Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Ca fait un moment que j'essaie de m'en débarrasser de ce virus, le problème c'est que avast n'est pas aussi bon que je le voudrais ou les virus tout simplement :P

 

Merci de votre aide!

 

rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:11:59, on 15/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Windows\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\hasplms.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\MozyHome\mozybackup.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Medipattern\B-CAD\Server\Release\ClearCanvas.ImageServer.ShredHostService.exe

C:\Program Files\Medipattern\B-CAD\Server\Release\SocoService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe

C:\Program Files\MozyHome\mozystat.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\AGMEDICAL TEST\Mes documents\Téléchargements\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Matrox PowerDesk 8] C:\WINDOWS\system32\PowerDesk8\Matrox.PowerDesk.exe /silent

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [\\AGMEDICA-5787C6\EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOCUME~1\AGMEDI~1\LOCALS~1\Temp\E_S8E.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [\\AGM01\EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P39 "\\AGM01\EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\AGMEDI~1\LOCALS~1\Temp\herss.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: MozyHome Status.lnk = C:\Program Files\MozyHome\mozystat.exe

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MozyHome Backup Service (mozybackup) - Mozy, Inc. - C:\Program Files\MozyHome\mozybackup.exe

O23 - Service: B-CAD's ClearCanvas Image Server Shred Host Service (TMCClearCanvasServer) - Unknown owner - C:\Program Files\Medipattern\B-CAD\Server\Release\ClearCanvas.ImageServer.ShredHostService.exe

O23 - Service: B-CAD Socket Service (TMCSocketServer) - The Medipattern Corporation - C:\Program Files\Medipattern\B-CAD\Server\Release\SocoService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\system32\ZoneLabs\vsmon.exe

 

--

End of file - 9667 bytes

Posté(e) (modifié)

Bonsoir,

 

le problème c'est que avast n'est pas aussi bon

 

C'est un euphémisme... Moi je dirais plutôt qu'Avast ne vaut rien du tout.

 

On verra un peu plus tard pour remplacer cet engin de malheur si tu le veux bien.

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

Double-clique pour l'exécuter.

Le programme va s'installer.

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

@++

Modifié par Apollo
Posté(e)
C'est un euphémisme... Moi je dirais plutôt qu'Avast ne vaut rien du tout.

 

On verra un peu plus tard pour remplacer cet engin de malheur si tu le veux bien.

 

Merci Apollo! :P

 

Voici le rapport USBfix:

 

 

############################## | UsbFix V6.033 |

 

User : AGMEDICAL TEST (Administrateurs) # AGMEDICALTEST

Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8

Start at: 09:28:00 | 16/09/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Pentium® D CPU 3.00GHz

Microsoft Windows XP Professionnel (5.1.2600 64-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1351 [VPS 090915-0] 4.8.1351 [ Enabled | Updated ]

FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 

C:\ -> Disque fixe local # 74,53 Go (42,67 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque amovible # 959,72 Mo (305,73 Mo free) [sARAH] # FAT

F:\ -> Disque amovible # 3,72 Go (3,42 Go free) [uSB DISK] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Windows\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\hasplms.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\MozyHome\mozybackup.exe

c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Medipattern\B-CAD\Server\Release\ClearCanvas.ImageServer.ShredHostService.exe

C:\Program Files\Medipattern\B-CAD\Server\Release\SocoService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe

C:\Program Files\MozyHome\mozystat.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\Program Files\Alwil Software\Avast4\ashChest.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Fichiers # Dossiers infectieux |

 

C:\autorun.inf -> fichier appelé : "C:\hx.exe" ( Absent ! )

C:\autorun.inf

E:\autorun.inf -> fichier appelé : "E:\lcw.exe" ( Absent ! )

E:\.\recycled\info.exe

E:\autorun.inf

E:\RECYCLED\INFO.exe

F:\autorun.inf -> fichier appelé : "F:\lcw.exe" ( Absent ! )

F:\autorun.inf

 

################## | Registre # Clés Run infectieuses |

 

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

[HKU\S-1-5-21-3493673059-3168483931-2289735827-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

 

################## | Registre # Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{77d25300-2fb9-11dc-b8be-806d6172696f}

Shell\AutoRun\command =hx.exe

Shell\open\Command =hx.exe

 

HKCU\..\..\Explorer\MountPoints2\{93577d3f-e7a0-11dd-9d06-0019d1738871}

Shell\AutoRun\command =lcw.exe

Shell\open\Command =lcw.exe

 

