[résolu] virus ou vers detecter avast updater.exe de firefox
virus ou vers detecter avast updater.exe de firefox [résolu] - Sécurité - Windows & Software
Marsh Posté le 10-07-2006 à 15:10:52
Bonjour,
sality est une vraie cochonnerie! ne supprime pour le moment aucun .exe
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
déconnecte toi du net et installe le.
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'
ouvrir tu fais un copier coller de tout son contenu.
Message édité par the bruce lee le 10-07-2006 à 15:11:24
Marsh Posté le 10-07-2006 à 15:48:24
Logfile of HijackThis v1.99.1
Scan saved at 15:42:20, on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Microsoft Shared Computer Toolkit\bin\SRVANY.EXE
C:\Program Files\Microsoft Shared Computer Toolkit\bin\SCTThresholdMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Shintoisme\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - Startup: Vérifier Protection des disques Windows.lnk = C:\Program Files\Microsoft Shared Computer Toolkit\CheckWDP.hta
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4302186303
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4307890375
O17 - HKLM\System\CCS\Services\Tcpip\..\{C15E7E17-7C07-4636-9A7C-45800A257083}: NameServer = XXXXXXXX
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Apache2.2 - Unknown owner - D:\ProjetWeb\bin\httpd.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Program Files\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SCTThresholdMonitor (SCTThresholdMon) - Unknown owner - C:\Program Files\Microsoft Shared Computer Toolkit\bin\SRVANY.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: WDPOperations - Unknown owner - C:\Program Files\Microsoft Shared Computer Toolkit\bin\SRVANY.EXE
voila mon fichier
je ne voi rien
j'ai peur que avast fasse des alertes pour rien
j'ai fais un scane avec kaspersky aucun virus detecter tu peux voir l'active x installer
Message édité par shintoisme le 10-07-2006 à 15:50:58
Marsh Posté le 10-07-2006 à 18:51:09
re,
ton rapport hijackthis est effectivement propre, mais on va pousser les tests.
Étape 1:
[list]
- Crée un dossier que tu vas nommer [color=blue] Sysclean Package [/color] dans C:\Program Files par exemple.
- Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
Winpooch, etc..
- Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)
[/list]
Étape 2:
[list]
- Télécharge[color=blue] Sysclean Package[/color] et enregistre le dans le dossier que tu viens de créer.
[/list]
Étape 3: Mise à jour.
[list]
- Rends toi à la page suivante:[color=red]Controlled Pattern Release[/color],et accepte le disclaimer en cliquant sur I Accept.
- Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.
[/list]
Étape 4:
[list]
- Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
Choisir le compte usuel (et non Administrateur).
En cas de problème , appliquer la procédure de Symantec [color=#CC33CC]"Comment démarrer l'ordinateur en mode sans échec"[/color]
[/list]
Étape 5:
[list]
Comment utiliser Trend Micro Sysclean Package :
- Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
- coche la case "Automatically clean or delete detected files"
- Clique sur le bouton Scan
- Patiente le scan peut prendre du temps!
- Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
- Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
[/list]
Message édité par the bruce lee le 10-07-2006 à 18:55:46
Marsh Posté le 11-07-2006 à 10:01:21
merci de ton aide The bruce lee
mais une mise a jour a etait effectuer est maintenant plus d'alerte
c'etait bien une fausse aletre de avast encore une fois
mais bon il est gratuit ont peu pas tout avoir sans depenser
et encore merci d'avoir essayer de m'aider
a+ pour une prochaine alerte
Message édité par shintoisme le 11-07-2006 à 10:01:37
Marsh Posté le 11-07-2006 à 10:05:23
Bonjour,
As tu encore des problemes?
Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton
titre (premier message) et tu mets devant [résolu]
@+ 
Sujets relatifs:
- [Résolu] Monitoring CPU pour un processus en particulier ?
- [Firefox] Plugin pour éradiquer les pubs ?
- [Firefox] mes bookmarks ont disparu !
- windows media player sombre (résolu)
- [HELP] Transfer de site de Online vers OVH - Gros pb de base
- virus Packed.Win32.Klone.g : impossible de s'en debarrasser
- transfert de données de "html" vers "xls"
- [Résolu] Accés refusé aux données de l'utilisateur
- [Résolu] Disque dur externe invisible dans poste de travail
- DNS vers mon ordi comment faire ? pige que dalle
Marsh Posté le 10-07-2006 à 12:28:54
voila j'ai scaner mon pc comme ca et avast ma trouver un virus ou ver dans le programme updater.exe de firefox
alors je voudrais savoir si c'est vrais ou un pb de avast
sous xp
avast version 4.7.844
base de donnée a jour le 10 juillet 06 version 0628-0
nom du virus Win32:Sality-W
Message édité par shintoisme le 11-07-2006 à 10:56:32