| infecté par Gen:trojan.heur.13 | |
|
|
|
Auteur | Message |
---|
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: infecté par Gen:trojan.heur.13 Mer 14 Jan - 17:34:35 | |
| Bonjour, depuis quelques jours bitdefender, apres les scan habituel me previent que l'un de mes fichiers est infecté :
System]=]C:\Windows\system32\prevhost.exe (memory dump)
Nom de l infection : Gen:Trojan.Heur.13
Malheureusement il ne peut faire aucune action contre ce trojan, il m est alors conseillé d analyser seul ce fichier et d'essayer de le supprimer , mais quand je l'analyse bit defender ne trouve rien d'anormal.
Ceci étant cette infection est toujours là , elle ne me derange pas trop mais elle est là !!!
comment puis-je m en debarrasser | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Mer 14 Jan - 18:23:07 | |
| Bonjour et Ton sujet est placé dans le mauvais forum.. Il va être déplacé dans le forum Virus/sécurité.Commence par faire ceci stp :Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
- Télécharge hijackthis sur mon site web.
- Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier". Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport. Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse : http://forum-aide-contre-virus.be/divers.html | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Mer 14 Jan - 20:54:12 | |
| voici le rapport , a savoir que j ai viré pas mal de truc avec malwarabyte juste avant de voir que tu m avais repondu , un autre scan de bit defender ne m a rien decelé mais j ai quand meme un doute , merci de ton aide
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:51:48, on 14/01/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\rundll32.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\VPro520.exe C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\hp\kbd\kbd.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Users\Stéph & Chris\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: VPro520.lnk = C:\Windows\VPro520.exe O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204922913444 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204923085268 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 8032 bytes | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Mer 14 Jan - 21:13:36 | |
|
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Jeu 15 Jan - 16:01:38 | |
| bonjour, je te poste le rapport malwarebytes , apparement ya rien , et bit ,defender n a rien decelé a l examen journalier !!!
Malwarebytes' Anti-Malware 1.32 Version de la base de données: 1650 Windows 6.0.6001 Service Pack 1
15/01/2009 04:32:22 mbam-log-2009-01-15 (04-32-22).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 195045 Temps écoulé: 1 hour(s), 39 minute(s), 3 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Jeu 15 Jan - 16:43:54 | |
| Bonjour, ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide.
- Télécharge et enregistre Combofix (de sUBs) sur ton bureau
(c est le numéro 5 en bas de la page) :
- Je te conseille d'installer la console de récupération !!
- désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ensuite envois le rapport et refais un nouveau rapport hijackthis stp | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Jeu 15 Jan - 21:11:03 | |
| Qu'appelles tu installe la console de recuperation ? J'ai crée mes trois dvd lors de l achat de l ordi mais je vois pas comment installer la console de recuperation , tu peux m en dire plus ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Jeu 15 Jan - 22:45:37 | |
| Re, Tout est expliqué dans le tutoriel que je t'ai donné concernant ComboFix | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Jeu 15 Jan - 23:34:21 | |
| bon voila je comprend pas tout !!!! J'ai avec moi 3 dvd de windows vista familial , je fais quoi ? je mets le 1er et je me laisse guider ? je repare ? Excuse mon ignorance lol | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Jeu 15 Jan - 23:35:04 | |
| c est moi qui est graver les dvd aux debut de l utilisation de l'ordi | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Jeu 15 Jan - 23:44:33 | |
| Je ne comprends pas pourquoi tu dis que tu as 3 DVD... Tu dois inserer le DVD d installation de vista et ensuite suivre les indications pour démarrer en mode Vista Recovery Environment. Si tu n'y arrives pas, désactive tes protections (antivirus, etc...), déconnecte toi d'internet et lance ComboFix.. Il est préférable d'installer la console de récupération mais si tu n'y arrives pas, il va falloir faire sans | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Ven 16 Jan - 0:17:52 | |
| Et bien je n 'ai pas eu de cd d installation , vista etait préinstallé comme beaucoup de pc maintenant , j ai gravé 3 dvd d installation mais quand je boot le 1er ça me demande juste de reinstaller le system | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Ven 16 Jan - 0:26:55 | |
| Alors lance ComboFix ainsi | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Ven 16 Jan - 0:34:04 | |
| ok je ferais ça demain pour le moment c est dodo car demain dernier jour de travail mais debout a 4h aie !!! lol merci de ton aide bonne nuit | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Sam 17 Jan - 0:01:39 | |
| salut je ne suis pas chez moi ce soir des que j ai le rappport( demain je l envoie) | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Sam 17 Jan - 0:05:43 | |
| Bonjour,
Ok pas de problèmes...