HKCU\..\..\Explorer\MountPoints2\{ab331c00-8c90-11de-8053-0019d1738871}

Shell\AutoRun\command =E:\lcw.exe

Shell\open\Command =E:\lcw.exe

 

HKCU\..\..\Explorer\MountPoints2\{e2fbc927-597f-11de-9d5f-0019d1738871}

Shell\AutoRun\command =lcw.exe

Shell\open\Command =lcw.exe

 

HKCU\..\..\Explorer\MountPoints2\{f3c34a40-80aa-11dd-aecf-0019d1738871}

Shell\AutoRun\command =E:\lcw.exe

Shell\open\Command =E:\lcw.exe

 

################## | ! Fin du rapport # UsbFix V6.033 ! |

 

 

Je sais pas si c'est d'un intêret pou toi mais j'ai accidentellement l'avast virus chest :P

(trauma surement due au fichier hx.exe qui n'a pas arreté d'essayer de m'empêcher de travailler toute l'aprem, ça te rend dingue à apparaitre toutes les secondes.... c'pour ça que je me demande si il y a des infos utiles pour toi :P )

 

avastchest.th.png

 

 

Merci d'avance!

Posté(e)

Bonjour,

 

Branche les supports amovibles (USB).

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

----------------

 

Vaccination des lecteurs et supports amovibles.

Brancher tous les supports amovibles.

Relance USBFIX et choisis cette fois l'option 3. Valide par Enter

 

La désinstallation d'USBFIX se fera avec l'option 5.

 

------------------------------------

Ton antivirus est Avast.

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

Avira-Francais-037.jpg

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

img-112858s188k.gif

Cela permet de ne pas rester à la surveiller.:P

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

Posté(e) (modifié)

Merci pour m'avoir conseillé Antivir, je l'avais avant et on m'a dit qu'Avast était mieux, je vais plutôt t'écouter sur ce coup XD!

 

voici le rapport USBFIX

 

############################## | UsbFix V6.033 |

 

User : AGMEDICAL TEST (Administrateurs) # AGMEDICALTEST

Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:11:11 | 17/09/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Pentium® D CPU 3.00GHz

Microsoft Windows XP Professionnel (5.1.2600 64-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : avast! antivirus 4.8.1351 [VPS 090917-0] 4.8.1351 [ Enabled | Updated ]

FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 

C:\ -> Disque fixe local # 74,53 Go (42,37 Go free) # NTFS

D:\ -> Disque CD-ROM

F:\ -> Disque amovible # 3,72 Go (3,42 Go free) [uSB DISK] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Windows\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\hasplms.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\MozyHome\mozybackup.exe

c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Medipattern\B-CAD\Server\Release\ClearCanvas.ImageServer.ShredHostService.exe

C:\Program Files\Medipattern\B-CAD\Server\Release\SocoService.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

 

################## | Fichiers # Dossiers infectieux |

 

C:\autorun.inf -> fichier appelé : "C:\hx.exe" ( Absent ! )

Supprimé ! C:\autorun.inf

F:\autorun.inf -> fichier appelé : "F:\lcw.exe" ( Absent ! )

Supprimé ! F:\autorun.inf

 

################## | Registre # Clés Run infectieuses |

 

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{77d25300-2fb9-11dc-b8be-806d6172696f}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{93577d3f-e7a0-11dd-9d06-0019d1738871}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{ab331c00-8c90-11de-8053-0019d1738871}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{e2fbc927-597f-11de-9d5f-0019d1738871}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{f3c34a40-80aa-11dd-aecf-0019d1738871}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[11/07/2007 16:21|-rahs----|213] C:\boot.ini

[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin

[01/09/2008 15:41|--a------|35830] C:\header_demo.jpg

[?|?|?] C:\hiberfil.sys

[03/12/2007 20:44|-rahs----|0] C:\IO.SYS

[03/12/2007 20:44|-rahs----|0] C:\MSDOS.SYS

[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM

[12/11/2008 18:29|-rahs----|252240] C:\NTLDR

[29/02/2004 17:44|--a------|52576] C:\orange.bmp

[?|?|?] C:\pagefile.sys

[17/09/2009 18:16|--a------|3562] C:\UsbFix.txt

[03/06/2008 22:44|--a------|95744] F:\vlc.exe

[23/05/2009 17:25|--a------|2241024] F:\BSGI Physician Boiler Plate for BSGI.ppt

[29/05/2009 09:39|--a------|10384384] F:\GammaLoc_General.ppt

[15/06/2009 11:55|--a------|50176] F:\Fiche_inscription_dossier.doc

[15/06/2009 11:55|--a------|55808] F:\Constitution_dossier.DOC

[17/09/2009 13:38|--ah-----|168] F:\.~lock.GammaLoc_General.ppt#

[15/06/2009 12:33|--a------|2365509] F:\Thomas_et_al._2008_IJRB.pdf

[15/06/2009 14:31|--a------|5372416] F:\RENNES20070131063145egarinCours_RI_part_1.ppt

