Aller au contenu

amecobil

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    12

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    juste le français correctement

amecobil's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. amecobil
    Bonjour, Merci pour ta réponse Curson! Cordialement!
  2. amecobil
    Bonjour tous, Je me demande si on peut faire confiance à RegistryBooster ? Merci!
  3. amecobil
    salut bdbs, oGu, angélique et tous! J'ai cherché un peu, je pense maintenant (parano dissipée !) que MAM couine sans raison. 1) Sur un autre machine qui ne surf pas sur le net, et sur laquelle j'ai installé MAM, je trouve exactement les mêmes réactions. Rien en compte admin, et réaction de MAM en compte limité (toujours la même alerte) 2) (après avoir coché "afficher les fichiers et les dossiers cachés" + décoché "masquer les extentions etc", et "masquer les fichiers protégés etc".. ), dans Options des dossiers. Les caractéristiques suivantes sont identiques sur les 2 OS, c'est à dire: Sous compte admin, dans dllcache , beep.sys , taille: 4224 octets. Taille sur le disque: 4096 octets. Dans drivers, beep.sys, taille: 4224 octets. Taille sur le disque: 4096 octets. Sous compte limité, dans dllcache, beep.sys, taille: 0 octet. Taille sur le disque: 0 octet. Dans drivers, beep.sys, taille: 4224 octets. Taille sur le disque: 8196 octets. 3) J'en conclu donc, les 2 disques durs n'étant pas en relation l'un avec l'autre, que les caractéristiques ci-dessus ne sont pas corrompues. 4) Il y a des différences de tailles de beep.sys entre les comptes admin et limité, est-ce ce qui fait réagir MAM ? 5) J'ai fait dans MAM après le scan, click droit sur Fake.Beep.Sys, click gauche sur "Ajouter aux exclusions". Il ne bronche plus. Merci à vous!
  4. amecobil
    Salut bdbs! N'exagérons rien. Simplement je me suis aperçu de la réaction de MAM suite à un scan après un surf déconseillé, j'ai fait une relation de cause à effet, sans doute excessive. Pour preuve : Fake.Beep.Sys est revenu dans le scan que je viens de faire (et j'ai passé une partie de l'après-midi sur Zebulon). De plus, quand je fais dans MAM, un clic droit sur la ligne de l'alerte, et gauche sur "Aller à l'emplacement", l'explorateur Windows indique que Le chemin d'accès C:\WINDOWS\system32\dllcache\beep.sys n'existe pas ou n'est pas un répertoire. J'ai aussi trouvé ça (félicitation, ton sujet y est référencé) sur Google > http://fr.internetsecurityzone.com/Entities/?_BEEP+Driver Je ne sais que penser, ton hypothèse d'un faux positif, lié à la jeunesse de MAM est peut-être la bonne. Tout ce que je puis dire c'est que l'exécution de SDFix supprime l'alerte de MAM, mais qu'elle revient! Attendons l'avis des pointures qui ne manquent pas sur Zeb! et qui voudrons peut-être exercer leur talent la-dessus! voili voilou
  5. amecobil
    Salut! Désolé, je ne sais pas faire "citation" je ne vois pas la commande ad hoc angélique J'ai bien noté pour le post, mille excuses! Que veut dire "il n'est pas patché" ? Merci à toi! bdbs * Un truc pas encore bien cerné et peut-être nouveau! * En MP si tu veux, mais je ne te conseille pas d'y aller! * C'est ça, exactement, tu as tout à fait bien compris! * Non, personne ne bronche, ! Mais ça peut venir. Voili voilou!!! Bonne fin de (long) WE à tous!
  6. amecobil
    PS: j'ai dû me planter qlq part, je suis devenu "invité" dans mon message! mille excuses! Voici le rapport HJT, selon la procédure d'angélique: j'ai la même ligne : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file). Est-ce que je dois la supprimer / fixer ? merci! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:15:35, on 12/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HJT\HiJacquotThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Professional 4.0\cnvres_fre.dll /100 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1197580331839 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 7443 bytes
  7. amecobil
    Bonjour, j'avais le même problème exactement, après application de la procédure décrite par angelique, le problème est résolu. Merci angelique!
  8. amecobil
    Bonjour à tous, Bien vu Apollo.01, c'est bien le firewall! En le désactivant Internet Explorer fonctionne bien. J'utilise Kério, version gratuite, Je n'avais pas pensé à lui, vu que habituellement quand une connexion sortante tente de s'établir il me demande mon avis : "autoriser" ou "refuser" voire "créer une règle"; là rien. Je voudrais bien savoir pourquoi. Je vais faire le scan en ligne chez Kaspersky et je copie le rapport. merci! @+ (tu es encore plus couche-tard que moi!) _________________________________________________________________________ Merci pour ta réponse angelique! Je ne sais pas accéder à Inbox! __________________________________________________________________________ Voici le rapport KASPERSKY ON-LINE SCANNER REPORT Saturday, October 06, 2007 11:41:02 PM Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/10/2007 Enregistrements dans la base antivirus Kaspersky : 402257 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 26757 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:41:38 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e61b0f382e2cbaf41d564717fb77efec_aea4d367-b9db-4354-8f5b-43c63ad8bd48 L'objet est verrouillé ignoré C:\Documents and Settings\z1\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\z1\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\z1\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\z1\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\z1\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\z1\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\z1\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Application Data\Mozilla\Firefox\Profiles\tan0km32.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Temp\~DF5950.tmp L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Temp\~DF71AA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Temp\~DFCE30.tmp L'objet est verrouillé ignoré C:\Documents and Settings\z1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\z1\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\z1\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\WINNT\CSC�000001 L'objet est verrouillé ignoré C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINNT\security\edb.log L'objet est verrouillé ignoré C:\WINNT\security\tmp.edb L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré C:\WINNT\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\default L'objet est verrouillé ignoré C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\software L'objet est verrouillé ignoré C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\system L'objet est verrouillé ignoré C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré Analyse terminée. Comme on peut le voire beaucoup d'objets (je ne sais pas ce dont il s'agit) sont verrouillés et ignorés. Serait-ce une piste? Merci pour votre aide! @+
  9. amecobil
    Bonjour, Merci pour ta réponse Apollo.01! J'ai un problème avec Internet Explorer qui m'envoie le message " impossible d'afficher la page " . Il n'arrive pas à se connecter. Je n'utilise pas ce navigateur. Je me demande s'il faut lui ouvrir un port dans la "box" (freebox) configurée en mode routeur. Ou alors désactiver le mode routeur. Ou qu'est-ce qui peut bien le bloquer. J'ai mis xp-AntiSpy sur le profile Windows Update Donc je n'ai pas pu faire le scan en ligne de Kaspersky et afficher son rapport. Je n'ai pas de dysfonctionnements notoires spectaculaires. Je verrai ça demain, je veux dire plus tard (on est déjà demain, vu l'heure!) @+ merci! ________________________________________________________________________________ Merci popup pour ta réponse! Je vais d'abord essayer de faire un scan en ligne pour confirmation ou non d'une infection, histoire de savoir un peu plus de quoi il s'agit. @+ merci!
  10. amecobil
    Bonjour Apollo.01 Merci pour la Bienvenue! J'ai téléchargé et passé l'outil Symantec, sans passer par la case "désactivation restauration système" car cette fonction n'existe pas dans Windows 2000. A la fin du scan, l'outil à affiché la fenêtre "W32 Blackmal.E has not found on your computer", que je traduis par "W32 Blackmal.E n'est pas détecté sur votre machine". Ensuite j'ai désinstallé Avira Antivir, réinstallé une version téléchargée sur Clubic avant le scan, configurée selon Tesgaz, et démarré Antivir après mise à jour. Une fenêtre s'affiche, la même qu'avant la manipulation. Elle m'indique :During the scan a virus or unwanted program was found! que je traduis par "un virus ou un fichier infecté est détecté" Puis What should be done with the file que je traduis par "que voulez vous faire avec ce fichier? Le problème est que dans cette fenêtre aucun choix n'est proposé, genre "Délete" ou "Quarantine". Il est juste indiqué en dessous : "C:\Documents and Settings\z1\.....\Inbox This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted! Contains detection pattern of the worm WORM/KillAV.GR Et le bouton OK en dessous. Quand je clique dessus, le scan repart. Si je fais un nouveau scan derrière, le même processus se répète à l'identique. Je ne sais que faire! Je pense que le ver est toujours là. Je ne peux pas installer la version 2.0.0.7 de Firefox par exemple! Voila! Merci pour ton aide! @+
  11. amecobil
    Bonjour popup, Merci pour ta réponse, n'y aurait-il pas une traduction quelque part, j'ai peur de me tromper! En français, ce déjà pas évident pour moi, alors en anglais... Je préfère ne toucher à rien tant que les manipulations que j'ai à faire ne sont pas tout à fait claires dans ma tête. Bonne journée!
  12. amecobil
    Bonjour à tous, Je n'arrive pas à supprimer l'alerte d'Avira Antivir qui détecte WORM/KillAV.GR J'ai appliqué la méthode de pré-nettoyage décrite sur le forum, et scanné en mode sans échec également, avec AVG Anti-Spyware qui normalement devrait supprimer ce ver. Avast ne voit rien. Je me demande s'il s'agit d'une fausse alerte. Probablement que non, car je n'arrive pas à installer la dernière version de Firefox pas exemple, dans Avira je n'ai pas la fenêtre qui permet de supprimer le fichier concerné, pourtant l'antivirus est configuré comme indiqué par Tesgaz, c'est à dire sur manuel, quand à la suite à donner à une détection. Je suppose que c'est un effet du ver pour ne pas être détruit. Voici le rapport d'Avira : AntiVir PersonalEdition Classic Report file date: jeudi 4 octobre 2007 19:02 Scanning for 865060 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows 2000 Windows version: (Service Pack 4) [5.0.2195] Username: z1 Computer name: Z Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 10/09/2007 12:58:49 AVSCAN.DLL : 7.0.6.0 49192 Bytes 10/09/2007 12:58:49 LUKE.DLL : 7.0.5.3 147496 Bytes 10/09/2007 12:58:50 LUKERES.DLL : 7.0.6.1 10280 Bytes 10/09/2007 12:58:50 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 18:09:16 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 23:48:52 ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 23:48:52 ANTIVIR3.VDF : 7.0.0.51 101376 Bytes 04/10/2007 15:33:02 AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 04/10/2007 15:33:03 AVWINLL.DLL : 1.0.0.7 14376 Bytes 21/05/2007 20:56:38 AVPREF.DLL : 7.0.2.2 25640 Bytes 10/09/2007 12:58:49 AVREP.DLL : 7.0.0.1 155688 Bytes 21/05/2007 20:56:41 AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/08/2007 21:48:05 AVREG.DLL : 7.0.1.6 30760 Bytes 10/09/2007 12:58:49 AVARKT.DLL : 1.0.0.20 278568 Bytes 10/09/2007 12:58:49 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 10/09/2007 12:58:49 NETNT.DLL : 7.0.0.0 7720 Bytes 21/05/2007 20:56:38 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 10/09/2007 12:58:39 RCTEXT.DLL : 7.0.62.0 86056 Bytes 10/09/2007 12:58:39 SQLITE3.DLL : 3.3.17.1 339968 Bytes 10/09/2007 12:58:50 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: delete Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +GAME,+JOKE,+PCK,+SPR, Start of the scan: jeudi 4 octobre 2007 19:02 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'winmgmt.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '18' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\z1\Application Data\Thunderbird\Profiles\o4r2ms4a.default\Mail\Local Folders\Inbox [0] Archive type: Netscape/Mozilla Mailbox --> Mailbox_[From: "oumarfall40" <[email protected]>][subject: [agenda] Word file][Message-ID: <[email protected]>]1924.mim [1] Archive type: MIME --> New_Document_file.pif [DETECTION] Contains detection pattern of the worm WORM/KillAV.GR [WARNING] The file was ignored! Begin scan in 'D:\' <STOCKAGE1> Begin scan in 'E:\' <SAUVEGARDES> End of the scan: jeudi 4 octobre 2007 19:40 Used time: 37:29 min The scan has been done completely. 2315 Scanning directories 140401 Files were scanned 1 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 140400 Files not concerned 4544 Archives were scanned 2 Warnings 0 Notes Et voici le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 00:27:31, on 05/10/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINNT\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINNT\system32\tcpsvcs.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\Explorer.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe C:\Program Files\CA\eTrust PestPatrol\pest\PPActiveDetection.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe" O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\pest\PPActiveDetection.exe" O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - VIA Technologies, Inc. - (no file) Merci beaucoup pour votre aide! Et merci pour le temps que vous consacrez à nous aider!
×
×
  • Créer...