(virus)fichiers renommés par antivirus
Résolu/Fermé
CONVARD
-
20 mars 2006 à 19:14
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 26 mars 2006 à 03:00
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 26 mars 2006 à 03:00
A voir également:
- (virus)fichiers renommés par antivirus
- Renommer plusieurs fichiers en même temps - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
8 réponses
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
20 mars 2006 à 20:14
20 mars 2006 à 20:14
bsr
fais ceci stictement dans cet ordre
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
3/ telech Hijackthis
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
suivre ce qui suit
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
fais ceci stictement dans cet ordre
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
3/ telech Hijackthis
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
suivre ce qui suit
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt
Risk: Medium
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer
Risk: High
Name: Worm.Bagle.ex
Path: C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\SPONSORADULTO.0LL
Risk: High
Name: Worm.Welchia.b
Path: C:\WINDOWS\system32\drivers\svchost.0xe
Risk: High
__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt
Risk: Medium
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer
Risk: High
Name: Worm.Bagle.ex
Path: C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\SPONSORADULTO.0LL
Risk: High
Name: Worm.Welchia.b
Path: C:\WINDOWS\system32\drivers\svchost.0xe
Risk: High
merci de trouver ci dessus le scan de ewido je n'ai pas fait la suite car bitdefender me dis qu'il supprime d'office les fichiers infectés ,dois je le faire ?
je suis en bas débit donc si je continue ça va me prendre du temps , merci d'avance pour ton amabilité
ewido security suite online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt
Risk: Medium
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer
Risk: High
Name: Worm.Bagle.ex
Path: C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\SPONSORADULTO.0LL
Risk: High
Name: Worm.Welchia.b
Path: C:\WINDOWS\system32\drivers\svchost.0xe
Risk: High
__________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt
Risk: Medium
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer
Risk: High
Name: Worm.Bagle.ex
Path: C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll
Risk: High
Name: Trojan.Dialer.fu
Path: C:\WINDOWS\SPONSORADULTO.0LL
Risk: High
Name: Worm.Welchia.b
Path: C:\WINDOWS\system32\drivers\svchost.0xe
Risk: High
merci de trouver ci dessus le scan de ewido je n'ai pas fait la suite car bitdefender me dis qu'il supprime d'office les fichiers infectés ,dois je le faire ?
je suis en bas débit donc si je continue ça va me prendre du temps , merci d'avance pour ton amabilité
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
21 mars 2006 à 00:02
21 mars 2006 à 00:02
ppffftttt
je t'ai ddé ceci
1/ - telech (ARGER) !!!!
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
DOWNLOAD pas un scan online
recommence !!
============
T'ai ddé aussi
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
si tu ne veux pas supprimer ton infection,inutile de continuer
ce n est pas qui suis allé ramasser la merde par des surfs à la con
à toi donc de décider de la suite à donner
have a nice night
je t'ai ddé ceci
1/ - telech (ARGER) !!!!
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
DOWNLOAD pas un scan online
recommence !!
============
T'ai ddé aussi
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
si tu ne veux pas supprimer ton infection,inutile de continuer
ce n est pas qui suis allé ramasser la merde par des surfs à la con
à toi donc de décider de la suite à donner
have a nice night
Bonjour,j'ai fait ce que tu m'as dis ,je débute , il ne faut pas m'en vouloir, voici les rapports de ewido et bidefender, je ne peux pas télécharger Hijacktis(page introuvable?)
Merci pour ta réponse.Ciao!
__________________________________________________
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 21, 2006 - 13:17:58
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:07:23
Fichiers
343952
Directoires
3888
Secteurs de boot
2
Archives
3021
Paquets programmes
44170
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
324957
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
Infecté par: Trojan.Dialer.FU
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
Echec de la désinfection
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
Supprimé
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
Infecté par: Win32.Worm.Welchia.B
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
Echec de la désinfection
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
Supprimé
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:24:09, 21/03/2006
+ Somme de contrôle: 5FD5C3FA
+ Résultats du scan:
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe -> Worm.Bagle.ex : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\SPONSORADULTO.0LL -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\svchost.0xe -> Worm.Welchia.b : Nettoyer et sauvegarder
::Fin du rapport
Merci pour ta réponse.Ciao!
__________________________________________________
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 21, 2006 - 13:17:58
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:07:23
Fichiers
343952
Directoires
3888
Secteurs de boot
2
Archives
3021
Paquets programmes
44170
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
324957
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
Infecté par: Trojan.Dialer.FU
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
Echec de la désinfection
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
Supprimé
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
Infecté par: Win32.Worm.Welchia.B
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
Echec de la désinfection
C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
Supprimé
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:24:09, 21/03/2006
+ Somme de contrôle: 5FD5C3FA
+ Résultats du scan:
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe -> Worm.Bagle.ex : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\SPONSORADULTO.0LL -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\svchost.0xe -> Worm.Welchia.b : Nettoyer et sauvegarder
::Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
21 mars 2006 à 14:18
21 mars 2006 à 14:18
hello
ce n est pas le fait de débuter
c est surtout pcq tu ne lis qu à moitié......
tu as pu remarquer qu on a nettoyé qques bricoles pas trés claires ( ne surfe pas n importe où - gare aux mst )
un autre lien pour tele charger hijack
mais ce sera en anglais
http://users.skynet.be/BernieClub/tools.html
reessaie le 1 er , je viens de vérifier il fonctionne
ce n est pas le fait de débuter
c est surtout pcq tu ne lis qu à moitié......
tu as pu remarquer qu on a nettoyé qques bricoles pas trés claires ( ne surfe pas n importe où - gare aux mst )
un autre lien pour tele charger hijack
mais ce sera en anglais
http://users.skynet.be/BernieClub/tools.html
reessaie le 1 er , je viens de vérifier il fonctionne
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
21 mars 2006 à 14:28
21 mars 2006 à 14:28
re
qd on débute
faut lire cette bible souvent, cela deniaise
http://sebsauvage.net/safehex.html
et suivre des cours sur xp
http://comenius.fc-tic.net/Fr/courswinxp/
qd on débute
faut lire cette bible souvent, cela deniaise
http://sebsauvage.net/safehex.html
et suivre des cours sur xp
http://comenius.fc-tic.net/Fr/courswinxp/
Hello!
Je refait mon message car il semble que celui d'hier n'est pas parti;
Ci joint le rapport Hijackthis.Merci pour la suite.
Logfile of HijackThis v1.99.1
Scan saved at 15:00:41, on 21/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\FIREWALL\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware pour virus trojan\ewidoctrl.exe
C:\Program Files\ewido anti-malware pour virus trojan\ewidoguard.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMA32.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FCH32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\ispnews.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\marie c\Mes documents\HijackThis1-99-1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FIREWALL\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FD443E-7026-4BF7-B5A2-C7A7A3812883}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\FIREWALL\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware pour virus trojan\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware pour virus trojan\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FIREWALL\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Je refait mon message car il semble que celui d'hier n'est pas parti;
Ci joint le rapport Hijackthis.Merci pour la suite.
Logfile of HijackThis v1.99.1
Scan saved at 15:00:41, on 21/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\FIREWALL\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware pour virus trojan\ewidoctrl.exe
C:\Program Files\ewido anti-malware pour virus trojan\ewidoguard.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMA32.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FCH32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\ispnews.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\marie c\Mes documents\HijackThis1-99-1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FIREWALL\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FD443E-7026-4BF7-B5A2-C7A7A3812883}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\FIREWALL\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware pour virus trojan\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware pour virus trojan\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FIREWALL\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe" /dontopenmycards
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
¤Fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis dit nous si c'est bon.
A++
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe" /dontopenmycards
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
¤Fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis dit nous si c'est bon.
A++
Hello!
J'ai fait tout ce que tu m'as dis , voici les rapports je crois que j'ai de nouveaux virus ,merci pour la suite.J'ai tous les virus dans la quarantine;
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:42:58, 23/03/2006
+ Somme de contrôle: D4CA8A29
+ Résultats du scan:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder
::Fin du rapport---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:26:55, 22/03/2006
+ Somme de contrôle: 442574B1
+ Résultats du scan:
C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
::Fin du rapport---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
J'ai fait tout ce que tu m'as dis , voici les rapports je crois que j'ai de nouveaux virus ,merci pour la suite.J'ai tous les virus dans la quarantine;
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:42:58, 23/03/2006
+ Somme de contrôle: D4CA8A29
+ Résultats du scan:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder
::Fin du rapport---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:26:55, 22/03/2006
+ Somme de contrôle: 442574B1
+ Résultats du scan:
C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
::Fin du rapport---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
Ouf , j'ai supprimé les quarantines , et il semble que je n'ai plus de virus, mille merci , vous êtes super , voici le rapport d'ewido.
Je voudrais télécharger et installer avaast, que me conseille tu de faire pour être bien protégée?
Merci encore .Ciao!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:35:25, 23/03/2006
+ Somme de contrôle: 1DD9E46
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
Je voudrais télécharger et installer avaast, que me conseille tu de faire pour être bien protégée?
Merci encore .Ciao!
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:35:25, 23/03/2006
+ Somme de contrôle: 1DD9E46
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
Oki, c'est bon :-)
Alors si tu veux installer Avast, je te conseille déjà de le telecharger sans l'installer.
Avast:
Avast Edition Familiale
Sachant qu'Avast ne fait pas pare-feu en voici un gratuit est compatible avec Avast, telecharges le puis installe le sans l'installer.
Le pare-feu te protegera contre les attaques du net (virus, hacker, ect..)
Kerio:
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Tu te deconnectes totalement d'internet, tu supprimes l'anti-virus que tu as, car il ne faut qu'un anti-virus sur un Pc sous peine d'avoir des problémes.
Puis une fois que c'est fait tu installes Avast et Kerio, tu te reconnectes puis Avast se mettra à jour de lui même.
Pour etre proteger fais attention ou tu surf, si tu le peux Telecharges FireFox plus sûr et plus sécuritaire(niveau sécurité, virus, ect..) que Internet Explorer, nettoies regulierement(tout les jours si possible)ton Pc avec Ccleaner comme tu as dû le faire, puis scan ton Pc de temps en temps avec des logiciels anti-spyware, tu as Ewido Spybot, a²free, ad-aware, spycatcher,..tu en as pleins mais quelque uns suffiront :-)
Hésites pas si tu as des questions le forum est là ;-)
Alors si tu veux installer Avast, je te conseille déjà de le telecharger sans l'installer.
Avast:
Avast Edition Familiale
Sachant qu'Avast ne fait pas pare-feu en voici un gratuit est compatible avec Avast, telecharges le puis installe le sans l'installer.
Le pare-feu te protegera contre les attaques du net (virus, hacker, ect..)
Kerio:
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Tu te deconnectes totalement d'internet, tu supprimes l'anti-virus que tu as, car il ne faut qu'un anti-virus sur un Pc sous peine d'avoir des problémes.
Puis une fois que c'est fait tu installes Avast et Kerio, tu te reconnectes puis Avast se mettra à jour de lui même.
Pour etre proteger fais attention ou tu surf, si tu le peux Telecharges FireFox plus sûr et plus sécuritaire(niveau sécurité, virus, ect..) que Internet Explorer, nettoies regulierement(tout les jours si possible)ton Pc avec Ccleaner comme tu as dû le faire, puis scan ton Pc de temps en temps avec des logiciels anti-spyware, tu as Ewido Spybot, a²free, ad-aware, spycatcher,..tu en as pleins mais quelque uns suffiront :-)
Hésites pas si tu as des questions le forum est là ;-)
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
26 mars 2006 à 03:00
26 mars 2006 à 03:00
bsr
merci
d ecrire de nouveau à gauche
trop c....t à lire comme cela
merci
d ecrire de nouveau à gauche
trop c....t à lire comme cela