[15/06/2009 14:39|--a------|10258944] F:\Claudia LARD 2003.ppt

[15/06/2009 15:15|--a------|83968] F:\vuillez[1].doc

[15/06/2009 16:39|--a------|44843] F:\deadtime.pdf

[15/06/2009 16:48|--a------|448644] F:\deadtime method.pdf

[15/06/2009 16:50|--a------|1746599] F:\deadtime formula.pdf

[15/06/2009 16:51|--a------|780744] F:\deadtime other parameter.pdf

[15/06/2009 16:53|--a------|334422] F:\WhatisTimeCorrelatedSinglePhotonCounting01-10-00.pdf

[15/06/2009 17:01|--a------|36742] F:\pdf-preview.png

[15/06/2009 17:05|--a------|608159] F:\deadtime high count.pdf

[15/06/2009 17:06|--a------|249581] F:\deadtimeequations.pdf

 

 

Requête USBFIX, c'd'uploader son texte sur un site pour les MAJ adéquates ? j'ai uploader mais rien...

 

Je vais de ce pas, passer Antivir, merci d'avance!

Modifié par Sarsoura
Posté(e)

Bonjour,

 

Avast n'est pas "mieux" on t'a donné un mauvais conseil; crois-moi, nous déconseillons son usage pour de très bonnes raisons, qui n'ont rien à voir avec des "préférences" personnelles mais par souci de mieux protéger les machines des gens.

 

Il faudra penser à vacciner ton disque et les supports amovibles: branche-les.

 

Il vaut mieux envoyer le fichier demandé par USBFix afin de garder un outil performant; ce n'est qu'une toute petite contribution demandée à l'internaute :P

 

Envoi de fichiers: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

 

Vaccination des lecteurs et supports amovibles.

Brancher tous les supports amovibles.

Relance USBFIX et choisis cette fois l'option 3. Valide par Enter

 

La désinstallation d'USBFIX se fera avec l'option 5.

 

@++

Posté(e)
Bonjour,

 

Avast n'est pas "mieux" on t'a donné un mauvais conseil; crois-moi, nous déconseillons son usage pour de très bonnes raisons, qui n'ont rien à voir avec des "préférences" personnelles mais par souci de mieux protéger les machines des gens.

 

Il faudra penser à vacciner ton disque et les supports amovibles: branche-les.

 

Il vaut mieux envoyer le fichier demandé par USBFix afin de garder un outil performant; ce n'est qu'une toute petite contribution demandée à l'internaute :P

 

Envoi de fichiers: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

 

Vaccination des lecteurs et supports amovibles.

Brancher tous les supports amovibles.

Relance USBFIX et choisis cette fois l'option 3. Valide par Enter

 

La désinstallation d'USBFIX se fera avec l'option 5.

 

@++

 

Sans réflechir je suivrais le conseil aha vu le nombre de fois ou le PC était complétement virulé et Avast n'a rien vu venir :P!

 

(Question sur cet antivirus mon entreprise pense à fournir les clients (machine connectée à internet dans un hopital, dans un réseau qu'est déjà techniquement protégé) avec Avast professionel, est ce que les performances de cette version pro sont aussi à contester, ce que je ferais dans ce cas, sinon quel antivirus vous pensez plus adapté? Merci d'avance :P)

 

Merci, je l'ai fait pour l'upgrade! Et je ferais le scan usbfix, dès que j'aurais mes supports ici, Merci de ton aide,

 

@+

Posté(e)

Bonjour,

 

(Question sur cet antivirus mon entreprise pense à fournir les clients (machine connectée à internet dans un hopital, dans un réseau qu'est déjà techniquement protégé) avec Avast professionel, est ce que les performances de cette version pro sont aussi à contester, ce que je ferais dans ce cas, sinon quel antivirus vous pensez plus adapté? Merci d'avance )

 

Un tel environnement demande une protection des meilleures.

 

Perso, je déconseille absolument les solutions comme Avast et Norton/Symantec.

 

Cela peut paraître subjectif mais je parle d'expérience, voir par ici: http://support.kaspersky.com/fr/

 

A mon avis, c'est ce qu'on trouve de meilleur en ce moment; je précise que je n'ai aucune action chez l'éditeur russe. :P

 

Bonne journée.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...