Se connecter / S'enregistrer
Votre question

pb ashavast.exe

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2007 21:38:28

Salut !

Je créé , comme on me l'a demandé , mon propre topic sur ce problème : voici ce que me donne le scan de Blacklight :

03/29/07 20:47:18 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 20:47:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/29/07 20:47:18 [Note]: 7019 4
03/29/07 20:47:18 [Note]: 7005 0
03/29/07 20:47:22 [Note]: 7006 0
03/29/07 20:47:22 [Note]: 7011 1564
03/29/07 20:47:22 [Note]: 7026 0
03/29/07 20:47:22 [Note]: 7026 0
03/29/07 20:47:22 [Note]: 7024 3
03/29/07 20:47:22 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/29/07 20:47:30 [Note]: FSRAW library version 1.7.1021
03/29/07 20:47:33 [Info]: Hidden file: c:\Documents and Settings\Pierre\Application Data\hidires\hidr.exe
03/29/07 20:47:33 [Note]: 10002 2
03/29/07 20:47:33 [Info]: Hidden file: c:\Documents and Settings\Pierre\Application Data\hidires\m_hook.sys
03/29/07 20:47:33 [Note]: 10002 2
03/29/07 20:47:33 [Info]: Hidden file: c:\Documents and Settings\Pierre\Application Data\hidires\flec003.exe
03/29/07 20:47:33 [Note]: 10002 3
03/29/07 20:47:33 [Note]: 10002 3
03/29/07 20:47:33 [Note]: 10002 3
03/29/07 20:47:33 [Note]: 10002 2
03/29/07 20:47:33 [Note]: 10002 2
03/29/07 20:48:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/29/07 20:48:17 [Note]: 10002 3
03/29/07 20:48:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/29/07 20:48:17 [Note]: 10002 3
03/29/07 20:48:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/29/07 20:48:18 [Note]: 10002 3
03/29/07 20:48:18 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/29/07 20:48:18 [Note]: 10002 3
03/29/07 20:48:18 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/29/07 20:48:18 [Note]: 10002 3
03/29/07 20:48:18 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
03/29/07 20:48:18 [Note]: 10002 3
03/29/07 20:48:18 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
03/29/07 20:48:18 [Note]: 10002 3
03/29/07 20:48:18 [Note]: 10002 2
03/29/07 20:48:18 [Note]: 10002 2
03/29/07 20:50:01 [Note]: 10002 2
03/29/07 20:50:01 [Note]: 10002 2
03/29/07 20:50:16 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/29/07 20:50:16 [Note]: 10002 2
03/29/07 21:00:45 [Note]: 7007 0




j'ajoute le rapport hijackingthis :


Logfile of HijackThis v1.99.1
Scan saved at 21:05:31, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
f:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Pierre\Application Data\hidires\hidr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Pierre\LOCALS~1\Temp\Rar$EX00.890\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "F:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - Startup: Ubisoft register.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - f:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


si quelqu'un pouvait m'aider ca serait sympa merci :jap: 

Autres pages sur : ashavast exe

a b 8 Sécurité
29 Mars 2007 21:45:32

Re,

Merci d'avoir crée ton propre sujet :jap: 

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?
29 Mars 2007 22:12:31

merci Angeldark pour ta réponse claire et précise.

je viens de terminer l'analyse de Elibagla, mais il me semble qu'il n'y a pas de rapport, la seule chose que je vois c'est "WINTEMS.EXE.VIR -> Bagle " et qu'il y a 1 fichier infecté ( ça je m'en doutais :lol:  ) .
J'ai raté une étape ?
Contenus similaires
a b 8 Sécurité
29 Mars 2007 22:16:28

Tu as cliqué sur "Eliminar..." ?
a b 8 Sécurité
29 Mars 2007 22:26:49

Tu peux recommencer le scan ?
29 Mars 2007 22:31:04

quand je recommence j'attends un peu et ça me refait la même chose :(  .

au fait j'ai 2 disques durs ( je sais pas si ca change quelque chose mais bon...)
a b 8 Sécurité
29 Mars 2007 22:33:37

Scan le C:.
29 Mars 2007 22:35:15

j'ai scanné les deux c'est la même chose pour les deux , à part le F/ qui n'est pas infecté ...
a b 8 Sécurité
29 Mars 2007 22:35:58

Reposte un scan Blacklight.
Je verrai ça demain.
29 Mars 2007 22:44:56

Ok voici un nouveau scan Blacklight :

03/29/07 22:39:19 [Info]: BlackLight Engine 1.0.55 initialized
03/29/07 22:39:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/29/07 22:39:19 [Note]: 7019 4
03/29/07 22:39:19 [Note]: 7005 0
03/29/07 22:39:21 [Note]: 7006 0
03/29/07 22:39:21 [Note]: 7011 1564
03/29/07 22:39:22 [Note]: 7026 0
03/29/07 22:39:22 [Note]: 7026 0
03/29/07 22:39:22 [Note]: 7024 3
03/29/07 22:39:22 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/29/07 22:39:25 [Note]: FSRAW library version 1.7.1021
03/29/07 22:39:29 [Note]: 10002 2
03/29/07 22:39:29 [Note]: 10002 2
03/29/07 22:40:23 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
03/29/07 22:40:23 [Note]: 10002 3
03/29/07 22:40:23 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/29/07 22:40:23 [Note]: 10002 3
03/29/07 22:40:23 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/29/07 22:40:23 [Note]: 10002 3
03/29/07 22:40:23 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/29/07 22:40:23 [Note]: 10002 3
03/29/07 22:40:23 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
03/29/07 22:40:23 [Note]: 10002 3
03/29/07 22:40:23 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
03/29/07 22:40:23 [Note]: 10002 3
03/29/07 22:40:23 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
03/29/07 22:40:23 [Note]: 10002 3
03/29/07 22:40:23 [Note]: 10002 2
03/29/07 22:40:23 [Note]: 10002 2
03/29/07 22:42:19 [Note]: 10002 2
03/29/07 22:42:19 [Note]: 10002 2
03/29/07 22:43:08 [Note]: 7002 0
03/29/07 22:43:08 [Note]: 7003 1


Sur ce, encore merci et bonne nuit :jap: 
a b 8 Sécurité
30 Mars 2007 17:43:10

Tu peux supprimer ce fichier ?
C:\Windows\System32\WINTEMS.EXE.VIR
30 Mars 2007 19:08:17

hum j'ai recherché mais il sembleriat qu'il n'existe pas...
a b 8 Sécurité
30 Mars 2007 23:29:20

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Et maintenant ?
31 Mars 2007 19:39:21

toujours rien avec la fonction "rechercher" :( 
a b 8 Sécurité
31 Mars 2007 19:48:37

Il faut faire Poste de Travail -> C: -> Windows -> System32 -> le fichier
2 Avril 2007 14:34:39

c'est ce que je fais mais le fichier reste introuvable...
a b 8 Sécurité
2 Avril 2007 17:17:19

Tu peux refaire un scan Blacklight ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS