une rude bataille

-_-' · le 6 novembre 2007

Bonsoir messieurs....J'ai été convié à m'adresser à vous suite à mon problème réseau ^^

en réalité j'ai 2 intrus détecté je vous les présente brièvement :

Win32:Obfuscated-BPP [Trj]

Win32:Adware-gen [Adw]

Inutile de vous dire que ma petite ligne maginot n'a encore pas fait le poids.

Avast et Bitdefender voila mes mini remparts...

J'ai des scans Hitjackthis mais je dois les refaire.

Cause absence de SP2 je crois que ça joue un peu ça ^^

le 7 novembre 2007

Salut

Post un log hijackthis

Avast un rempart

Va voir sa sa va téclairé

http://forum.zebulon.fr/index.php?showtopic=127217

Zonk · le 7 novembre 2007

Salut

Tu parles de Avast et Bitdefender.....le BitDefender,est ce la version gratuite sans la protection résidente??

....si tu as le BitDefender version payante,alors il y a un antivirus de trop.......et Avast est selon moi de trop

Si tu as le BitDefender version gratuite alors tu peux le garder car il n'interfère pas avec un antivirus X ou Y avec protection en temps réel.....

et dans le même sens que Wizard42 ,voila pourquoi je te suggère Antivir au lieu de Avast (si ton BitDefender est le gratos...autrement garde le payant...à moins que ta licence soit échue ou presqu'a renouveler)

http://tutopat.hostonet.org/viewtopic.php?t=2417

http://www.malekal.com/tutorial_antivir.html

(idéalement de stopper les processus Avast antivirus avant la suppression par ajout /Supp de prog.

voici selon moi des processus Avast antivirus a stopper par le gestionnaire de taches, avant la suppression de Avast antivirus...

AshDisp.exe

-Asmaisv.exe

-ashserv.exe

-ashwebsv.exe

-aawservice.exe

-aswupdsv.exe

en cas de problème lors de la désinstallation

http://www.avast.com/fre/avast-uninstall-utility.html

suite à cela,il serait bon de savoir si tu as un logiciel antispyware???

antispyware

Tutoriel 1

Tutoriel 2

et de faire des vérifications en mode sans échec (soit patient ...parfois le démarrage/fermeture est beaucoup plus long...et l'affichage sera altéré...c'est normal...ça reviendra suite à un redémarrage)

http://www.malekal.com/modesansechec.php

une fois tout ça passé...

un rapport serait bienvenue

http://telechargement.zebulon.fr/hijackthis.html

@+

Modifié le 7 novembre 2007 par Zonk

-_-' · le 7 novembre 2007

j'ai pas de version payante :s

Sinon j'ai les moyens d'avoir norton 2007

mais Norton reste Norton = petite vitesse et grosse lenteur...

Et autres détails, je ne vais pas sur des sites bizarres je dl que de la musique ><

euh avant de dl votre bazar j'ai un petit souci stupide mais si je supprime avast

il va me libérer ce qu'il a en quarantaine ?

Comment on supprime ce qui est en quarantaine ?

...Voila je suis un gros noob je sais mais dsl :s

Zonk · le 7 novembre 2007

j'ai pas de version payante :s

Sinon j'ai les moyens d'avoir norton 2007

mais Norton reste Norton = petite vitesse et grosse lenteur...

Et autres détails, je ne vais pas sur des sites bizarres je dl que de la musique ><

euh avant de dl votre bazar j'ai un petit souci stupide mais si je supprime avast

il va me libérer ce qu'il a en quarantaine ?

Comment on supprime ce qui est en quarantaine ?

...Voila je suis un gros noob je sais mais dsl :s

Pour ce qui est des antivirus non payants,y a pas de problèmes.....je ne te soupçonne pas de piratage mais tu dois être certain que le BitDefender est réellement la version sans protection résidente et non le BitDefender payant que tu as gratuitement..........si il n'a pas de résident tu peux garder BitDefender comme renfort......(tu peux aller dans le gestionnaire de taches et regarder si il ya des services se reliant à BitDefender...si oui alors retourne lire mon message #3)

Norton a des défauts....mais pas que des défauts..je l'utilise et rien à redire

........en supprimant Avast il ne devrait pas te libérer quoi que ce soit...mais va dans la quarantaine ...fait un tour et tu verras sûrement quelque chose te permettant de supprimer celle-ci avant de supprimer Avast.....

...pour ce qui est de noob,dit toi que l'on est probablement tous le noob de quelqu'un d'autre.....on ne peut pas tout savoir.....

ceux qui disent tout savoir se prennent souvent pour Dieu et on souvent une camisole de force ..............

va lire ceci

http://forum.zebulon.fr/index.php?showtopic=85544

@+

Modifié le 7 novembre 2007 par Zonk

-_-' · le 7 novembre 2007

non je crois que je suis en bas de la noob attitude ^^

Alors voila le scan antivir...

Les 93 choses dangereuses j'aimerais savoir ce que je peux faire pour les éliminer ^^

AntiVir PersonalEdition Classic

Report file date: mercredi 7 novembre 2007 17:55

Scanning for 921220 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Laurent

Computer name: LAURENTBOT

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.0.172 1092608 Bytes 05/11/2007 16:46:08

ANTIVIR3.VDF : 7.0.0.184 69632 Bytes 07/11/2007 16:46:08

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 07/11/2007 16:46:10

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: mercredi 7 novembre 2007 17:55

Starting search for hidden objects.

'49664' objects were checked, '0' hidden objects were found.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'iPodService.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'bdss.exe' - '1' Module(s) have been scanned

Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned

Scan process 'TrayMin200.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'E_S4I0S2.EXE' - '1' Module(s) have been scanned

Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned

Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned

Scan process 'VM_STI.EXE' - '1' Module(s) have been scanned

Scan process 'WZCSLDR.exe' - '1' Module(s) have been scanned

Scan process 'AirPlusCFG.exe' - '1' Module(s) have been scanned

Scan process 'qttask.exe' - '1' Module(s) have been scanned

Scan process 'bdmcon.exe' - '1' Module(s) have been scanned

Scan process 'agrsmmsg.exe' - '1' Module(s) have been scanned

Scan process 'ltmoh.exe' - '1' Module(s) have been scanned

Scan process 'TFncKy.exe' - '1' Module(s) have been scanned

Scan process 'PadExe.exe' - '1' Module(s) have been scanned

Scan process 'SmoothView.exe' - '1' Module(s) have been scanned

Scan process 'THotkey.exe' - '1' Module(s) have been scanned

Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned

Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned

Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

48 processes with 48 modules were scanned

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '44' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys