Sujet Précédent Sujet Suivant

Win 32

JEAN-MICHEL -  
regis56 Messages postés 173 Statut Membre -
Bonjour à tous,

Pourriez vous me dire s'il vous plait comment me débarrasser du virus win 32
merci de votre aide JM
A voir également:

19 réponses

Réponse 1 / 19
regis56 Messages postés 173 Statut Membre 2
 
Bonjour !

Peut tu faire ceci STP ?
(source https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc )
1/ Télécharger et scanner son PC avec Ewido Security Suite : https://www.01net.com/404/
Copier/coller le rapport entier sur le forum.

Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)

2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.

3/ Télécharger HijackThis :
https://www.01net.com/404/
- L'installer dans son propre dossier.
Par exemple, C:HijackThis
- Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.

Regarder la démo d'utilisation :
http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)

-----------------------------------------------------------------------------------------------------------

Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.

Néanmoins, afin de s'en assurer, je vous invite à poster les 3 rapports sur le Forum virus/sécurité et moi-même ou un autre membre vous guidera pour la suite.

A plus !
0
JEAN-MICHEL
 
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:02:00, 13/04/2006
+ Somme de contrôle: D2052009

+ Résultats du scan:

C:\Documents and Settings\Michel\Cookies\michel@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Michel\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Michel\Cookies\michel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Michel\Cookies\michel@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Michel\Cookies\michel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyer et sauvegarder


::Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 12:52:10, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\RssReader\RssReader.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\J5O1K97Z\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\Outlook Express\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50560518-F959-424A-80DF-1BDD622A63B9}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

voila les logs demandés,
merci de votre aide JM
0
Réponse 2 / 19
JEAN-MICHEL
 
re bonjour,
voila l'autre scan demandé, merci de votre aide JM

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 13/04/2006 14:13:36
//
//-----------------------------------------------------------------

Statistics

Scan path : A:\
C:\
D:\
E:\
Folders : 3703
Files : 166251
Archives : 2017
Packed files : 15689
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 40
Scan time : 00:55:25
Scan speed (files/sec) : 50

Virus definitions : 369674
Scan plugins : 13
Archive plugins : 39
Unpack plugins : 4
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
0
Réponse 3 / 19
regis56 Messages postés 173 Statut Membre 2
 
Re

Analyse en cours retour dans un instant !
0
JEAN-MICHEL
 
Bonsoir,

j'ai sup les lignes 16 du log hijack
par contre malgrè avoir retirer les activeX
je ne peux pas installer panda

merci de votre aide jm
0
Réponse 4 / 19
regis56 Messages postés 173 Statut Membre 2
 
Re

Ton rapport à l'air ok on va juste virer les actives X

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

Peux-tu faire s'il te plait un scan en ligne?=>
-Faire un scan en ligne ici et coller le rapport.
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr...n_principal.htm si tu n'y arrives pas : https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com

A plus !
0
Utilisateur anonyme
 
Salut vous deux,

attention il y a deux anti-virus ;-) pensé à en virer un
0
JEAN-MICHEL > Utilisateur anonyme
 
Bonsoir,

Vous dites qu'il y a 2 virus , ok , mais lesquels et comment faire s'il vous plait pour les virer , merci de votre aide jm
0
JEAN-MICHEL > Utilisateur anonyme
 
re bonsoir,

excusez moi, j'avais lu 2 virus au lieu de 2 anti virus

voila j'ai supp bitdifender et j'ai refait un scan avec hi jack
Logfile of HijackThis v1.99.1
Scan saved at 18:40:11, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\RssReader\RssReader.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\H2US6M5B\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\Outlook Express\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50560518-F959-424A-80DF-1BDD622A63B9}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci de votre aide et encore mes excuses jm
0
JEAN-MICHEL
 
re
j'ai sup la ligne 16 du log
voila le nouveau
Logfile of HijackThis v1.99.1
Scan saved at 18:46:08, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\RssReader\RssReader.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\H2US6M5B\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\Outlook Express\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{50560518-F959-424A-80DF-1BDD622A63B9}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci de votre aide jm
0
Utilisateur anonyme > JEAN-MICHEL
 
Re,

ça semble propre tu as encore des soucis ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
JEAN-michel
 
re,

Non, mis à part que je ne peux pas faire l'instal de panda, comme me le demandait Regis, donc est ce utile de le faire , je viens de faire un scan avec Evido , rien est signalé

quand penses tu ? Merci de ton aide JM
0
Utilisateur anonyme
 
Règis ta demandé de faire un scan anti-virus avec Panda..

Essaies avec ce lien là a faire avec Internet Explorer et penses à accepter l'active X si non ça fontionnera pas ;-)
S'il te trouve quelque chose colle le rapport en entier ici.

https://www.bitdefender.com/toolbox/
0
JEAN-MICHEL > Utilisateur anonyme
 
re,

J'avais instal bitdefender, il n'avait rien trouvé, et tu m'as dit de desinstaller, car j'avais 2 anti virus
par contre je n'arrive toujours pas à instal panda pourtant j'accepte le controle active x , mais ça marque erreur et refuse d'installer
comprnds pas
merci de ton aide JM
0
Utilisateur anonyme > JEAN-MICHEL
 
C'est un scan en ligne donc il ne fallait rien installer, tu as juste a accepter l'active X.. pas grave ;-)

essaies celui là ..

-Online Scanner
-Kapersky Online Scanner
-My Computer

https://www.kaspersky.fr/downloads
0
JEAN-MICHEL > Utilisateur anonyme
 
re,

j'Votre avis - FAQs - Aide ActiveScan a démarréVous êtes sur le point de démarrer l'analyse et de vous faire une nouvelle opinion sur la sécurité de votre PC.

Veuillez patienter pendant qu'ActiveScan termine le téléchargement.ActiveScan est mis à jour pour détecter les virus et les logiciels espions les plus récents. De plus, grâce aux Technologies TruPrevent™, ActiveScan détecte les virus et les autres menaces que les produits antivirus traditionnels ne peuvent pas détecter.Mise à jour des fichiers. Veuillez patienter...
Votre avis - FAQs - Aide Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

Des problèmes avec la connexion Internet.

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'. Réessayer

ai tout essayé rien ne fonctionne, et voila pour panda ce que ça écrit
0
Réponse 6 / 19
regis56 Messages postés 173 Statut Membre 2
 
Bonsoir

Désolé j'ai été très pris haujourd'hui :(

Tu as bien bossé !
Super !

On verra le résultat du scan en ligne pour étre sur qu'il ne reste rien !

a plus !
0
JEAN-MICHEL
 
Bonsoir Régis,

merci de ton aide, voila je n'ai toujours pas réussi à installer panda pourtant j'accepte active X
comprends pas
merci de ton aide JM
0
Réponse 7 / 19
regis56 Messages postés 173 Statut Membre 2
 
Ok on va essayer un autre scan en ligne STP

https://www.kaspersky.fr/downloads
Si cela ne marche pas essai celui là
https://www.trendmicro.com/en_us/forHome/products/housecall.html

A plus !
0
Réponse 8 / 19
JEAN-MICHEL
 
Bonjour Régis,
J'ai fait le scan en ligne
j'ai corrigé la première c'était un virus donc fichier sup
par contre voila la seconde

Global Sites América Latina Australia/New Zealand Belgique/België Bosna i Hercegovina Brasil Bulgariya Ceská Republica Danmark Deutschland España F.Y.R.O.M. France Greece Hong Kong Hrvatska Israel Italia Latvija Lietuva Magyarország México Nederland Norge Polska Portugal România Russia Slovenija Slovensko Suomi Sverige Turkiye Ukraine United Kingdom/Ireland United States/Canada

Find a product Client/Server Suite Client/Server - SMB Client/Server/Messaging Suite Client/Server/Messaging - SMB Control Manager HouseCall Home Network Security Instant Messaging Security InterScan AppletTrap InterScan eManager InterScan Messaging Security InterScan VirusWall InterScan VirusWall - SMB InterScan WebProtect ICAP InterScan WebProtect ISA InterScan Web Security Suite Mobile Security NeatSuite NeatSuite for SMB Network Anti-Spam Service Network Reputation Services Network VirusWall 300 Network VirusWall 1200 Network VirusWall 2500 OfficeScan Corp. Edition PC-cillin Internet Security PC-cillin for Wireless PortalProtect RBL+ Service ScanMail eManager ScanMail for Microsoft Exchange ScanMail for Lotus Domino ServerProtect for EMC ServerProtect for Linux ServerProtect for NetApp ServerProtect Windows/NetWare Spam Prevention Solution Trend Micro Anti-Spyware Trend Micro Anti-Spyware for SMB Trend Micro Anti-Spyware Enterprise

Virus Encyclopedia

Security Advisories

Scams & Hoaxes

Joke Programs

Spyware/Grayware

Phishing Encyclopedia

Virus Map

Subscriptions

Weekly Virus Report

General Virus Information

White Papers

Test Files

Webmaster Tools

TrendLabs - R&D

Home > Security Advisories > (MS05-009) Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)

(MS05-009) Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)

Vulnerability Identifier: CAN-2004-1244, CAN-2004-0597
Discovery Date: Feb 8, 2005
Risk: Critical
Vulnerability Assessment Pattern File: 023
Affected Software:
Microsoft MSN Messenger 6.0
Microsoft MSN Messenger 6.1
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Media Player 9 Series
Microsoft Windows Messenger version 4.7.0.2009
Microsoft Windows Messenger version 4.7.0.3000
Microsoft Windows Messenger version 5.0
Microsoft Windows Millennium Edition

Description:

This advisory discusses the vulnerability found in the processing of .PNG files. A specially-crafted PNG .files with excessive width and height values causes remote code execution.

Patch Information:

https://docs.microsoft.com/en-us/

Workaround Fixes:

Workarounds for PNG Processing Vulnerability in Windows Media Player (CAN-2004-1244)

Microsoft has tested the following workarounds. While these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified below.

There are several different attack vectors that Microsoft has identified for this vulnerability. Each attack vector has a different workaround.

Static WMP File Extension Attack workaround
Disassociate the file extensions (.ASX, .WAX, .WVX, .WPL, .WMX, .WMS, .WMZ) in Windows to avoid previewing or opening files that point to malformed PNG files.

Manual Steps – Windows Media Player method:

Launch Windows Explorer
On the Tools Menu select Folder Options
Select the ‘File Types tab
Scroll to find the .ASX file extension and then press the Delete button
Repeat step 4 for each of the file extensions listed above.
In addition, enterprise customers can configure Outlook to block the dangerous files listed using the steps documented in Microsoft Knowledge Base Article 837388. Use these instructions to add the documented file extensions to the Level1 block list.

Home users can configure Outlook Express to block the dangerous files listed using the steps documented in Microsoft Knowledge Base Article 291387. Use this information to configure each of the file extensions as "confirm open after download" in the Windows file types dialog.

Impact of Workaround: Deleting the file associations with Media Player has a high potential for breaking corporate users who may be using Windows Media Server/Player to deliver web casts, training etc. Home users trying to watch streaming content on various Web sites may also be impacted by implementing this workaround.

Internet Explorer workaround for WMP ActiveX attack
Disable the Windows Media Player ActiveX Control. To prevent against an attack within a webpage follow these steps to disable the Windows Media Player ActiveX Control:

Follow the instructions documented in Microsoft Knowledge Base Article 240797 to killbit the following CLSIDs in Internet Explorer:

CLSID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}PROGID:WMPlayer.OCX.7

CLSID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}PROGID:MediaPlayer.MediaPlayer.1

CLSID:{05589FA1-C356-11CE-BF01-00AA0055595A}PROGID:AMOVIE.ActiveMovieControl.2

Impact of Workaround: When you disable the Windows Media Player ActiveX control, pages using this control will no longer function as designed. This prevents any content from being played though the control, including audio and video.

Content-Type HTTP Header Attack The only way to prevent this attack is to remove all of the possible MIME type entries from the registry that associate Windows Media Player with the MIME type listed in the Content-Type header being returned by the server since they all can be abused to exploit the vulnerability. Below is a list of MIME types that are associated with the WMP CLSID:
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/vnd.ms-wpl

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-mplayer2

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmd

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmz

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/aiff

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/basic

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mid

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/midi

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpeg

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpegurl

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpg

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/wav

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-aiff

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mid

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-midi

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mp3

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpeg

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpegurl

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpg

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wax

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wma

HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-wav

HKEY_CLASSES_ROOT\MIME\Database\Content Type\midi/mid

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/avi

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpeg

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpg

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/msvideo

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ivf

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg2a

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf-plugin

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-msvideo

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wm

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmp

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmv

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmx

HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wvx

Impact of Workaround: These MIME type registry keys all have a CLSID value which points to the following CLSID:

HKEY_CLASSES_ROOT\CLSID\{CD3AFA8F-B84F-48F0-9393-7EDC34128127}\InprocServer32

This CLSID is associated with WMP.DLL which is responsible for launching Windows Media Player when these MIME types are used. Un-registering WMP.DLL will break Windows Media Player. The MIME types listed in this workaround are specific to Windows XP. There may be additional MIME types available on other platforms.

Additional information about Windows Media Player File Name Extensions if available at the following MSDN Web site.

Workarounds for PNG Processing Vulnerability in Windows Messenger (CAN-2004-0597)

Microsoft has tested the following workarounds. While these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified below.

Turn off the .NET Alerts feature in Windows Messenger
Open Windows Messenger
Go to the Tools menu and select “Options”
In the Options Dialog go to the “Privacy” tab.
Check the option that says “Don’t download any tabs to my computer”
(Note: This setting will take effect the next time you sign into Windows Messenger.)
.Net Alerts are only available on Passport accounts that have signed up to receive them. Users who have never configured their account to receive these alerts will not have this setting available.

Workarounds for PNG Processing Vulnerability in MSN Messenger (CAN-2004-0597)

Microsoft has tested the following workarounds. While these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified below.

Do not add addresses that you do not recognize or trust to your contacts list

Review all of the contacts currently in your contact list and remove or block any that you do not know, do not trust or no longer need

Disable display picture in MSN Messenger using the following steps:
Click Tools>Options, then click the Personal Tab.
Clear the check box Show Display Picture from Others in Instant Message Conversations.

Disable Emoticons using the following steps:
Click Tools>Options, then click the Messages Tab
Clear the check box Show emoticons in instant messages.

Do not agree to accept file transfers from contacts you do not know or trust.

Search for another Security Advisory
Keyword:

Tell us how we did. Take our quick survey.

Email this page Rate this page

Copyright (c) 1989-2005 Trend Micro Incorporated. All rights reserved. Legal Notice | Privacy Policy | Contact Us
que dois je faire ? Merci de ton aide JM
0
Réponse 9 / 19
regis56 Messages postés 173 Statut Membre 2
 
Bonjour !

Le rapport montre juste des failles de sécurités !

Corrige les en installants les dernières mises à jour de windows update

Bravo ton sytème est propre !!

Quelques conseils :

1/ La mise à jour du système :
Je te conseille vivement de mettre à jour ton système !
(Démarrer/Windows Update)
Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares !

2/ Le navigateur internet :
Utiliser un navigateur sécurisé tel que FIRE FOX

Et le sécuriser encore plus en allant voir le lien ici:
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Si jamais Internet Explorer est gardé

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:
Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:
Ce qu'ils sont: https://assiste.com/404_La_page_demandee_n_existe_pas.php
S'en protéger: https://assiste.com/404_La_page_demandee_n_existe_pas.php

Un conseil:
Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.
Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".
Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

Un conseil:
Installer Java de Sun.
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Version actuelle: JRE 5.0 Update 6
https://www.oracle.com/java/technologies/

3/ Les systèmes de protections annexes :

Télécharger et installer Zeb'Protect dans son répertoire
(Programme fermant certains ports sensibles aux attaques venant d'Internet.)
http://telechargement.zebulon.fr/license-1-123.html
Un tutorial sur l’utilisation de Zeb Protect est disponible ici:
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

télécharger Ad-Aware SE Personal et installer dans son répertoire
(Programme faisant partie des anti-malwares )

télécharger Spybot - Search & Destroy et installer dans son répertoire
(Programme faisant partie des anti-malwares )

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.
http://www.zebulon.fr/articles/spybot_1.php

5/ Le comportement :
Avoir une attitude responsable devant l'outil Internet
(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

6/ La maintenance :
Faire la maintenance de son Pc
-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).
(En suivant les instructions données précédemment)
-Une fois par mois défragmenter les Disques Durs.
-Une fois par mois Scanner avec un antivirus en ligne.

