprimer manuellement mais je ne les trouve pas , et ce même en activant d'affichage des dossiers cachés

Msn fix je l'ai tenté également en mode sans échec sans résultat

Tu parles d'une saloperie

Merci en tout cas de votre attention... Affaire à suivre donc...

28/08-2007 à 20:10bonsoir

tu devrais faire un log hijackthis et le poster

http://telechargement.zebulon.fr/hijackthis.html

tutotriel

http://www.pcentraide.com/index.php?showtopic=796

Modifie par Modifié par jllg le 28/08/2007

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/08-2007 à 20:45Alors jllg voici le rapport :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SetPoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\laurent\LOCALS~1\Temp\Rar$EX00.834\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version7/Applet/wchatsign.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132690952858
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BDAF9B8-1655-4319-86B0-F82DFD061091}: NameServer = 212.30.96.108,213.203.124.146
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8457 bytes


Je ne vois rien d'inquiétant en espérant que vous oui

28/08-2007 à 21:01http://forums.futura-sciences.com/thread154285.html
Bonsoir
Vois le lien donné par IGOR51sur le forum ci-dessus.
Par ailleurs....Tu pourrais supprimer ENORMEMENT de ligne de ce log.
> Tous les 02, tous les 04 ( à l 'exception de O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized , et O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min), et SURTOUT tous les 016 sans aucune exception.... ! ! ! ! ! , ainsi que le 017.
Le 08 est totalement inutile... le 09 demanderais à être actualisé en chargeant la version 6 de Java.
A part ça, tout va bien.

----------
Beethoven était sourd, ça dépasse l' entendement.

28/08-2007 à 21:05à fixer

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

à désactiver et suprimer,comme ceci

Cliquer sur Démarrer - éxécuter tape services.msc
Rechercher ce service Boonty Games - BOONTY double clic dessus et à Type de démarrage choisir Désactivé

Pour supprimer ce service aprés l'avoir désactivé

Hijackthis lancé ,faire un scan only
cliquer sur Config - miscOutils - Enlevé un service NT et faire un copier coller de Boonty Games - BOONTY dans la boite de dialoge qui s'est ouverte et cliquer sur Ok

si il est présent supprimer
BOONTY Shared==> dans C:\Program Files\Fichiers communs

Modifie par Modifié par jllg le 28/08/2007

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/08-2007 à 22:14En 3 émoticons :

Le fait de supprimer les lignes indiquées par PAZTO245 avec Hijacktis a résolu mon probléme...

Je remercie vivement ceux qui ont consacré du temps et de l'énergie à la résolution de mon probléme : je tiens à les citer (dans l'ordre d'apparition du générique ): jllg, r66.atu-re78 et PAZTO245...

J'espére avoir autant de succés avec les pc de mes amis contaminés eux aussi mais maintenant je sais que vous êtes là...

@ bientôt...

ps : j'ai vu sur certains posts la petit indication [resolu] je ne sais pas si c'est à moi de le faire (et comment?) ou aux modérateurs ?

28/08-2007 à 22:19[QUOTE]j'ai vu sur certains posts la petit indication [resolu] je ne sais pas si c'est à moi de le faire (et comment?) [/QUOTE]

tu cliques sur éditer dans ton premier message et tu coches la case résolu

tu n'as pas suprimer le "boonty games"?

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/08-2007 à 22:30Re jllg,

Si effectivement j'ai bien supprimé le boonty games Mais il ne devait pas être concerner par le virus, il s'agit de jeu à télécharger à l'essai pdt un temps limité (style 1 h ou 20 parties) puis s'il plait de l'acheter...

L'avantage avec toutes les manipulations effectuées c'est que mon pc est nickel chrome

Je m'en vais de suite préciser que mon probléme est résolu comme tu me l'indique...

@ bientot et vraiment çà fait plaisir de constater que sur le net il existe des bons samaritains prêt à se dévouer pour les autres

28/08-2007 à 22:34ta joie nous fait plaisir il ne restes plus ,à ton tour qu'à aider tes amis

à bientôt

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/08-2007 à 23:35

Si effectivement j'ai bien supprimé le boonty games Mais il ne devait pas être concerner par le virus, il s'agit de jeu à télécharger à l'essai pdt un temps limité (style 1 h ou 20 parties) puis s'il plait de l'acheter...

Oui le Boonty Games ne pose aucun souci...Y a mêmes des jeux très marrants !

----------
Beethoven était sourd, ça dépasse l' entendement.

28/08-2007 à 23:53Bonsoir, je voulais vous informer contre les malwares j'ai essayé sur une de mes vieilles machines superantispyware, il detecte tout, et enleve tout, et plus besoin de ad-aware et tout les machins. juste lui, car il integre un scan resident, et c'est bon!et un antivirus, et c'est bon!

----------
Vend acer aspire 1800 a 500€
Vend ordinateur: p2 a 300 mhz a 150€ pour plus d'infos contactez moi

29/08-2007 à 00:02ouais,avis trouve sur le net:

Remarque : cette édition gratuite ne bloque pas les spyware en temps réel et ne permet pas de scanner automatiquement mais manuellement.
de plus il est en anglais

et un antivirus, et c'est bon!

je croyais que tu etait contre les anti-virus

----------

29/08-2007 à 00:08je suis ne suis pas contre, je dis juste qu'il ne serve pas a ceux ui savent ou aller, j'en ai pas, ("sur une vieille machine").
non, la version, de superantispyware est en francais!!!!
il arrive meme a trouver des malware sur clubic!!!
donc: c'est un bon, il y a juste a regarder un peu sur google, tu verra, que du bon, mais pas assez connu!

----------
Vend acer aspire 1800 a 500€
Vend ordinateur: p2 a 300 mhz a 150€ pour plus d'infos contactez moi