qu'es ce que cela peut être

[Thanos]

salut caliway

 

Houlà!!671 traces?? Comme dit QC001,SpySwpeeper est plutôt fiable(un tres bon utilitaire même) , donc une recherche s'impose!

 

Télécharge RootKitRevealer :

http://www.sysinternals.com/files/rootkitrevealer.zip

 

Dezippe le sur le bureau, lance le programme, et clique sur Scan. Un rapport sera généré,s'ilt te plait copie colle l'intégralité de son contenu;et poste le ici.

 

Ceci dit,à noter que les dll que l'on voit sur le rapport de Spy Sweeper, sont légitimes et appartiennent en partie

à LEADTOOLS .

 

A ceci , j'aimerai que tu ajoutes un scan en ligne s'il te plait=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

ou:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

[caliway]

salut, Charles

 

voici le rapport Rootkitrevealer, il n'y a qu'une ligne

 

SOFTWARE 01/01/1601 01:00 0bytes Error dumping hive:Internal error

 

impossible pour les scan en ligne

Kapersky , je ne vais pas plus loin que le téléchargement du controle active x

Panda ce bloque lors de la mise à jour, et de plus Avast ma trouver un virus lors de ce téléchargement

 

PS: je suis en bas débit, je ne sais plus quoi faire

[Thanos]

salut caliway

 

Tu fais bien de préciser que tu es en bas débit!On va eviter les scans en ligne!

 

Panda ce bloque lors de la mise à jour, et de plus Avast ma trouver un virus lors de ce téléchargement

Désolé! Avast et Panda entrent en conflit lors de ce scan et Avast détecte l'active x de Panda comme étant un malware, alors que ce n'est pas le cas! donc pas d'inquiêtude!

 

On va plutôt scanner ton pc avec cet utilitaire léger et efficace en mode sans échec=>

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

 

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

[caliway]

bonsoir, charles

 

impossible de télécharger mwav, le téléchargement ce coupe à 68%, j'ai fais 2 tentatives même résultat

lorsque je clique sur la partie téléchargée voici la réponse

mwav n'est pas une application Win 32 valide

 

je peux le télécharger sur un autre ordi en adsl, mais pas avant dimanche, cela est'il une bonne idée ?

[regis56]

Bonsoir caliway !

 

J'ai essayé de le telecharger et pas de souci pour moi

 

Effectivement le recuperer sur un autre ordi peut etre une bonne solution !

 

A plus !

[Thanos]

salut caliway,regis56

 

Si tu n'est pas pressé, attends dimanche, et télécharge le logiciel(en entier ) car il est vraiment efficace! On verra si il détecte quelque virus

[caliway]

bonjour ,charles

 

j'ai du nouveau, je me suis aperçu que Spy Sweeper prenait plus de place que prévu ( je l'ai pourtant télécharger sur le site de Webroot. Je l'ai donc désinstallé puis réinstallé, j'ai fais un scan et il ne trouve plus rien.

J'ai fais aussi un scan avec Rootkitrevealer, puis avec Blacklight par acquis de conscience, voici les résultats

 

 

Rootkitrevealer :

SOFTWARE 01:00 0bytes Error dumping hive:Internal error

 

c:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.ebd 64KB Visible in Windows API.MFT. but not in directory index

 

 

Blacklight

 

02/25/06 09:43:53 [info]: BlackLight Engine 1.0.32 initialized

02/25/06 09:43:53 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/25/06 09:43:53 [Note]: 7019 4

02/25/06 09:43:53 [Note]: 7005 0

02/25/06 09:43:59 [Error]: 6024 4

02/25/06 09:43:59 [Error]: 6024 4

02/25/06 09:43:59 [Note]: 7006 0

02/25/06 09:43:59 [Note]: 7011 2408

02/25/06 09:43:59 [Note]: 7024 1

02/25/06 09:43:59 [Error]: 6024 4

02/25/06 09:43:59 [info]: Hidden process: Unknown process (pid: 3460)

02/25/06 09:44:00 [Note]: FSRAW library version 1.7.1015

02/25/06 09:45:20 [Note]: 7002 0

02/25/06 09:45:20 [Note]: 7003 1

02/25/06 09:46:23 [Note]: 7007 0

 

 

il y a t'il toujour un problème, j'espère avoir bien fait

[caliway]

Bonjour, voici le rapport mwav

 

 

File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.Win32.PsKill.No Action Taken

File C:\WINDOWS\systeme32\msclock32.dll tagged as not-a-virus:Adware Win32 NaviPromo.m.No Action Taken

File C:\WINDOWS\systeme32\msclock32.dll tagged as not-a-virus:Adware Win32 NaviPromo.m.No Action Taken

File C:\Documents and Settings\All Users\Application Data\Spybot-Search & Destroy\Recovery\BockWeblite.zip infected by " Password-protected-EXE" Virus Action Taken: File Renamed

File C:\Documents and Settings\All Users\Application Data\Spybot-Search & Destroy\Recovery\Connect MFCApplication2.zip infected by "Password-protected-EXE Taken:File Renamed

 

File C\OEMCUST\TOOLS\WIN32\PSKILL.EXE tagged as not-a-virus:Net Tool.Win32PsKill No Action Taken

File C\WINDOWS\RESTORE.INS tagged as nota-virus:NetTool.Win32.PsKill.No Action Taken

File C\WINDOWS\systeme\RESTORE.INS tagged as not-a-virus:NetTool.32.PsKill.No Action Taken

File C\Windows\systeme32\msclok32.dll tagged as not-a-virus:Adware.Win32 NaviPromo.m.No Action Taken

File C\Windwssysteme32\msclock32.dll tagged as not-a-virus:Adware.Win32 NaviPromo.m.No Action Taken

 

Easy Cleaner me trouvait toujours de nombreux fichiers Spy Sweeper qu'il ne pouvait pas supprimer

je l'ai désinstallé puis réinstallé et maintenant il ne trouve plus ces fichiers

 

voici maintenant les nouveaux rapports Bibela et RootKitRevealer

 

03/01/06 14:29:26 [info]: BlackLight Engine 1.0.32 initialized

03/01/06 14:29:26 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/01/06 14:29:27 [Note]: 7019 4

03/01/06 14:29:27 [Note]: 7005 0

03/01/06 14:29:32 [Note]: 7006 0

03/01/06 14:29:33 [Note]: 7011 2388

03/01/06 14:29:33 [Note]: FSRAW library version 1.7.1015

03/01/06 14:31:07 [Note]: 7007 0

 

 

SOFWARE 01/01/1601 01:00 0 bytes Error dumping hive :Intrenal error

 

 

il y a t'il toujours un problème ?

[Thanos]

salut caliway

 

 

Redémarre en mode sans échec,et élimine les fichiers suivants:

 

C\Windows\systeme32\msclok32.dll

C\Windows\systeme32\msclock32.dll

 

-Vide la corbeille.

 

-Vide la quarantaine de Spysweeper.

 

-Passe Easy cleaner .

 

-Redémarre normalement et poste un dernier rapport hijackthis .Comment fonctionne le pc?

[caliway]

rebonjour Charles, voiçi mon rapport Hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 16:39:24, on 01/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\slrundll.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\STDSB.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\GABY\Bureau\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/...rch/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/...://my.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

mon PC marche bien, pas de problèmes apparent, pour l'instant