Win 32

JEAN-MICHEL -  
regis56 Messages postés 173 Statut Membre -
Bonjour à tous,

Pourriez vous me dire s'il vous plait comment me débarrasser du virus win 32
merci de votre aide JM
Configuration: windowsxp

19 réponses

  1. regis56 Messages postés 173 Statut Membre 2
     
    Bonjour !

    Peut tu faire ceci STP ?
    (source https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc )
    1/ Télécharger et scanner son PC avec Ewido Security Suite : https://www.01net.com/404/
    Copier/coller le rapport entier sur le forum.

    Regarder la démo d'utilisation :
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    (Merci à mOe pour cette réalisation)

    2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
    https://www.bitdefender.com/toolbox/
    Cliquer sur "I Agree" et scanner tout le PC.
    Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copier/coller le rapport entier sur le forum.

    3/ Télécharger HijackThis :
    https://www.01net.com/404/
    - L'installer dans son propre dossier.
    Par exemple, C:HijackThis
    - Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.

    Regarder la démo d'utilisation :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    (Merci à balltrap34 pour cette réalisation)

    -----------------------------------------------------------------------------------------------------------

    Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.

    Néanmoins, afin de s'en assurer, je vous invite à poster les 3 rapports sur le Forum virus/sécurité et moi-même ou un autre membre vous guidera pour la suite.

    A plus !
    0
    1. JEAN-MICHEL
       
      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 14:02:00, 13/04/2006
      + Somme de contrôle: D2052009

      + Résultats du scan:

      C:\Documents and Settings\Michel\Cookies\michel@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\Michel\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
      C:\Documents and Settings\Michel\Cookies\michel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\Michel\Cookies\michel@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      C:\Documents and Settings\Michel\Cookies\michel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyer et sauvegarder


      ::Fin du rapport


      Logfile of HijackThis v1.99.1
      Scan saved at 12:52:10, on 13/04/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Softwin\BitDefender8\bdmcon.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      C:\Program Files\RssReader\RssReader.exe
      C:\Program Files\Calendrier 2006\Calendrier2006.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\J5O1K97Z\HijackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\Outlook Express\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
      O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{50560518-F959-424A-80DF-1BDD622A63B9}: NameServer = 80.10.246.1 80.10.246.132
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      voila les logs demandés,
      merci de votre aide JM
      0
  2. JEAN-MICHEL
     
    re bonjour,
    voila l'autre scan demandé, merci de votre aide JM

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 8 Free Edition
    // Version: 8.0
    //
    // Created on: 13/04/2006 14:13:36
    //
    //-----------------------------------------------------------------

    Statistics

    Scan path : A:\
    C:\
    D:\
    E:\
    Folders : 3703
    Files : 166251
    Archives : 2017
    Packed files : 15689
    Identified viruses : 0
    Infected files : 0
    Warnings : 0
    Suspect files : 0
    Disinfected files : 0
    Deleted files : 0
    Copied files : 0
    Moved files : 0
    Renamed files : 0
    I/O errors : 40
    Scan time : 00:55:25
    Scan speed (files/sec) : 50

    Virus definitions : 369674
    Scan plugins : 13
    Archive plugins : 39
    Unpack plugins : 4
    Mail plugins : 6
    System plugins : 1

    Scan options

    Detection
    [X] Scan boot sectors
    [X] Scan archives
    [X] Scan packed files
    [X] Scan email

    File mask
    [ ] Programs
    [X] All files
    [ ] User defined extensions:
    [ ] Exclude extensions: ;

    Action

    Infected objects
    [ ] Ignore
    [X] Disinfect
    [ ] Delete
    [ ] Copy to quarantine
    [ ] Move to quarantine
    [ ] Rename
    [ ] Prompt user

    Second action
    [ ] Ignore
    [ ] Delete
    [ ] Copy to quarantine
    [X] Move to quarantine
    [ ] Rename
    [ ] Prompt user

    Scan options
    [X] Enable warnings
    [X] Enable heuristics
    [ ] Show all files in log
    [X] Report file: vscan.log
    [ ] Append to existing report
    0
  3. regis56 Messages postés 173 Statut Membre 2
     
