Salut ^^
Merci de bien vouloir m'aider 
Je le fais de suite 
Voilà, j'y suis :
Your file "autosys.exe" is queued in position: 37. Estimated start time is between 7 and 10 minutes.
J'attends et à toute
Antivirus Version Update Result
AntiVir 7.3.0.21 12.29.2006 TR/Dldr.Small.edu
Authentium 4.93.8 12.29.2006 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.29.2006 no virus found
BitDefender 7.2 12.29.2006 DeepScan:Generic.Malware.Ssp!.9E60ADE1
CAT-QuickHeal 8.00 12.29.2006 TrojanDownloader.Small.edu
ClamAV devel-20060426 12.29.2006 no virus found
DrWeb 4.33 12.29.2006 Trojan.StartPage.1769
eSafe 7.0.14.0 12.28.2006 Suspicious Trojan/Worm
eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 12.29.2006 Downloader.Small.edu
Fortinet 2.82.0.0 12.29.2006 W32/Small.EDU!tr.dldr
F-Prot 3.16f 12.29.2006 Possibly a new variant of W32/new-malware!Maximus
F-Prot4 4.2.1.29 12.29.2006 W32/new-malware!Maximus
Ikarus T3.1.0.27 12.29.2006 Trojan-Downloader.Win32.Small.dib
Kaspersky 4.0.2.24 12.29.2006 Trojan-Downloader.Win32.Small.edu
McAfee 4928 12.28.2006 no virus found
Microsoft 1.1904 12.27.2006 no virus found
NOD32v2 1945 12.29.2006 Win32/TrojanDownloader.Small.NRC
Norman 5.80.02 12.29.2006 W32/Harnig.ENO
Panda 9.0.0.4 12.28.2006 Trj/Sinowal.DV
Prevx1 V2 12.29.2006 Covert.Sys.Exec
Sophos 4.13.0 12.28.2006 Mal/Packer
Sunbelt 2.2.907.0 12.18.2006 VIPRE.Suspicious
TheHacker 6.0.3.139 12.29.2006 Trojan/Downloader.Small.edu
UNA 1.83 12.28.2006 TrojanDownloader.Win32.Small.5D7A
VBA32 3.11.1 12.28.2006 Trojan.StartPage.1769
VirusBuster 4.3.19:9 12.29.2006 novirusacked/FSG
Aditional Information
File size: 2981 bytes
MD5: 70990341889b129c2ad39e202c7d67a1
SHA1: 152ca64652a54023c4f5507dfbcabbdc86969da3
packers: FSG
packers: FSG
Prevx info: http://fileinfo.prevx.com/fileinfo [...] bf65667412
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Courage
Répondre à Angeldark
merci
C'est si mal au point que ça?
J'avais pas vu ton rapport
On fait une petit pré-néttoyage avant d'attaquer le rapport Hijackthis.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer
**Si tu es sous Internet Explorer 7.0, l'onglet à sélectionner est Page**
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
AVG Anti-Spyware
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Anti-Spyware
Redémarre en mode sans échec
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement.
- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.
- Poste un nouveau rapport Hijackthis.
Répondre à Angeldark
Voilà ça a pris long
Le scan de HijackThis j'ai fais en mode normal. C'est juste?
Ca revient au même 
Répondre à Angeldark
Je suis à 25% environ du scan avec Panda... et déjà 2 Spyware et 5 hacking tools et rootkits 
Bonjour, 
Infecté (?) par le ver Win32:CTX détecté par Avast, et mis en quarantaine, je voudrais analyser le log Hijack suivant, quelqu'un pourrait-il simplement me dire comment le lire ?? Merci d'avance !
Logfile of HijackThis v1.99.1
Scan saved at 11:31:35, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Cobian Backup 8\Cobian.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\Documents and Settings\BRUNO\Desktop\Téléchargés\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0643684201
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0645210998
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Message édité par Ajolote le 29-12-2006 à 19:02:29
Tu dis ça a moi ou Ajolotte?
(Par ailleur ce serait peut être mieux qu'Ajolotte crée un autre post, sinon on va se perdre dans toute ces lignes de code
Si c'est à moi, je n'ai pas Avast
Voilà le rapport de Panda :
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_local_machine\software\MyGlobalSearch
Adware:adware/secure32 Not disinfected Windows Registry
Potentially unwanted tool:application/zango Not disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{99410cde-6f16-42ce-9d49-3807f78f0287}
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Ash\Bureau\clean\pskill.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Ash\Bureau\SmitfraudFix\Process.exe
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Ash\Cookies\ash@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Downloads\Archives\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
Potentially unwanted tool:Application/Seekmo Not disinfected C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTBUninstaller.exe
| Citation : Si c'est à moi, je n'ai pas Avast |
J'ai confondu
Démarrer/Exécuter/Regedit , supprime :
HKEY_LOCAL_MACHINE\software\MyGlobalSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{99410cde-6f16-42ce-9d49-3807f78f0287}
Désinstalle si possible :
Seekmo
Supprime :
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
C:\Program Files\Seekmo Programs\
D'autres problèmes ?
Répondre à Angeldark
Va voir dans la section Hardware
Répondre à Angeldark
Merci beaucoup pour ton aide Angeldark
A quelle adresse je peux envoyer une petite bouteille pour te remercier?
Je suis trop jeune 
Répondre à Angeldark
Tu rigoles???? Trop jeune pour boire et déjà un pro de l'informatique???... Le monde tourne à l'envers là 
Une boîte de chocolat alors?
P.S. : Tu as quel âge par curiosité? (si c'est pas trop indiscret)
Oki.
Enfin j'ai légalement pas le droit de boire -> 16 ans
Répondre à Angeldark
