Virus worm
mathieu
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour,
je n'étais pas venu depuis quelques temps, c'était bon signe, lol...
J'espére que vous allez bien depuis tout bce temps.
Ces derniers temps j 'ai un pti soucis, il me semblait avoir des ptites cochonneries sur mon ordi, d'abord des ptites alerte avec des scans de spydotor (c une version d'essai et pas possibilité de nettoyer) puis aprés avoir fait un scan en ligne avec Bitdefender, voici ce qui apparait :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Apr 04, 2006 - 00:19:29
Voie d'analyse: C:\;D:\;F:\;G:\;
Statistiques
Temps
00:55:22
Fichiers
317269
Directoires
3989
Secteurs de boot
3
Archives
51883
Paquets programmes
25342
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
356869
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)=>message.zip=>Encrypted E-mail File.hta
Infecté par: JS.Feebs.Gen
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)=>message.zip=>Encrypted E-mail File.hta
Echec de la désinfection
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)=>message.zip=>Encrypted E-mail File.hta
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)=>message.zip
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)=>pricelist.zip=>iytrqhk.exe
Infecté par: Win32.Worm.Bagle.FJ
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)=>pricelist.zip=>iytrqhk.exe
Echec de la désinfection
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)=>pricelist.zip=>iytrqhk.exe
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)=>pricelist.zip
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: Gwd: Changes..][Date: Tue, 14 Feb 2006 08:12:04 +0100]=>(MIME part)=>Common.com
Infecté par: Trojan.Downloader.Bagle.EO
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: Gwd: Changes..][Date: Tue, 14 Feb 2006 08:12:04 +0100]=>(MIME part)=>Common.com
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: Gwd: Changes..][Date: Tue, 14 Feb 2006 08:12:04 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)=>21_price.zip=>jfcwde.exe
Infecté par: Win32.Worm.Bagle.FJ
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)=>21_price.zip=>jfcwde.exe
Echec de la désinfection
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)=>21_price.zip=>jfcwde.exe
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)=>21_price.zip
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)=>price.zip=>goankghlj.exe
Infecté par: Win32.Worm.Bagle.FJ
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)=>price.zip=>goankghlj.exe
Echec de la désinfection
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)=>price.zip=>goankghlj.exe
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)=>price.zip
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
J ai renouvellé le scan 3 fois, et rien à faire toujours le meme résultat. Y a t il quelque chose à faire?
J'ai plus d'idée. Et y a t il vraiment un danger?
A trés bientôt j'espére, bonne nuit...
Mathieu
je n'étais pas venu depuis quelques temps, c'était bon signe, lol...
J'espére que vous allez bien depuis tout bce temps.
Ces derniers temps j 'ai un pti soucis, il me semblait avoir des ptites cochonneries sur mon ordi, d'abord des ptites alerte avec des scans de spydotor (c une version d'essai et pas possibilité de nettoyer) puis aprés avoir fait un scan en ligne avec Bitdefender, voici ce qui apparait :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Apr 04, 2006 - 00:19:29
Voie d'analyse: C:\;D:\;F:\;G:\;
Statistiques
Temps
00:55:22
Fichiers
317269
Directoires
3989
Secteurs de boot
3
Archives
51883
Paquets programmes
25342
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
356869
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)=>message.zip=>Encrypted E-mail File.hta
Infecté par: JS.Feebs.Gen
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)=>message.zip=>Encrypted E-mail File.hta
Echec de la désinfection
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)=>message.zip=>Encrypted E-mail File.hta
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)=>message.zip
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)=>[Subject: Encrypted E-mail System (Yahoo.com)][Date: Mon, 13 Feb 2006 09:22:21 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 775)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)=>pricelist.zip=>iytrqhk.exe
Infecté par: Win32.Worm.Bagle.FJ
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)=>pricelist.zip=>iytrqhk.exe
Echec de la désinfection
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)=>pricelist.zip=>iytrqhk.exe
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)=>pricelist.zip
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Mon, 13 Feb 2006 17:38:40 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)=>[Subject: Undelivered Mail Returned to Sender][Date: Mon, 13 Feb 2006 17:25:58 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 786)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: Gwd: Changes..][Date: Tue, 14 Feb 2006 08:12:04 +0100]=>(MIME part)=>Common.com
Infecté par: Trojan.Downloader.Bagle.EO
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: Gwd: Changes..][Date: Tue, 14 Feb 2006 08:12:04 +0100]=>(MIME part)=>Common.com
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: Gwd: Changes..][Date: Tue, 14 Feb 2006 08:12:04 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 08:12:12 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 787)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)=>21_price.zip=>jfcwde.exe
Infecté par: Win32.Worm.Bagle.FJ
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)=>21_price.zip=>jfcwde.exe
Echec de la désinfection
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)=>21_price.zip=>jfcwde.exe
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)=>21_price.zip
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 10:41:56 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 10:27:16 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 790)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)=>price.zip=>goankghlj.exe
Infecté par: Win32.Worm.Bagle.FJ
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)=>price.zip=>goankghlj.exe
Echec de la désinfection
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)=>price.zip=>goankghlj.exe
Supprimé
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)=>price.zip
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)=>[Subject: price][Date: Tue, 14 Feb 2006 15:05:19 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)=>(message)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)=>[Subject: Undelivered Mail Returned to Sender][Date: Tue, 14 Feb 2006 14:52:39 +0100 (CET)]=>(MIME part)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox=>(message 793)
Mis à jour
C:\Documents and Settings\Pascal\Application Data\Thunderbird\Profiles\ohd1evq1.default\Mail\Local Folders\Inbox
Echec de la mise à jour
J ai renouvellé le scan 3 fois, et rien à faire toujours le meme résultat. Y a t il quelque chose à faire?
J'ai plus d'idée. Et y a t il vraiment un danger?
A trés bientôt j'espére, bonne nuit...
Mathieu
A voir également:
- Virus worm
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
17 réponses
hello
oui, oui,
ton outil est réglé pour exploser dans 59mn & 41 sec
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
oui, oui,
ton outil est réglé pour exploser dans 59mn & 41 sec
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
7/ - Hijackthis – outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargement version française
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
Bonjour,
j'ai bien pris note de tout... J ai deja la plupart des logiciel que tu m'as conseillé, je commence par ewido et je colle mon rapport.
A toute a l'heure.
Merci
Mathieu
j'ai bien pris note de tout... J ai deja la plupart des logiciel que tu m'as conseillé, je commence par ewido et je colle mon rapport.
A toute a l'heure.
Merci
Mathieu
ReBonjour,
J ai donc fais le scan avec ewido, voili voilou le rapport du scan :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 10:51:00, 04/04/2006
+ Somme de contrôle: 96192FA7
+ Résultats du scan:
C:\Documents and Settings\Pascal\Cookies\pascal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Pascal\Cookies\pascal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Pascal\Cookies\pascal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{60887AA4-5D48-43FA-8856-2C901E3F771E}\RP62\A0013166.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{60887AA4-5D48-43FA-8856-2C901E3F771E}\RP62\A0013193.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{60887AA4-5D48-43FA-8856-2C901E3F771E}\RP63\A0013390.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{60887AA4-5D48-43FA-8856-2C901E3F771E}\RP63\A0013402.dll -> Adware.SBSoft : Nettoyer et sauvegarder
::Fin du rapport
Alors je continue avec Regcleaner...
A toute
Mathieu
J ai donc fais le scan avec ewido, voili voilou le rapport du scan :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 10:51:00, 04/04/2006
+ Somme de contrôle: 96192FA7
+ Résultats du scan:
C:\Documents and Settings\Pascal\Cookies\pascal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Pascal\Cookies\pascal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Pascal\Cookies\pascal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{60887AA4-5D48-43FA-8856-2C901E3F771E}\RP62\A0013166.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{60887AA4-5D48-43FA-8856-2C901E3F771E}\RP62\A0013193.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{60887AA4-5D48-43FA-8856-2C901E3F771E}\RP63\A0013390.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{60887AA4-5D48-43FA-8856-2C901E3F771E}\RP63\A0013402.dll -> Adware.SBSoft : Nettoyer et sauvegarder
::Fin du rapport
Alors je continue avec Regcleaner...
A toute
Mathieu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voici mon scan HighjackThis...
J ai vu qu'il existe un site pour analyser ce scan, est ce que c'est bien ?
Logfile of HijackThis v1.99.1
Scan saved at 11:06:20, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.933\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [exe.qxrmd] C:\WINDOWS\system32\dmrxq.exe
O4 - HKLM\..\Run: [exe.znjmd] C:\WINDOWS\system32\dmjnz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FD081C7-D51D-49DF-AC0B-0362844D2F41}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6EE2EE-7AC5-4A1D-848D-6A98A9B4BBE0}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CS2\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
J'espére que vous pourrez faire quelque chose....
Merci
Mathieu
J ai vu qu'il existe un site pour analyser ce scan, est ce que c'est bien ?
Logfile of HijackThis v1.99.1
Scan saved at 11:06:20, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.933\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [exe.qxrmd] C:\WINDOWS\system32\dmrxq.exe
O4 - HKLM\..\Run: [exe.znjmd] C:\WINDOWS\system32\dmjnz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FD081C7-D51D-49DF-AC0B-0362844D2F41}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6EE2EE-7AC5-4A1D-848D-6A98A9B4BBE0}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CS2\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
J'espére que vous pourrez faire quelque chose....
Merci
Mathieu
Salut,
Je me demandais si vous pouvez m'éclairer.
Je comprend pas trop ce qu'est Ico.exe (mouse suite) est ce un truc qui n'a rien à faire là.....?
Merci
Mathieu
Je me demandais si vous pouvez m'éclairer.
Je comprend pas trop ce qu'est Ico.exe (mouse suite) est ce un truc qui n'a rien à faire là.....?
Merci
Mathieu
hello
=====
merci de me préciser le nom de ton p-feu
car il ne m est pas apparent
ou alors c est que je deviens miro
=========
ton FAI est en Biélorussie ???
non bien sur
fixe ces lignes ds hijack
O17 - HKLM\System\CCS\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FD081C7-D51D-49DF-AC0B-0362844D2F41}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6EE2EE-7AC5-4A1D-848D-6A98A9B4BBE0}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CS2\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
==========
fixe aussi
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
========
fixe aussi
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
+
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
+
sourisIBM pour répondre à ta question
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
+
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
+
suite sur prochain post
=====
merci de me préciser le nom de ton p-feu
car il ne m est pas apparent
ou alors c est que je deviens miro
=========
ton FAI est en Biélorussie ???
non bien sur
fixe ces lignes ds hijack
O17 - HKLM\System\CCS\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FD081C7-D51D-49DF-AC0B-0362844D2F41}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6EE2EE-7AC5-4A1D-848D-6A98A9B4BBE0}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
O17 - HKLM\System\CS2\Services\Tcpip\..\{194F766D-6DB8-4A35-9077-BE11526A6A7F}: NameServer = 85.255.116.78,85.255.112.227
==========
fixe aussi
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
========
fixe aussi
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
+
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
+
sourisIBM pour répondre à ta question
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
+
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
+
suite sur prochain post
re
Manipulation pour supprimer l'infection
**********
Imprimer, ou enregistrer la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
2 /Déconnecter d'Internet et fermer tout les programmes en cours.
3 /Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
4/ ¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
5/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
6/ Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [exe.qxrmd] C:\WINDOWS\system32\dmrxq.exe
O4 - HKLM\..\Run: [exe.znjmd] C:\WINDOWS\system32\dmjnz.exe
valider en cliquant sur le bouton [fix checked]
7/ Recherche et supprime ces dossiers :
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
VA dans :
C:\WINDOWS\system32\dmjnz.exe
recherche et supprime ces fichiers
_ dmjnz.exe
_ dmrxq.exe
(si tu ne trouves pas, demarrer+rechercher+supprimer)
8/ Ensuite, très important :
Scan avec Ewido, vide quarantaine
SCan avec cleanup40.
vide poubelle
9/ refais les opérations 4/ & 5/ en sens inverse (n oublie pas !!)
10/ Redémarre normalement et reposte un Hijackthis sur le poste…
Manipulation pour supprimer l'infection
**********
Imprimer, ou enregistrer la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
2 /Déconnecter d'Internet et fermer tout les programmes en cours.