    Re

    Analyse en cours retour dans un instant !
    0
    1. JEAN-MICHEL
       
      Bonsoir,

      j'ai sup les lignes 16 du log hijack
      par contre malgrè avoir retirer les activeX
      je ne peux pas installer panda

      merci de votre aide jm
      0
  4. regis56 Messages postés 173 Statut Membre 2
     
    Re

    Ton rapport à l'air ok on va juste virer les actives X

    Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

    Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

    Peux-tu faire s'il te plait un scan en ligne?=>
    -Faire un scan en ligne ici et coller le rapport.
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr...n_principal.htm si tu n'y arrives pas : https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com

    A plus !
    0
    1. Utilisateur anonyme
       
      Salut vous deux,

      attention il y a deux anti-virus ;-) pensé à en virer un
      0
      1. JEAN-MICHEL > Utilisateur anonyme
         
        Bonsoir,

        Vous dites qu'il y a 2 virus , ok , mais lesquels et comment faire s'il vous plait pour les virer , merci de votre aide jm
        0
      2. JEAN-MICHEL > Utilisateur anonyme
         
        re bonsoir,

        excusez moi, j'avais lu 2 virus au lieu de 2 anti virus

        voila j'ai supp bitdifender et j'ai refait un scan avec hi jack
        Logfile of HijackThis v1.99.1
        Scan saved at 18:40:11, on 13/04/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\WINDOWS\System32\dllhost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
        C:\PROGRA~1\Wanadoo\CnxMon.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\MessengerPlus! 3\MsgPlus.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\PROGRA~1\Wanadoo\ComComp.exe
        C:\Program Files\Softwin\BitDefender8\bdnagent.exe
        C:\Program Files\RssReader\RssReader.exe
        C:\Program Files\Calendrier 2006\Calendrier2006.exe
        C:\PROGRA~1\Wanadoo\Watch.exe
        C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IMApp.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\Program Files\ewido anti-malware\ewidoguard.exe
        C:\Program Files\ewido anti-malware\ewidoctrl.exe
        C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
        C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IncMail.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\H2US6M5B\HijackThis[1].exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
        O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\Outlook Express\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
        O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
        O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\resources\WebMenuImg.htm
        O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
        O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
        O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
        O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
        O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
        O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{50560518-F959-424A-80DF-1BDD622A63B9}: NameServer = 80.10.246.1 80.10.246.132
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
        O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

        merci de votre aide et encore mes excuses jm
        0
    2. JEAN-MICHEL
       
      re
      j'ai sup la ligne 16 du log
      voila le nouveau
      Logfile of HijackThis v1.99.1
      Scan saved at 18:46:08, on 13/04/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      C:\Program Files\RssReader\RssReader.exe
      C:\Program Files\Calendrier 2006\Calendrier2006.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
      C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IncMail.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\H2US6M5B\HijackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\Outlook Express\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
      O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{50560518-F959-424A-80DF-1BDD622A63B9}: NameServer = 80.10.246.1 80.10.246.132
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      merci de votre aide jm
      0
      1. Utilisateur anonyme > JEAN-MICHEL
         
        Re,

        ça semble propre tu as encore des soucis ?
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. JEAN-michel
     
    re,

    Non, mis à part que je ne peux pas faire l'instal de panda, comme me le demandait Regis, donc est ce utile de le faire , je viens de faire un scan avec Evido , rien est signalé

    quand penses tu ? Merci de ton aide JM
    0
    1. Utilisateur anonyme
       
      Règis ta demandé de faire un scan anti-virus avec Panda..

      Essaies avec ce lien là a faire avec Internet Explorer et penses à accepter l'active X si non ça fontionnera pas ;-)
      S'il te trouve quelque chose colle le rapport en entier ici.

      https://www.bitdefender.com/toolbox/
      0
      1. JEAN-MICHEL > Utilisateur anonyme
         
        re,

        J'avais instal bitdefender, il n'avait rien trouvé, et tu m'as dit de desinstaller, car j'avais 2 anti virus
        par contre je n'arrive toujours pas à instal panda pourtant j'accepte le controle active x , mais ça marque erreur et refuse d'installer
        comprnds pas
        merci de ton aide JM
        0
      2. Utilisateur anonyme > JEAN-MICHEL
         
        C'est un scan en ligne donc il ne fallait rien installer, tu as juste a accepter l'active X.. pas grave ;-)

        essaies celui là ..

