logicels ____résolu !

[angelique]

1/Il manque le debut de ton rapport HijackThis!!!

 

2/tu desinstallera Avast via ajout|supp de programmes pour ne garder qu'antivir, desactive temporairement le TeaTimer de Spybot pour faire au mieux les opérations.

 

et tu supprimeras le dossier en gras restant apres desinstallation c:\program files\ Alwil...

 

Si tu as des soucis , utilise leur Remover:

http://www.avast.com/eng/avast-uninstall-utility.html

 

3/supprime Elibagla ainsi que C:\InfoSat.txt et c:\Muestras de mémoire.

 

____________________

[yann44]

Je n'ai pas su faire pour le teatimer de spybot (c ce truc qui me demande de modifier la base du registre ? Parce que c'est énervant..).

 

Antivir m'a trouvé un trojan et spybot 34 ! spy. Antivir ne voit pas les spy ?

 

Windows update refuse d'installer la m.à.j :installer 3 .

 

Et voici pour le rapport, qui doit être plus propre .....

 

 

 

Scan saved at 22:08:34, on 2/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\hjt\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Aide mémoire.lnk = ?

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1193754227593

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193754420000

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[angelique]

Je n'ai pas su faire pour le teatimer de spybot (c ce truc qui me demande de modifier la base du registre ? Parce que c'est énervant..).

 

enfin maintenant c'est pas grave , mais c'est là sinon:

 

http://img103.imageshack.us/img103/7434/sanstitreln4.jpg

 

---------------------------

 

tu aurais pu poster le rapport d'antivir!!!!

 

Antivir m'a trouvé un trojan et spybot 34 ! spy. Antivir ne voit pas les spy ?

 

Antivir est un anti-virus et spybot un anti spywares , 2 définitions differentes.

 

**relance HijackThis " do a system scan only", coche uniquement et clic fixchecked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

**un complement en bon anti spyware ci dessous [shareware de 30 j | resident actif et MAJ auto aussi, que tu perds ensuite, cependant à garder au terme de cette periode pour MAJ manuellement et réaliser des scans ponctuels]

 

==>Télécharge et installe les logiciels suivants au préalable

 

- AVG anti spyware --> http://free.grisoft.com/doc/downloads-prod...s/frt/0?prd=asf

http://free.grisoft.com/filedir/inst/avgas...up-7.5.1.43.exe

- Fais la mise à jour

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 << met le sur ton bureau

 

¤¤ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

¤¤Fais un scan avec avg antispyware

 

 

TRES IMPORTANT!!

AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine ou delete[supprimer]

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

[O.Fournier]

B'Jour, (quelle passion Angélique ! )

 

je me permet d'ajouter qu'un clic droit sur l'icône de TeaTimer (barre des tâches) donne un menu contextuel où il y a plein d'options dont "quitter résident de spybot-S&D" ce qui le décharge pour des opérations ponctuelles sans pour autant le virer du démarrage.

 

A signaler aussi les possibilités de faire des "listes blanche et noire", etc ... Assouplissez et automatisez, mes petits, il en restera toujours quelquechose

[yann44]

Pour le rapport antivir, voilà exactement le virus (je l'ai noté):

trojan TR/Rootkit.Gen

 

Ouf! Je suis soufflé par ta démonstration "imagée" de spybot". il faudrai la mettre en epinglé !

 

Dernière petite question , après je te laisse tranquille; pour la mise à jour de windows (update , installe 3) qui est refusée, ce n'est pas trop grave ?

 

Ma seule façon de pouvoir te remercier, sera de faire mon possible pour aider d'autre utilisateurs (avec mes qq petites connaissaances).

 

Tu me rappellera comment mettre résolu s t p.

 

Allez , j'ose : grosses bises :P

[angelique]

Pour le rapport antivir, voilà exactement le virus (je l'ai noté):

trojan TR/Rootkit.Gen

 

Nom? Localisation??et action réalisé par antivir?? ne peux tu pas mettre le rapport complet !!! avec un rapport avg AS

 

Tu me rappellera comment mettre résolu s t p.

 

IL faut utiliser l'onglet "edit" sous le 1er message du sujet crée et mettre [resolu] dans le titre.

[yann44]

Voilà la partie du rapport utile :

 

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '27' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\srosa.sy_

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[iNFO] The file was deleted!

 

 

End of the scan: vendredi 2 novembre 2007 21:20

Used time: 25:08 min

 

The scan has been done completely.

 

3339 Scanning directories

236074 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

236073 Files not concerned

6723 Archives were scanned

1 Warnings

0 Notes