3 /Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
4/ ¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
5/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
6/ Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [exe.qxrmd] C:\WINDOWS\system32\dmrxq.exe
O4 - HKLM\..\Run: [exe.znjmd] C:\WINDOWS\system32\dmjnz.exe
valider en cliquant sur le bouton [fix checked]
7/ Recherche et supprime ces dossiers :
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
VA dans :
C:\WINDOWS\system32\dmjnz.exe
recherche et supprime ces fichiers
_ dmjnz.exe
_ dmrxq.exe
(si tu ne trouves pas, demarrer+rechercher+supprimer)
8/ Ensuite, très important :
Scan avec Ewido, vide quarantaine
SCan avec cleanup40.
vide poubelle
9/ refais les opérations 4/ & 5/ en sens inverse (n oublie pas !!)
10/ Redémarre normalement et reposte un Hijackthis sur le poste…
Bonjour,
j espére que vous allez bien, voici le rapport HighJackThis, j'ai effectué les opérations que vous m'avez conseillé.
Cependant, pour les lignes :
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
je n'y ais pas touché, ce sont deux prog que j'ai installé moi meme sur mon pc, j'ai eu peur de planter ces 2 programmes. Jaws to PDF me sert à la convertion PDF de mes fichiers, et AnyDvd me permet de lire des Dvd américain/japonais....
Dites moi ce que vous en pensez...
Logfile of HijackThis v1.99.1
Scan saved at 15:08:12, on 05/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.123\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
Pour mon pare-feu, en principe c'est windows et avg...
Et non je n'ai pas de FAI en bielorussie....
Merci pour tout, ca fait plaisir que quelqu'un soit là pour me conseillé et m'aider dans mes galéres...
A bientot
Mathieu
j espére que vous allez bien, voici le rapport HighJackThis, j'ai effectué les opérations que vous m'avez conseillé.
Cependant, pour les lignes :
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
je n'y ais pas touché, ce sont deux prog que j'ai installé moi meme sur mon pc, j'ai eu peur de planter ces 2 programmes. Jaws to PDF me sert à la convertion PDF de mes fichiers, et AnyDvd me permet de lire des Dvd américain/japonais....
Dites moi ce que vous en pensez...
Logfile of HijackThis v1.99.1
Scan saved at 15:08:12, on 05/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.123\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Program Files\JawsSystems\Jaws PDF Creator\PDFClient.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
Pour mon pare-feu, en principe c'est windows et avg...
Et non je n'ai pas de FAI en bielorussie....
Merci pour tout, ca fait plaisir que quelqu'un soit là pour me conseillé et m'aider dans mes galéres...
A bientot
Mathieu
bjr
les 04 mentionnées ne sont pas nécessaires au démarrage de l ordi !
je n ai pas traité pour supprimer mais pour optimiser, nuance
ces progr , même fixés, demeurent présents sur ta bécane
bien sur que je sais à quoi cela correspond , si tu as besoin que je te dise ce que c est , je peux t'en écrire 3 pages sur chacun d 'eux ...... !!
AVG7 est un antivirus , fait-il aussi pare-feu à la fois ????
non, d'après ma vérif
quant au p-feu de wind c est un jouet insuffisant qu il faut remplacer par un vrai :
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
lire son tuto
https://kerio.probb.fr/
enfin , tu le fais si tu en as envie, et tu juges que je fais bien....
dans le cas où tu condescendrais à suivre ce conseil, il faudrait remettremettre un hijack pour dernier contrôle
les 04 mentionnées ne sont pas nécessaires au démarrage de l ordi !
je n ai pas traité pour supprimer mais pour optimiser, nuance
ces progr , même fixés, demeurent présents sur ta bécane
bien sur que je sais à quoi cela correspond , si tu as besoin que je te dise ce que c est , je peux t'en écrire 3 pages sur chacun d 'eux ...... !!
AVG7 est un antivirus , fait-il aussi pare-feu à la fois ????
non, d'après ma vérif
quant au p-feu de wind c est un jouet insuffisant qu il faut remplacer par un vrai :
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
lire son tuto
https://kerio.probb.fr/
enfin , tu le fais si tu en as envie, et tu juges que je fais bien....
dans le cas où tu condescendrais à suivre ce conseil, il faudrait remettremettre un hijack pour dernier contrôle
Bonjour,
ok, je me remets tout de suite dessus et je supprime les 2 lignes 04...
Je prend aussi ton pare-feu, j imagine qu en effet le pare feu windows n'est pas sensassionnelle...
Je refais un highjack et je reposte le rapport.
Merci encore et a bientot
Mathieu
ok, je me remets tout de suite dessus et je supprime les 2 lignes 04...