7/ La prévention :
Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

CITATION
Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que
les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
http://www.malwarecomplaints.info/viewforum.php?f=10&sid=fcb3a7fd0efa78f5a0551079...

A la prochaine !
0
JEAN-MICHEL
 
Bonsoir,

Je viens de faire tourner trend micro , malgrè avoir fait les mises à jour de windows la faille de sécurité d'écrite plus haut est toujours là.... pourrais tu m'aider à nouveau pour me dire comment faire pour la supprimer
de plus mon ordi est très long à démarrer , merci de ton aide JM
0
JEAN-MICHEL
 
re bonsoir ,
sLogfile of HijackThis v1.99.1
Scan saved at 19:52:41, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\Michel\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\Outlook Express\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\OUTLOO~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50560518-F959-424A-80DF-1BDD622A63B9}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

uite à mon dernier message , voila le log hijack merci de ton aide JM
0
Réponse 10 / 19
JEAN-MICHEL
 
re
j'ai fait ce que tu m'as dit

il y a juste pour ZEB PROTECT ça refuse de l'instal
ça écrit run time error "70" permission denied

que dois je faire ? Merci de ton aide JM
0
Réponse 11 / 19
regis56 Messages postés 173 Statut Membre 2
 
Bonsoir !

Désolé de répondre aussi tard j'étais absent !

Pour installer Zeb protect essai de le faire avec la session administrateur

Laisse tomber les failles de sécurités de trend

Essai ce scan en ligne
http://support.f-secure.com/enu/home/ols.shtml

Poste le rapport

A plus !
0
Réponse 12 / 19
JEAN-MICHEL
 
Bonjour Régis,

J"ai fait le scan en ligne il n'y avait rien

par contre mon ordi rame toujours autant ,

merci de ton aide JM
0
Réponse 13 / 19
regis56 Messages postés 173 Statut Membre 2
 
Bonjour !

Ton système est propre!

Ca on en est sur !

Si ton Pc rame cela est du à autre chose
Combien de ram as tu ?
Si tu ne sait clique droit sur le poste de travail /propriétées /c'est écrit en bas à droite !

Bon sinon c'est partit pour le grand ménage !

Nettoie ta base de registre pour cela suit ce tuto
http://www.zebulon.fr/articles/regseeker-1.php

Ensuite nettoie les services au démarage suit ce tuto !
https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite fais le ménage dans tes dossiers temp !

D'ailleur tu perdera hijackthis que tu as laissé dedans hum pas bien ;)

Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Dis moi si cela va mieux après ;)

A plus !
0
Réponse 14 / 19
JEAN-MICHEL
 
Re

Le disque dur fait 55.8Go

par contre j'ai le log CCleaner que je fait tourner assez souvent

ce que tu m'as indiqués sont à peu près identique , j'ai fait hier soir une défragmentation et en plus un nettoyage de disque

es ce que cela suffit ou dois je instal les logs dont tu m'as indiqué plus haut ?? merci JM
0
Réponse 15 / 19
regis56 Messages postés 173 Statut Membre 2
 
Re

Je ne t'ai pas demandé la taille du disque dur mais la quantité de RAM

clique droit sur le poste de travail /propriétées /c'est écrit en bas à droite !

Suit ces tuto tu verra c'est bien plus puissant que CCleaner

Par contre tu peut laisser tomber ATF cleaner à toi de voir !

A plus !
0
Réponse 16 / 19
JEAN-MICHEL
 
re,

en ram , 240 Mo

merci de ton aide JM
0
Réponse 17 / 19
regis56 Messages postés 173 Statut Membre 2
 
Re

Ne cherche pas plus loins il faut en général 512 Mo de RAM pour faire fonctionner Xp sans difficultés

Un bon conseil rachete toi au moins 512 deRAM tu verra un vraie différence ex de RAM :
https://www.materiel.net/

La cure d'amaigrissemnt des services au démarrage et la BDR peut améliorer les choses mais pas assez à mon avis !

La balle est dans ton camp ;)

A plus !
0
Réponse 18 / 19
JEAN-MICHEL
 
re

Merci de m'avoir aidé, je suivrais ton conseil
à bientôt passe une bonne journée JM
0
Réponse 19 / 19
regis56 Messages postés 173 Statut Membre 2
 
A la prochaine JM et bonne journée !!
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses