Spybot bloque sur Win32.Agent.pz et plante

[kroll33]

Bonjour

Depuis quelque temps Spybot se bloque sur Win32.Agent.pz et plante.

Obligé de "killer" le processus.

 

Je n'ai rien vu de louche dans la log HiJackThis.

Rien trouvé non plus de probant avec google.

 

Les signes d'infection avec Win32.Agent.pz ne sont pas visible ou alors je ne les ai pas vu

 

Quelqu'un a trouvé une solution pour que spybot ne bloque plus ?

C'est la seule machine du reseau qui fait ça.

 

Core 2 Duo / Windows XP SP2 / TrenMicro Officescan

 

Merci

[Apollo]

Bonjour,

 

Spybot ne crée QUE des problèmes.

 

Vire-le après avoir annulé les vaccinations qui ont été faites.

 

• *

Comment participer à un forum
*Retrouver ses messages et activer la notification par email

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

@+

[kroll33]

Merci pour l'interet.

 

J'ai desinstallé spyboot après avoir annulé les "vaccinations"

 

Le "F:\TMP\EW8D05.EXE" c'est normalement le watchdog de officescan.

 

Voici la log HijackThis :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:58, on 2008-11-04

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

F:\TMP\EW8D05.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

D:\winappli\Acronis\echoserver\TrueImageMonitor.exe

D:\winappli\Acronis\echoserver\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

D:\winappli\ASUS\PC Probe II\Probe2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

D:\winappli\Razer\Salmosa\razerhid.exe

C:\WINDOWS\system32\ctfmon.exe

D:\winappli\DAEMON Tools Pro\DTProAgent.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

D:\winappli\Razer\Salmosa\razertra.exe

D:\winappli\Razer\Salmosa\razerofa.exe

D:\winappli\themes\Vista Inspirat 2\RocketDock\RocketDock.exe

D:\winappli\themes\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\ASUS\AASP\1.00.52\aaCenter.exe

D:\winappli\Mozilla Thunderbird\thunderbird.exe

D:\winappli\dvbdream\dvbdream.exe

d:\winappli\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\winappli\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\winappli\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\winappli\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\winappli\Acronis\echoserver\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\winappli\Acronis\echoserver\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [Launch PC Probe II] "D:\winappli\ASUS\PC Probe II\Probe2.exe" 1

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [Eye On Network] D:\winappli\Eye On Network\Eye On Network.exe

O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [salmosa] D:\winappli\Razer\Salmosa\razerhid.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\winappli\DAEMON Tools Pro\DTProAgent.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = D:\winappli\themes\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = D:\winappli\themes\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = D:\winappli\themes\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\winappli\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\winappli\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\winappli\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www12.mappy.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gohlam.local

O17 - HKLM\Software\..\Telephony: DomainName = gohlam.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{80AA7417-11ED-487C-9800-501DFF0F4701}: NameServer = 192.168.116.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gohlam.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gohlam.local

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

 

--

End of file - 8483 bytes

 

 

A noter qu'avec combofix sur cette machine j'ai ça que je ne comprend pas :

------- Sigcheck -------

 

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\explorer.exe

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\system32\dllcache\explorer.exe

Modifié le 4 novembre 2008 par kroll33

[Apollo]

Re,

 

Désolé pour le retard mais j'ai eu quelques complications.

 

ComboFix? Que fait-il sur ton pc? Quelqu'un t'a demandé de l'installer? Pour quelle raison?

 

 

où est ton antivirus? Y'en a pas?

 

http://www.libellules.ch/tuto_antivir.php

 

http://www.vista-xp.fr/forum/topic227.html

 

Procédure:

 

Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

 

 

 

Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir.

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

++

 

 

 

@++

[kroll33]

Re,

 

Désolé pour le retard mais j'ai eu quelques complications.

 

ComboFix? Que fait-il sur ton pc? Quelqu'un t'a demandé de l'installer? Pour quelle raison?

 

 

où est ton antivirus? Y'en a pas?

L'antivir c'est officescan (TrendMicro)

Il est chargé (visible dans la log que j'ai posté):

 

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

F:\TMP\EW8D05.EXE

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

 

 

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

[*] Ferme tes navigateurs.

[*] Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, redémarre le pc.

Dejà fait et sans resultat.

J'ai essayé pas mal de trucs avant de poser ma question ici.

 

Je vais recommencer avec MBAM et reposter la log ici.

 

Merci

Modifié le 4 novembre 2008 par kroll33

[Apollo]

Re,

 

Ok pour l'antivirus, je reconnais que je ne l'avais pas encore croisé sous cette forme

 

On voit rarement de Trend, je ne sais pas trop pourquoi d'ailleurs.

 

Tu n'as pas répondu pour ComboFix; A quoi a-t-il servi? Il y a longtemps qu'il est sur le pc?

Il évolue hein et on ne l'utilise pas vraiment pour n'importe quoi.

 

Ce qui m'étonne c'est que tu n'as évoqué qu'un problème rencontré avec Spybot S&D; ton antivirus ne dit rien de ce côté? Pas de détections?

 

@++

[kroll33]

Re,

 

Ok pour l'antivirus, je reconnais que je ne l'avais pas encore croisé sous cette forme

 

On voit rarement de Trend, je ne sais pas trop pourquoi d'ailleurs.

 

Tu n'as pas répondu pour ComboFix; A quoi a-t-il servi? Il y a longtemps qu'il est sur le pc?

Il évolue hein et on ne l'utilise pas vraiment pour n'importe quoi.

 

Ce qui m'étonne c'est que tu n'as évoqué qu'un problème rencontré avec Spybot S&D; ton antivirus ne dit rien de ce côté? Pas de détections?

 

@++

 

Voici le rapport de MBAM :

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1366

Windows 5.1.2600 Service Pack 2

 

2008-11-04 23:12:16

mbam-log-2008-11-04 (23-12-16).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 168582

Temps écoulé: 12 minute(s), 48 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Pour combofix il m'a déjà rendu bien service il y quelques mois pour une saloperie non detecté par les autres.

C'est le seul utilitaire qui m'a sorti de la galère, et encore j'ai dû le renomer car le fichier nomé combofix.exe se faisait effacer dès creation.

 

Sur cette config il ne casse rien si je prend soins de desactiver quelques utilitaires avant, je l'ai donc relancé (en mode sans echec) recement pensant qu'il allait trouver quelque chose egalement cette fois.

 

Mais ce blocage sur Win32agent reste et je ne pige pas pourquoi.

 

Je peux mettre la log du combofix si tu le desire.

Peut être y veras tu la cause du pb.

 

Merci pour ta patience.

[Apollo]

Non,

 

D'après ce que je viens d'en voir, cette sale bête est accrocheuse.

 

Voici ce qu'on va faire; vire le dossier Qoobox qui est sur le C:\

 

Fais un peu de nettoyage avedc ATF Cleaner.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

2) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

D'après ce qu'il va trouver, on verra la suite à donner pour éradiquer cette saleté.

 

@+tard.

[kroll33]

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

D'après ce qu'il va trouver, on verra la suite à donner pour éradiquer cette saleté.

 

@+tard.

 

Hop :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Wednesday, November 5, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, November 04, 2008 21:17:22

Records in database: 1369680

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - Folder:

C:\

 

Scan statistics:

Files scanned: 20224

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 00:07:01

 

No malware has been detected. The scan area is clean.

 

The selected area was scanned.

 

 

Apparement il n'a rien trouvé, c'est pareil avec le scan en ligne de bitdefender et de Trend micro.

Ca m'ennerve ce truc. (

 

Suite demain

Bonne nuit.

[Apollo]

Re,

 

Tu n'as scanné qu'un répertoire, c'est voulu?

 

Dans le canned de Kaspersky, j'indique "My Computer" (scanner tout le pc); donc si le fameux qu'on cherche est ailleurs que dans ce répertoire, les antivirus ne le détecteront pas.

 

@++

 

Connaitrais-tu, par hasard, le chemin exact de l'emplacement de cette bestiole?

Je ne sais si Spybot t'avait indiqué ou non ce chemin (C:\Windows.... ou Program Files etc.)

 

Mais t'en fais pas on l'aura ce machin même s'il fallait employer le canon AVP Tool.