Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Fichier téléchargé détecté par mon antivirus

sophia

Par sophia
dans Analyses et éradication malwares

 Partager

Messages recommandés

sophia Power Member

sophia

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'ai téléchargé, sur 01.NET, un logiciel permattant les sauvegardes de disque "Facilosave".

 

Lorsque j'ai effectué un balayage avec mon antivirus, il me l'a signalé comme suspect.

 

Je ne sais pas utiliser HijackThis car j'évite les logiciels en anglais. Ne maîtrisant pas assez bien la langue, j'ai peur de faire des bétises.

 

Je possède G DATA AntiVirus Kit 2006 qui cumule Kaspersky et BitDefender dont le rapport est le suivant :

 

Analyse virale avec AVK

Version 16.0.7

Liste de virus du 21/07/2006

Heure de démarrage : 21/07/2006 18:19

Moteur(s): Moteur KAV (AVK 16.8645), Moteur BD (BD 16.5148)

Heuristique : Oui

Fichiers compressés : Oui

Domaine-système : Oui

 

Analyse du domaine-système...

Analyse de tous les disques durs locaux...

Objet : data0029

Dans archive : C:\Documents and Settings\ROUVRAIS\Bureau\Fichiers Compressés\Logiciel de sauvegarde\Facilosave_full.exe

Statut : Virus détecté

Virus : not-a-virus:RiskTool.Win32.PsKill.n (Moteur KAV)

Objet : Facilosave_full.exe

Chemin d'accès : C:\Documents and Settings\ROUVRAIS\Bureau\Fichiers Compressés\Logiciel de sauvegarde

Statut : Virus détecté

Virus : not-a-virus:RiskTool.Win32.PsKill.n (Moteur KAV)

Objet : data0029

Dans archive : C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\yz0rcfgv.default\Cache\71394A1Ed01

Statut : Virus détecté

Virus : not-a-virus:RiskTool.Win32.PsKill.n (Moteur KAV)

Objet : 71394A1Ed01

Chemin d'accès : C:\Documents and Settings\ROUVRAIS\Local Settings\Application Data\Mozilla\Firefox\Profiles\yz0rcfgv.default\Cache

Statut : Virus détecté

Virus : not-a-virus:RiskTool.Win32.PsKill.n (Moteur KAV)

Objet : data0011

Dans archive : C:\Program Files\Wanadoo Europe\fscommand\dell_nederland.exe

Statut : Virus détecté

Virus : not-a-virus:RiskTool.Win32.PsKill.n (Moteur KAV)

Objet : dell_nederland.exe

Chemin d'accès : C:\Program Files\Wanadoo Europe\fscommand

Statut : Virus détecté

Virus : not-a-virus:RiskTool.Win32.PsKill.n (Moteur KAV)

Analyse complètement terminée : 21/07/2006 20:02

42364 Fichiers inspectés

3 fichiers infectés détectés

0 fichiers suspects détectés

 

Que me conseillez-vous ?

 

Merci à ceux qui auront le courage de me lire.

 

Merci par avance de votre aide.

 

Sophia

Modifié par sophia

narco4 Mega Power Member

narco4

Posté(e)
Posté(e) (modifié)

SALUT

 

 

Télécharge et installe CCleaner.

http://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié. Décoche pendant l'installation

- les deux cases "Ajouter l'option ... "

- Contrôler les mises à jour

- Ajouter la Barre d'Outils Yahoo! CCleaner

lace le néttoyage

ne touche pas au réglages

 

 

Telecharge ewido

http://www.ewido.net/en/download/

Tu l'installes.

Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).

Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan.

A la fin du scan, choisis l'option " Apply All Actions ".

Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

Poste son rapport.

 

 

 

 

 

télécharge HijackThis v1.99.1

http://www.pcastuces.com/logitheque/hijackthis.htm

Tutorial

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Démo en image

http://pageperso.aol.fr/balltrap34/demohijack.htm

 

Fais un scan et poste l'analyse.

 

 

poste le rapport ewido et un rapport hijackthis

Modifié par kuruma
sophia Power Member

sophia

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci Sacles et Kuruma pour votre aide super bien détaillée.

 

J'ai donc réussi à faire les rapports que je vous soumets.

 

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 11:08:16 23/07/2006

 

+ Scan result:

 

 

 

Nothing found.

 

 

 

::Report end

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:43:28, on 23/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVirusKit 2006\AVKService.exe

C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Hiajckthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{9341CF26-168B-451D-A3DC-AAC8FB001E63}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Merci du temps que vous nous accordé.

 

Bonne journée.

 

Sophia

narco4 Mega Power Member

narco4

Posté(e)
Posté(e)

salut,

 

 

Télécharge Blacklight (de F-Secure):

 

https://europe.f-secure.com/exclude/blacklight/index.shtml

 

et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse

sophia Power Member

sophia

Posté(e)
  • Auteur
Posté(e)

Salut Kuruma,

 

Voici mon dernier rapport

 

07/23/06 12:36:02 [info]: BlackLight Engine 1.0.42 initialized

07/23/06 12:36:02 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/23/06 12:36:02 [Note]: 7019 4

07/23/06 12:36:02 [Note]: 7005 0

07/23/06 12:36:11 [Note]: 7006 0

07/23/06 12:36:11 [Note]: 7011 1592

07/23/06 12:36:11 [Note]: 7026 0

07/23/06 12:36:11 [Note]: 7026 0

07/23/06 12:36:18 [Note]: FSRAW library version 1.7.1019

07/23/06 12:41:01 [Note]: 7007 0

 

Merci

 

Sophia

narco4 Mega Power Member

narco4

Posté(e)
Posté(e)

salut

 

 

bon rien de méchant

 

 

relance hijackthis pour un scan seulement

puis coche ces lignes uniquement(do you scan only)

 

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

 

 

ferme toutes les fenétres appart hijackthis

puis clique sur fixer objet(fix cheked)

 

 

 

# Ouvre l'ajout/suppression de programmes : Démarrer / panneau de configuration / Ajout/suppressions de programmes

# tu doit ensuite supprimer : "MyWaySA" et les "sous-produits" si présent

 

 

* Search Assistant - My Way >>><<<<suprime tout ce qui et en rapport

 

# Selectionne chacun des ces applications et clique sur Supprimer : Répond oui à la question qui te demande si vous êtes sûr de vouloir désinstaller le programme.

 

 

ensuite va ici

 

 

C:\Program Files\MyWaySA<<<<<<<<<<<<<CELUI LA tu suprime

 

 

il reste pas mal de choses inutile dans ton rapport

si tu veut améliorer les pérformance dit le moi

 

 

 

fait un scan en ligne ici

avec Internet Explorer

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

clique sur "analyser votre pc"

entre un email valide, indique ta localisation et coche la case "j'accepte"

clique sur "analyser maintenant"

accepte le téléchargement/installation du fichier activeX

une fois terminé copie/colle ici le rapport.

sophia Power Member

sophia

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup Kuruma,

 

Je vais effectuer la manipulation que tu viens de me décrire.

 

Je serais très interressée effectivement pour améliorer les performances de mon PC. Surtout que j'ai du mal à ouvrir des pages Web. L'ouverture se bloque sur "en attente de smartadserver..." et rien ne s'ouvre.

 

Merci encore

 

Sophia

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...