Bonne fin de soirée @+ | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Sam 17 Jan - 15:21:02 | |
| Bonjour, j ai un soucis, je n ai plus de connexion internet et je ne trouve pas le rapport combofix, normal je pense, car le redemarrage ne s est pas fait normalement et a du demarrer a un point de restauration anterieur, enfin bon voila je n ai plus de connexion !!
j'ai une clé usb hercules pour la wifi mais elle ne detecte aucun reseau, j ai beau rerentrer tous les parametre de mon alicebox il ne trouve pas le reseau voila j attend de tes nouvelles !
je suis actuellement connecté avec un portable qui trouve parfaitement ma alicebox !! | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Sam 17 Jan - 16:31:47 | |
| bon j ai resolu le probleme de connexion il fallait juste reinstallé ma clé wifi , bon mais je n ai pas de rapport combo comment faire ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Sam 17 Jan - 18:54:24 | |
| Bonjour,
le rapport est enregistré à cet endroit : C:\ComboFix.txt. | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Sam 17 Jan - 22:34:17 | |
| j'avais bien lu dans le tuto explicatif mais je ne le trouve pas j ai bien un dossier combofix dans c: mais pas de fichier texte | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Dim 18 Jan - 16:14:14 | |
| il en faut un a tout prix ? ou un hijack suffirait ? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Dim 18 Jan - 16:30:12 | |
| C'est bizarre que tu n'as pas de rapport enregistré à la racine du disque C: Fais ceci stp :
- Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
- /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
- Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
- Ensuite poste le rapport dans ta prochaine réponse
| |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Dim 18 Jan - 18:13:19 | |
| bon decidement ça ne veut pas fonctionner correctement , j'ai le message suivant:
Utilitaire(QGRED) de recherche de chaines de caracteres a cesser de fonctionner
ce message apparait plusieurfois et impossible de scanner avec rooter | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Dim 18 Jan - 19:02:25 | |
| vas faire une analyse en ligne avec bitdefender à cette adresse stp (sous internet explorer) :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Accepte l'activeX
Et poste le rapport généré à la fin de l'analyse stp | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Dim 18 Jan - 20:10:44 | |
| voici le rapport BitDefender Online Scanner - Rapport virus en temps réel | | | Généré à: Sun, Jan 18, 2009 - 18:10:10 | | | | Info d'analyse | | | <table bordercolordark="white" bordercolorlight="black" border="0" cellpadding="0" cellspacing="0" width="100%"> <tr> <td width="75%"> Fichiers scannés </td> <td width="25%"> 236954 </td> </tr> <tr> <td width="75%"> Infectés Fichiers </td> <td width="25%"> 0 </td> </tr> </table> | | | | | | Virus Détectés | | | <table bordercolordark="white" bordercolorlight="black" border="0" cellpadding="0" cellspacing="0" width="100%"> <tr> <td width="75%"> Aucun virus trouvé. </td> <td width="25%"> </td> </tr> </table> | | | |
| |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Dim 18 Jan - 21:08:40 | |
| Bizarre qu'il ne trouve rien Essaye celui de kaspersky et poste le rapport stp | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Dim 18 Jan - 21:48:36 | |
| rien ? pourquoi il devrait trouver quelquechose ? je suis peut etre clean a present ? !! je fais le scan et je rapporte | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par Gen:trojan.heur.13 Dim 18 Jan - 21:56:23 | |
| nous verrons après l'analyse de Kaspersky...
Tu devras refaire un nouveau rapport hijackthis quand l'analyse de Kaspersky sera terminée..
@+ | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Lun 19 Jan - 15:01:09 | |
| dis moi c est assez long , cela fait 3 heures que ça scan | |
|
| |
christ63 Membre
Nombre de messages : 20 Age : 51 Localisation : clermont fd Date d'inscription : 14/01/2009
| Sujet: Re: infecté par Gen:trojan.heur.13 Lun 19 Jan - 17:22:40 | |
| ya eu presque 5h de scan , bref , tout ça sans rapport , enfin bon voici le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:21, on 2009-01-19 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\System32\rundll32.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\hp\kbd\kbd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\BitDefender\BitDefender 2008\seccenter.exe C:\Users\Stéph & Chris\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: VPro520.lnk = C:\Windows\VPro520.exe O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204922913444 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204923085268 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdffe.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
-- End of file - 8812 bytes | |
|
| |
Contenu sponsorisé
| Sujet: Re: infecté par Gen:trojan.heur.13 | |
| |
|
| |
| infecté par Gen:trojan.heur.13 | |
|