Aller au contenu

bzoum

Membres
  • Compteur de contenus

    19
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de bzoum

  • Rang
    Junior Member
  1. Bonjour, Me revoila, toujours avec mon problème. Voici les rapports de antivir guard. Evénements exportés : 28/12/2008 14:27 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:27 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:27 [Guard] Logiciel mal
  2. Bonjour, Merci beaucoup de ton aide. C'est aussi frustrant pour moi de ne pas comprendre ce qui ce passe. Pendant quelques jours je ne serais plus chez moi pour faire des tests. D'après ce que j'ai retenu de ces alertes et ce quelque soit l'antivirus (avec avast, bitdefender et antivir), c'est lorsque le système sollicite le service svchost que l'alerte se déclenche. Et lorsqu'elle se déclenche, c'est plusieurs fois de suite (jusqu'à une dizaine avec antivir). Tous les antivirus incriminent svchost. Parfois, ils parviennent à l'effacer, d'autres fois c'est impossible. Une fois qu'il est e
  3. Bon j'ai fait ce que tu m'as dit (sauf pour firefox). Mais il est toujours là. Il se manifeste au demaarage (antivir me le signale 10 fois de suite). Je crois que je vais tout formater et réinstaller le système. Voici mes rapports : Process.exe;C:\Documents and Settings\Félicité\.housecall6.6\SmitfraudFix;Tool.Prockill;Supprimé.; restart.exe;C:\Documents and Settings\Félicité\.housecall6.6\SmitfraudFix;Trojan.Shutdown.134;Supprimé.; data002\32788R22FWJFW\mtee.cfexe;C:\Documents and Settings\Félicité\Bureau\ComboFix.exe\data002;Probablement Trojan.Packed.258;; data002\32788R22FWJFW\psex
  4. Voila c'est fait. La seule chose, c'est qu'en redemarrant, antivir guard s'est lancé et pendant la deuxième phase, antivira m'annoncait le troyen toutes les 5 secondes (je faisais à chaque fois ignorer pour géner le moins possible combofix) Je l'ai toujours car dès que je lance certaines applications, le trojan est trouvé par antivir, toujours dans svchost. Voici son rapport : ComboFix 08-12-21.04 - Félicité 2008-12-22 19:13:25.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1454 [GMT 1:00] Lancé depuis: c:\documents and settings\Félicité\Bureau\Com
  5. Je le lance en cession normale ? pas en mode sans échec ? Car à chaque fois, en cesion normale, svchost est inacessible.
  6. Et voila le rapport d'antivir. Il ne le trouve pas, on dirait mais bitdefender la trouvé dans svchost (je n'ai pas le rapport de ce dernier car il s'est bloqué en cours de route). Voici le rapport d'antivir : Avira AntiVir Personal Date de création du fichier de rapport : lundi 22 décembre 2008 15:21 La recherche porte sur 1109510 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Iden
  7. Bien reçu, je vais installer antivir. Bitdefender l'a trouvé en scan en ligne, du coup j'ai téléchargé la démo et je suis en train de faire un scan complet (j'ai désinstallé avast). Après la fin du scan, je posterais le rapport puis je désinstallerais Bitdefender pour installer antivir. Je procéderais comme tu m'as indiqué. Merci de ton aide.
  8. Je ne sais plus quoi faire. Je viens d'essayer Bitdefender en ligne, il le trouve aussi. Fichier incriminé svchost.exe mais échec de la désinfection.
  9. J'ai fait une analyse en ligne de Kaspersky, mais il n'a rien trouvé cette fois (en fait svchost est vérouillé) ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, December 22, 2008 9:21:34 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 22/12/2008 Enregistrements dans la base antivirus Kaspersky : 1498814 ----------------------------------------------------------------
  10. Bonjour, J'ai fait les tests demandés mais avast le détecte toujours. SmitFraudFix v2.387 Rapport fait à 23:46:08,84, 21/12/2008 Executé à partir de C:\Documents and Settings\F‚licit‚\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »
  11. Le rapport de smitfrauddix : SmitFraudFix v2.387 Rapport fait à 23:26:58,29, 21/12/2008 Executé à partir de C:\Documents and Settings\F‚licit‚\.housecall6.6\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Progra
  12. Je viens de faire une analyse en ligne avec Kaspspy, et il le trouve avec un nom légèrement différent : Trojan.Win32.Patched.da Mais sur leur site, ils ne disent pas comment l'éliminer.
  13. Bonjour, comme le titre l'indique, je suis infecté par ce trojan qu'avast a détecté et je n'arrive pas à m'en défaire. J'ai fait des analyses en ligne (securiser) mais rien trouvé. Merci pour votre aide. En plus des rapports ci-dessous, j'au aussi essayé vundofix, mqis il n'a rien trouvé. Voici tous les rapports que j'ai : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:04, on 21/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\s
  14. Parfait ! Merci beaucoup de ton aide. Au fait, pourquoi Vundofix n'a pas trouvé ?
  15. C'est vrai je l'avais utilisé il y a quelques temps pour me créer un cd d'XP avec sp2 mais il me semblait que je l'avais désinstallé. En regardant le rapport d'hijackthis, je m'aperçois que j'ai accumulé pleins de trucs inutiles. Il va falloir que je refasse une installation un de ces jours. A part cela, c'est clair ?
×
×
  • Créer...