Je prend aussi ton pare-feu, j imagine qu en effet le pare feu windows n'est pas sensassionnelle...
Je refais un highjack et je reposte le rapport.
Merci encore et a bientot
Mathieu
Salut,
j'ai fais ce que tu m'as demandé, j ai viré les lignes 04, et téléchargé Kerio Personal FW.
Va falloir que je le paramettre, il me bloque tout pour l'instant, ou plutot il me demande plein de truc a chaque fois que je fais une opératon type ouvrir internet...
Voici mon log HighJack :
Logfile of HijackThis v1.99.1
Scan saved at 14:08:13, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.352\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
J'ai aussi réussi à supprimer les virus de INBOX dans thunderbird (avec l'aide d'un ami...) pas simple, mais j ai plus rien sans perdre mes messages...
J'espére que tu trouveras plus rien dans Highjack, sinon ben on remet ca... snif
A bientot
Mathieu
j'ai fais ce que tu m'as demandé, j ai viré les lignes 04, et téléchargé Kerio Personal FW.
Va falloir que je le paramettre, il me bloque tout pour l'instant, ou plutot il me demande plein de truc a chaque fois que je fais une opératon type ouvrir internet...
Voici mon log HighJack :
Logfile of HijackThis v1.99.1
Scan saved at 14:08:13, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.352\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
J'ai aussi réussi à supprimer les virus de INBOX dans thunderbird (avec l'aide d'un ami...) pas simple, mais j ai plus rien sans perdre mes messages...
J'espére que tu trouveras plus rien dans Highjack, sinon ben on remet ca... snif
A bientot
Mathieu
hello
"Va falloir que je le paramettre, il me bloque tout pour l'instant, ou plutot il me demande plein de truc a chaque fois que je fais une opératon type ouvrir internet... ""
curieux car pour moi il s'est mis en place sans blems
je n ai eu aucun réglage à faire
je présume que tu dois aller sur des trucs qui ne lui plait pas ....
en ce qui concerne ton rapport
tout me semble clean
à toi d être prudent à l avenir
====-
"D'un bourricot , on n'a jamais fait un étalon, mais........parfois on réussit à le faire avancer
"Va falloir que je le paramettre, il me bloque tout pour l'instant, ou plutot il me demande plein de truc a chaque fois que je fais une opératon type ouvrir internet... ""
curieux car pour moi il s'est mis en place sans blems
je n ai eu aucun réglage à faire
je présume que tu dois aller sur des trucs qui ne lui plait pas ....
en ce qui concerne ton rapport
tout me semble clean
à toi d être prudent à l avenir
====-
"D'un bourricot , on n'a jamais fait un étalon, mais........parfois on réussit à le faire avancer
salut,
merci pour tout, pour le pare feu, il me demande à chaque opération ce ke je veux faire, et apparemment il le fait une fois pour toute...
pour venir sur le forum, j ai eu le droit à 4 ou 5 blocage la premiere fois et ensuite plus rien...
En tout cas ca a l'air d'etre un pare feu efficace, c'est clair, merci pour ton conseil...
A bientot, et j essairai d etre prudent
Mathieu
merci pour tout, pour le pare feu, il me demande à chaque opération ce ke je veux faire, et apparemment il le fait une fois pour toute...
pour venir sur le forum, j ai eu le droit à 4 ou 5 blocage la premiere fois et ensuite plus rien...
En tout cas ca a l'air d'etre un pare feu efficace, c'est clair, merci pour ton conseil...
A bientot, et j essairai d etre prudent
Mathieu
re
il faut apprendre à ton p-feu les bons surtout
càd les progr nécessaires au fonctionnement
je devrais avoir la liste de ce que tu dois accepter
mais où ?
ai besoin de mettre de l ordre ds ma bécane
par contre si tu me donnes les noms
je saurais séparer l' ivraie du blé
en principe à la mise en route du p-f ,
il te pose la question sur les bons
il faut apprendre à ton p-feu les bons surtout
càd les progr nécessaires au fonctionnement
je devrais avoir la liste de ce que tu dois accepter
mais où ?
ai besoin de mettre de l ordre ds ma bécane
par contre si tu me donnes les noms
je saurais séparer l' ivraie du blé
en principe à la mise en route du p-f ,
il te pose la question sur les bons