        -Online Scanner
        -Kapersky Online Scanner
        -My Computer

        https://www.kaspersky.fr/downloads
        0
      3. JEAN-MICHEL > Utilisateur anonyme
         
        re,

        j'Votre avis - FAQs - Aide ActiveScan a démarréVous êtes sur le point de démarrer l'analyse et de vous faire une nouvelle opinion sur la sécurité de votre PC.

        Veuillez patienter pendant qu'ActiveScan termine le téléchargement.ActiveScan est mis à jour pour détecter les virus et les logiciels espions les plus récents. De plus, grâce aux Technologies TruPrevent™, ActiveScan détecte les virus et les autres menaces que les produits antivirus traditionnels ne peuvent pas détecter.Mise à jour des fichiers. Veuillez patienter...
        Votre avis - FAQs - Aide Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

        Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

        Des problèmes avec la connexion Internet.

        Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'. Réessayer

        ai tout essayé rien ne fonctionne, et voila pour panda ce que ça écrit
        0
  7. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir

    Désolé j'ai été très pris haujourd'hui :(

    Tu as bien bossé !
    Super !

    On verra le résultat du scan en ligne pour étre sur qu'il ne reste rien !

    a plus !
    0
    1. JEAN-MICHEL
       
      Bonsoir Régis,

      merci de ton aide, voila je n'ai toujours pas réussi à installer panda pourtant j'accepte active X
      comprends pas
      merci de ton aide JM
      0
  8. JEAN-MICHEL
     
    Bonjour Régis,
    J'ai fait le scan en ligne
    j'ai corrigé la première c'était un virus donc fichier sup
    par contre voila la seconde

    Global Sites América Latina Australia/New Zealand Belgique/België Bosna i Hercegovina Brasil Bulgariya Ceská Republica Danmark Deutschland España F.Y.R.O.M. France Greece Hong Kong Hrvatska Israel Italia Latvija Lietuva Magyarország México Nederland Norge Polska Portugal România Russia Slovenija Slovensko Suomi Sverige Turkiye Ukraine United Kingdom/Ireland United States/Canada

    Find a product Client/Server Suite Client/Server - SMB Client/Server/Messaging Suite Client/Server/Messaging - SMB Control Manager HouseCall Home Network Security Instant Messaging Security InterScan AppletTrap InterScan eManager InterScan Messaging Security InterScan VirusWall InterScan VirusWall - SMB InterScan WebProtect ICAP InterScan WebProtect ISA InterScan Web Security Suite Mobile Security NeatSuite NeatSuite for SMB Network Anti-Spam Service Network Reputation Services Network VirusWall 300 Network VirusWall 1200 Network VirusWall 2500 OfficeScan Corp. Edition PC-cillin Internet Security PC-cillin for Wireless PortalProtect RBL+ Service ScanMail eManager ScanMail for Microsoft Exchange ScanMail for Lotus Domino ServerProtect for EMC ServerProtect for Linux ServerProtect for NetApp ServerProtect Windows/NetWare Spam Prevention Solution Trend Micro Anti-Spyware Trend Micro Anti-Spyware for SMB Trend Micro Anti-Spyware Enterprise

    Virus Encyclopedia

    Security Advisories

    Scams & Hoaxes

    Joke Programs

    Spyware/Grayware

    Phishing Encyclopedia

    Virus Map

    Subscriptions

    Weekly Virus Report

    General Virus Information

    White Papers

    Test Files

    Webmaster Tools

    TrendLabs - R&D

    Home > Security Advisories > (MS05-009) Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)

    (MS05-009) Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)

    Vulnerability Identifier: CAN-2004-1244, CAN-2004-0597
    Discovery Date: Feb 8, 2005
    Risk: Critical
    Vulnerability Assessment Pattern File: 023
    Affected Software:
    Microsoft MSN Messenger 6.0
    Microsoft MSN Messenger 6.1
    Microsoft Windows 95
    Microsoft Windows 98
    Microsoft Windows 98 Second Edition
    Microsoft Windows Media Player 9 Series
    Microsoft Windows Messenger version 4.7.0.2009
    Microsoft Windows Messenger version 4.7.0.3000
    Microsoft Windows Messenger version 5.0
    Microsoft Windows Millennium Edition

    Description:

    This advisory discusses the vulnerability found in the processing of .PNG files. A specially-crafted PNG .files with excessive width and height values causes remote code execution.

    Patch Information:

    https://docs.microsoft.com/en-us/

    Workaround Fixes:

    Workarounds for PNG Processing Vulnerability in Windows Media Player (CAN-2004-1244)

    Microsoft has tested the following workarounds. While these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified below.

    There are several different attack vectors that Microsoft has identified for this vulnerability. Each attack vector has a different workaround.

    Static WMP File Extension Attack workaround
    Disassociate the file extensions (.ASX, .WAX, .WVX, .WPL, .WMX, .WMS, .WMZ) in Windows to avoid previewing or opening files that point to malformed PNG files.

    Manual Steps – Windows Media Player method:

    Launch Windows Explorer
    On the Tools Menu select Folder Options
    Select the ‘File Types tab
    Scroll to find the .ASX file extension and then press the Delete button
    Repeat step 4 for each of the file extensions listed above.
    In addition, enterprise customers can configure Outlook to block the dangerous files listed using the steps documented in Microsoft Knowledge Base Article 837388. Use these instructions to add the documented file extensions to the Level1 block list.

    Home users can configure Outlook Express to block the dangerous files listed using the steps documented in Microsoft Knowledge Base Article 291387. Use this information to configure each of the file extensions as "confirm open after download" in the Windows file types dialog.

    Impact of Workaround: Deleting the file associations with Media Player has a high potential for breaking corporate users who may be using Windows Media Server/Player to deliver web casts, training etc. Home users trying to watch streaming content on various Web sites may also be impacted by implementing this workaround.

    Internet Explorer workaround for WMP ActiveX attack
    Disable the Windows Media Player ActiveX Control. To prevent against an attack within a webpage follow these steps to disable the Windows Media Player ActiveX Control:

    Follow the instructions documented in Microsoft Knowledge Base Article 240797 to killbit the following CLSIDs in Internet Explorer:

    CLSID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}PROGID:WMPlayer.OCX.7

    CLSID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}PROGID:MediaPlayer.MediaPlayer.1

    CLSID:{05589FA1-C356-11CE-BF01-00AA0055595A}PROGID:AMOVIE.ActiveMovieControl.2

    Impact of Workaround: When you disable the Windows Media Player ActiveX control, pages using this control will no longer function as designed. This prevents any content from being played though the control, including audio and video.

    Content-Type HTTP Header Attack The only way to prevent this attack is to remove all of the possible MIME type entries from the registry that associate Windows Media Player with the MIME type listed in the Content-Type header being returned by the server since they all can be abused to exploit the vulnerability. Below is a list of MIME types that are associated with the WMP CLSID:
    HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/vnd.ms-wpl

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-mplayer2

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmd

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmz

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/aiff

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/basic

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mid

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/midi

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpeg

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpegurl

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpg

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/wav

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-aiff

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mid

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-midi

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mp3

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpeg

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpegurl

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpg

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wax

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wma

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-wav

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\midi/mid

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/avi

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpeg

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpg

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/msvideo

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ivf

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg2a

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf-plugin

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-msvideo

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wm

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmp

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmv

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmx

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wvx

    Impact of Workaround: These MIME type registry keys all have a CLSID value which points to the following CLSID:

    HKEY_CLASSES_ROOT\CLSID\{CD3AFA8F-B84F-48F0-9393-7EDC34128127}\InprocServer32

    This CLSID is associated with WMP.DLL which is responsible for launching Windows Media Player when these MIME types are used. Un-registering WMP.DLL will break Windows Media Player. The MIME types listed in this workaround are specific to Windows XP. There may be additional MIME types available on other platforms.

    Additional information about Windows Media Player File Name Extensions if available at the following MSDN Web site.

    Workarounds for PNG Processing Vulnerability in Windows Messenger (CAN-2004-0597)

    Microsoft has tested the following workarounds. While these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified below.

    Turn off the .NET Alerts feature in Windows Messenger
    Open Windows Messenger
    Go to the Tools menu and select “Options”
    In the Options Dialog go to the “Privacy” tab.
    Check the option that says “Don’t download any tabs to my computer”
    (Note: This setting will take effect the next time you sign into Windows Messenger.)
    .Net Alerts are only available on Passport accounts that have signed up to receive them. Users who have never configured their account to receive these alerts will not have this setting available.

    Workarounds for PNG Processing Vulnerability in MSN Messenger (CAN-2004-0597)

    Microsoft has tested the following workarounds. While these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified below.

    Do not add addresses that you do not recognize or trust to your contacts list

    Review all of the contacts currently in your contact list and remove or block any that you do not know, do not trust or no longer need

    Disable display picture in MSN Messenger using the following steps:
    Click Tools>Options, then click the Personal Tab.
    Clear the check box Show Display Picture from Others in Instant Message Conversations.

    Disable Emoticons using the following steps:
    Click Tools>Options, then click the Messages Tab
    Clear the check box Show emoticons in instant messages.

    Do not agree to accept file transfers from contacts you do not know or trust.

    Search for another Security Advisory
    Keyword:

    Tell us how we did. Take our quick survey.

    Email this page Rate this page

    Copyright (c) 1989-2005 Trend Micro Incorporated. All rights reserved. Legal Notice | Privacy Policy | Contact Us
    que dois je faire ? Merci de ton aide JM
    0
  9. regis56 Messages postés 173 Statut Membre 2
     
    Bonjour !

    Le rapport montre juste des failles de sécurités !

    Corrige les en installants les dernières mises à jour de windows update

    Bravo ton sytème est propre !!

    Quelques conseils :

    1/ La mise à jour du système :
    Je te conseille vivement de mettre à jour ton système !
    (Démarrer/Windows Update)
    Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares !

    2/ Le navigateur internet :
    Utiliser un navigateur sécurisé tel que FIRE FOX

    Et le sécuriser encore plus en allant voir le lien ici:
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Si jamais Internet Explorer est gardé

    Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
    Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:
    les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
    http://www.spywarewarrior.com/uiuc/resource.htm

    Un conseil important:
    Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:
    Ce qu'ils sont: https://assiste.com/404_La_page_demandee_n_existe_pas.php
    S'en protéger: https://assiste.com/404_La_page_demandee_n_existe_pas.php

    Un conseil:
    Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.
    Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".
    Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

    Un conseil:
    Installer Java de Sun.
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Version actuelle: JRE 5.0 Update 6
    https://www.oracle.com/java/technologies/

    3/ Les systèmes de protections annexes :

    Télécharger et installer Zeb'Protect dans son répertoire
    (Programme fermant certains ports sensibles aux attaques venant d'Internet.)
    http://telechargement.zebulon.fr/license-1-123.html
    Un tutorial sur l’utilisation de Zeb Protect est disponible ici:
    https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    télécharger Ad-Aware SE Personal et installer dans son répertoire
    (Programme faisant partie des anti-malwares )

    télécharger Spybot - Search & Destroy et installer dans son répertoire
    (Programme faisant partie des anti-malwares )

    Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.
    http://www.zebulon.fr/articles/spybot_1.php

    5/ Le comportement :
    Avoir une attitude responsable devant l'outil Internet
    (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

    6/ La maintenance :
    Faire la maintenance de son Pc
    -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).
    (En suivant les instructions données précédemment)
    -Une fois par mois défragmenter les Disques Durs.
    -Une fois par mois Scanner avec un antivirus en ligne.

    7/ La prévention :
    Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

    CITATION
    Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que
    les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
    http://www.malwarecomplaints.info/viewforum.php?f=10&sid=fcb3a7fd0efa78f5a0551079...

    A la prochaine !
    0
    1. JEAN-MICHEL
       
      Bonsoir,

      Je viens de faire tourner trend micro , malgrè avoir fait les mises à jour de windows la faille de sécurité d'écrite plus haut est toujours là.... pourrais tu m'aider à nouveau pour me dire comment faire pour la supprimer
      de plus mon ordi est très long à démarrer , merci de ton aide JM
      0
    2. JEAN-MICHEL
       
      re bonsoir ,
      sLogfile of HijackThis v1.99.1
      Scan saved at 19:52:41, on 17/04/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\CnxMon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Calendrier 2006\Calendrier2006.exe
      C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IMApp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\QuickZip4\QuickZip.exe
      C:\DOCUME~1\Michel\LOCALS~1\Temp\QZTEMP\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\Outlook Express\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
      O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{50560518-F959-424A-80DF-1BDD622A63B9}: NameServer = 80.10.246.1 80.10.246.132
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      uite à mon dernier message , voila le log hijack merci de ton aide JM
      0
  10. JEAN-MICHEL
     
    re
    j'ai fait ce que tu m'as dit

    il y a juste pour ZEB PROTECT ça refuse de l'instal
    ça écrit run time error "70" permission denied

    que dois je faire ? Merci de ton aide JM
    0
  11. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    Désolé de répondre aussi tard j'étais absent !

    Pour installer Zeb protect essai de le faire avec la session administrateur

    Laisse tomber les failles de sécurités de trend

    Essai ce scan en ligne
    http://support.f-secure.com/enu/home/ols.shtml

    Poste le rapport

    A plus !
    0
  12. JEAN-MICHEL
     
    Bonjour Régis,

    J"ai fait le scan en ligne il n'y avait rien

    par contre mon ordi rame toujours autant ,

    merci de ton aide JM
    0
  13. regis56 Messages postés 173 Statut Membre 2
     
    Bonjour !

    Ton système est propre!

    Ca on en est sur !

    Si ton Pc rame cela est du à autre chose
    Combien de ram as tu ?
    Si tu ne sait clique droit sur le poste de travail /propriétées /c'est écrit en bas à droite !

    Bon sinon c'est partit pour le grand ménage !

    Nettoie ta base de registre pour cela suit ce tuto
    http://www.zebulon.fr/articles/regseeker-1.php

    Ensuite nettoie les services au démarage suit ce tuto !
    https://www.zebulon.fr/dossiers/windows/31-services.html

    Ensuite fais le ménage dans tes dossiers temp !

    D'ailleur tu perdera hijackthis que tu as laissé dedans hum pas bien ;)

    Télécharge ATF Cleaner par Atribune.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :

    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    Dis moi si cela va mieux après ;)

    A plus !
    0
  14. JEAN-MICHEL
     
    Re

    Le disque dur fait 55.8Go

    par contre j'ai le log CCleaner que je fait tourner assez souvent

    ce que tu m'as indiqués sont à peu près identique , j'ai fait hier soir une défragmentation et en plus un nettoyage de disque

    es ce que cela suffit ou dois je instal les logs dont tu m'as indiqué plus haut ?? merci JM
    0
  15. regis56 Messages postés 173 Statut Membre 2
     
    Re

    Je ne t'ai pas demandé la taille du disque dur mais la quantité de RAM

    clique droit sur le poste de travail /propriétées /c'est écrit en bas à droite !

    Suit ces tuto tu verra c'est bien plus puissant que CCleaner

    Par contre tu peut laisser tomber ATF cleaner à toi de voir !

    A plus !
    0
  16. JEAN-MICHEL
     
    re,

    en ram , 240 Mo

    merci de ton aide JM
    0
  17. regis56 Messages postés 173 Statut Membre 2
     
    Re

    Ne cherche pas plus loins il faut en général 512 Mo de RAM pour faire fonctionner Xp sans difficultés

    Un bon conseil rachete toi au moins 512 deRAM tu verra un vraie différence ex de RAM :
    https://www.materiel.net/

    La cure d'amaigrissemnt des services au démarrage et la BDR peut améliorer les choses mais pas assez à mon avis !

    La balle est dans ton camp ;)

    A plus !
    0
  18. JEAN-MICHEL
     
    re

    Merci de m'avoir aidé, je suivrais ton conseil
    à bientôt passe une bonne journée JM
    0
  19. regis56 Messages postés 173 Statut Membre 2
     
    A la prochaine JM et bonne journée !!
    0