recherche de virus

[Thanos]

salut raleba

 

Fais un petit scan chez trendmicro=>

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

Poste le rapport. Ewido qui tourne en même temps que Panda, ca va pas aller! Si tu veux garder Ewido il ne

 

faut pas qu'il soit résident!

 

Edit:Jack_Burton c'est pas bien de fouiller

[raleba]

salut raleba

 

Fais un petit scan chez trendmicro=>

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

Poste le rapport. Ewido qui tourne en même temps que Panda, ca va pas aller! Si tu veux garder Ewido il ne

 

faut pas qu'il soit résident!

 

Edit:Jack_Burton c'est pas bien de fouiller

 

Re-salut Charles,

L'adresse du lien que tu m'a envoyée n'est pas complète et je n'ai pas pu charger la page, peux-tu me la renvoyer entièrement stp ? D'avance merci.

Concernant Ewido, çà peut remplacer Panda et les autres nettoyeurs de registre comme Regfreeze ? (en tant qu'antivirus, antispyware, protection des e-mails et tout le tra la la ???), merci de me le dire comme çà je vire Panda.

Par ailleurs, pour des raisons professionnelles, je ne peux pas revenir ici avant vendredi, alors ne te presse pas mais ne m'oublie pas quand même.

Allez, à+ et encore merci à toi et à Jack.

RALEBA.

[Thanos]

Salut raleba

 

Voilà un scan que tu peux faire :

 

http://www.pandasoftware.com/products/activescan.htm

 

-l'adresse entière pour trendmicro(désolé!):

 

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

Un dernier pour la route :

 

http://www.windowsecurity.com/trojanscan/

 

Ne confond pas Ewido , Panda qui sont des utilitaires de désinfection(antivirus,antitroyan) et

 

Regseekeer,EasyCleaner,jv16,CCleaner (pour ne siter que les plus connus!)qui eux nettoient la base de

 

registre de windows et les fichiers inutiles! Moi, je serais toi je garderai par exemple Panda , qui m'a l'air

 

tres complêt , et aussi Ewido(antitroyan à l'essai 14 jours, apres cette période il perd ses modules

 

d'extension mais il est toujours efficace). Par contre si tu veux te débarrasser de Panda il faut te trouver un

 

autre antivirus tel Antivir ou Avast ou AVG (téléchargeables sur zeb).

 

Bon à vendredi, et bon scan

[raleba]

Salut raleba

 

Voilà un scan que tu peux faire :

 

http://www.pandasoftware.com/products/activescan.htm

 

-l'adresse entière pour trendmicro(désolé!):

 

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

Un dernier pour la route :

 

http://www.windowsecurity.com/trojanscan/

 

Ne confond pas Ewido , Panda qui sont des utilitaires de désinfection(antivirus,antitroyan) et

 

Regseekeer,EasyCleaner,jv16,CCleaner (pour ne siter que les plus connus!)qui eux nettoient la base de

 

registre de windows et les fichiers inutiles! Moi, je serais toi je garderai par exemple Panda , qui m'a l'air

 

tres complêt , et aussi Ewido(antitroyan à l'essai 14 jours, apres cette période il perd ses modules

 

d'extension mais il est toujours efficace). Par contre si tu veux te débarrasser de Panda il faut te trouver un

 

autre antivirus tel Antivir ou Avast ou AVG (téléchargeables sur zeb).

 

Bon à vendredi, et bon scan

 

Salut Charly !

Je finis de scanner avec windowsecurity et je t'envoie de nouveau mon hijackthis. Le scan avec trendmicro n'a rien trouvé et panda, je l'ai déjà. Dès que c'est prêt je te l'envoie, c'est un peu long car je scanne 2 disque dur en fait (30 + 80 Go).

Concernant la protection de mon ordi, si je comprends bien il me faut un antivirus (Panda a l'air bien mais

d'après toi quel est le meilleur ?) et pour le nettoyeur de registre je vais voir les noms que tu m'as cités. Sinon, il n'y a rien d'autres à mettre ? Merci pour tes conseils.

A+,

RALEBA.

[raleba]

Salut Charles,

Comme prévu je t'envoie mon hijackthis.

Par ailleurs, j'ai une petite cloche orange qui clignote sur ma barre de lancement rapide à côté de l'horloge. Au début, je croyais que c'est une mise à jour d'incredimail mais apparemment ce n'est pas çà et je n'arrive pas à l'enlever. Un petit conseil ?

Merci de ta réponse.

RALEBA.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:35:00, on 28/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\Program Files\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\TaskSwitch.exe

C:\Program Files\PC Accelerator 2005\mem.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe

C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe

C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

C:\Program Files\RegFreeze\regfreeze.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE

C:\Program Files\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PAVJOBS.EXE

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program

 

Files\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search &

 

Destroy\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -

 

C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program

 

Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: IEHelper Class - {C8198B51-C28D-11D3-AD12-00E018981DB3} -

 

C:\WINDOWS\System32\RIMoniker.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -

 

C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat

 

6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\CloneAnyDVD\ElbyCheck.exe" /L AnyDVD

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Memcharge] "C:\Program Files\PC Accelerator 2005\mem.exe"

O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet

 

Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet

 

Security\Inicio.exe"

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe"

 

autostart

O4 - HKCU\..\Run: [uIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum

 

Suite\UIWatcher.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser

 

Heavy\FreeBrowser\FreeBrowser.exe

O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

 

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xport to Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program

 

Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program

 

Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers

 

communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

 

C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

 

C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) -

 

http://www.windowsecurity.com/trojanscan/axscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems

 

Shared\Service\Adobelmsvc.exe

O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version

 

Cue\service\VersionCue.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security

 

suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security

 

suite\ewidoguard.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company -

 

C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program

 

Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program

 

Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda

 

Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program

 

Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda

 

Software\Panda Platinum 2006 Internet Security\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Program Files\Panda

 

Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Program Files\Panda

 

Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program

 

Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program

 

Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda

 

Platinum 2006 Internet Security\TPSrv.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH -

 

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Thanos]

salut raleba

 

Je ne vois rien d'infectieux sur ce rapport.

 

J'aimerai faire quelques recherches supplémentaires :

 

-télécharge silentrunners=> http://www.silentrunners.org/Silent%20Runners.zip

 

dézippe le dans un répertoire dédié. double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message.Un log est généré dans le même dossier, colle le log ici.

[raleba]

salut raleba

 

Je ne vois rien d'infectieux sur ce rapport.

 

J'aimerai faire quelques recherches supplémentaires :

 

-télécharge silentrunners=> http://www.silentrunners.org/Silent%20Runners.zip

 

dézippe le dans un répertoire dédié. double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message.Un log est généré dans le même dossier, colle le log ici.

 

Salut Charly !

J'ai suivi tout ce que tu viens de dire là mais le fichier SilentRunners.vbs n'arrive pas à s'ouvrir (je l'ai dézipppé). Il m'affiche le message suivant :

Script : G\...\SilentRunners.vbs

Ligne : 85

Caract. : 13

Erreur : Impossible de créer l'objet appelé "WScript.shell"

Code : 80040154

Source : WScript.CreateObject

 

Merci de m'éclairer,

A+

 

RALEBA.

[Invité Stonangel]

Bonjour,

 

Démarrer> Exécuter tape:

 

regsvr32 c:\Windows\System32\VBScript.dll

 

Redémarre et dis ce qu'il en est.

[raleba]

Bonjour,

 

Démarrer> Exécuter tape:

 

regsvr32 c:\Windows\System32\VBScript.dll

 

Redémarre et dis ce qu'il en est.

 

Re-salut !

Voilà le message que m'affiche mon écran après cette manip :

 

RegSvr32

Aucun nom de DLL spécifié

Utilisation : regsvr32 [/u] [/s] [/n] [/i[:commande]] Nom_de_DLL

/u- Désinscrit le serveur

/s- Mode silencieux (n'affiche aucun message)

/i- Appelle DllInstall et transmet une [commande] facultative. Utilisé avec /u, appelle dll uninstall

/n- Ne pas appeler DllRegisterServer. Utiliser cette option avec /i

 

Merci et à bientôt.

RALEBA.

[Thanos]

salut raleba,stonangel

 

Essaie de le télécharger à nouveau:si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan