(virus) oui mais lequel? merci pour l aide
Résolu/Fermé
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
-
23 juil. 2006 à 23:37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 14 oct. 2007 à 11:14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 14 oct. 2007 à 11:14
A voir également:
- (virus) oui mais lequel? merci pour l aide
- Oui transfert - Guide
- Oui transfert gratuit - Télécharger - Téléchargement & Transfert
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
122 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
25 août 2006 à 17:19
25 août 2006 à 17:19
Re
Lorsque tu te connectes, il se passe quoi.
a+
Lorsque tu te connectes, il se passe quoi.
a+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
25 août 2006 à 21:31
25 août 2006 à 21:31
Bonsoir,
Pour résumer, c'est une histoire de fous dans mon pc;
Je commence :
- j'ai voulu sortir un rapport hijackthis en mode sans effect, mais celui ci se lance, puis message me disant que c'est une erreur numéro je ne sais plus combien et il me parle d'un émulateur linux??? Après, tout noir avec seulement "mode sans echec" inscrit en bas de l'écran et rien ne se passe.....
-En ce qui concerne la connexion internet, je peux surfer à foison aujourd'hui sur internet (pourquoi aujourd'hui, je n'en sais rien) mais là ou les choses deviennent vraiment bizarre, c'est qu'à chaque fois que je veux me connecter sur le forum de CCM, crazy browser s'éteint: plus rien. J'ai d'abord cru à une coincidence, mais j'ai essayé à plusieurs reprises, arrivée sur le forum, idem.
- enfin, je n'ai plus accés à mon poste de travail : après un double clic, il s'ouvre à peine une seconde puis s'éteint;
*
Avec tout cela le moral reste bon, je me prépare quand même au pire.
Je sais que je ne suis pas la seule ici à avoir des soucis mais bon je le dis quand même : H E L PP P P PP P P P P P
MERCI POUR TOUT
ELISE
heu encore une fois, ca me soulagera un peu : HELP
Pour résumer, c'est une histoire de fous dans mon pc;
Je commence :
- j'ai voulu sortir un rapport hijackthis en mode sans effect, mais celui ci se lance, puis message me disant que c'est une erreur numéro je ne sais plus combien et il me parle d'un émulateur linux??? Après, tout noir avec seulement "mode sans echec" inscrit en bas de l'écran et rien ne se passe.....
-En ce qui concerne la connexion internet, je peux surfer à foison aujourd'hui sur internet (pourquoi aujourd'hui, je n'en sais rien) mais là ou les choses deviennent vraiment bizarre, c'est qu'à chaque fois que je veux me connecter sur le forum de CCM, crazy browser s'éteint: plus rien. J'ai d'abord cru à une coincidence, mais j'ai essayé à plusieurs reprises, arrivée sur le forum, idem.
- enfin, je n'ai plus accés à mon poste de travail : après un double clic, il s'ouvre à peine une seconde puis s'éteint;
*
Avec tout cela le moral reste bon, je me prépare quand même au pire.
Je sais que je ne suis pas la seule ici à avoir des soucis mais bon je le dis quand même : H E L PP P P PP P P P P P
MERCI POUR TOUT
ELISE
heu encore une fois, ca me soulagera un peu : HELP
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
25 août 2006 à 21:35
25 août 2006 à 21:35
J'oubliais, quand ma souris s'approche de l'icone d'Avast qui est dans ma barre de taches (et qui semble désactivé: pour Avast), cette icone disparait tout simplement.
J'ai essayé d'ouvrir Avast par le chemin de "tous les programmes" et ca me fait comme pour mon poste de travail, une fraction de secondes puis plus rien;
Je retourne sur le pc, je sens que je vais trouver d autres failles. Disons comme un bien vilain préssentiment...
Elise
J'ai essayé d'ouvrir Avast par le chemin de "tous les programmes" et ca me fait comme pour mon poste de travail, une fraction de secondes puis plus rien;
Je retourne sur le pc, je sens que je vais trouver d autres failles. Disons comme un bien vilain préssentiment...
Elise
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
26 août 2006 à 15:11
26 août 2006 à 15:11
Salut
Telecharge ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera
A+
Telecharge ceci
https://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
26 août 2006 à 16:16
26 août 2006 à 16:16
Salut Regis
Je n'ai pas pu le lancer, voici le message d'erreur que j'ai eu à chaque fois :
Silent runners cannot use WMI to identify the operating system. Thisi is caused by corruption of the installation.
Sinon j'ai réussi tant bien que mal à lancer un hitjack hier soir, voici le rapport.
J'attend les ordres et merci
Elise
--Logfile of HijackThis v1.99.1
Scan saved at 21:50:12, on 25/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\javanet.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\svahost.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\internet.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\config.exe
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [Sun Java Console for Windows NT & XP] jconsole.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://labo.nomatica.com/downloads/ImageUploader3.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: windows config service (config) - Unknown owner - C:\WINDOWS\config.exe
O23 - Service: svahost - Unknown owner - C:\WINDOWS\svahost.exe
O23 - Service: Windows Internet Control (Windows Internet) - Unknown owner - C:\WINDOWS\internet.exe
Pendant que je suis là,
Le ménage ne se fait pas................
Je n'ai pas pu le lancer, voici le message d'erreur que j'ai eu à chaque fois :
Silent runners cannot use WMI to identify the operating system. Thisi is caused by corruption of the installation.
Sinon j'ai réussi tant bien que mal à lancer un hitjack hier soir, voici le rapport.
J'attend les ordres et merci
Elise
--Logfile of HijackThis v1.99.1
Scan saved at 21:50:12, on 25/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\javanet.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\svahost.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\internet.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\config.exe
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [Sun Java Console for Windows NT & XP] jconsole.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://labo.nomatica.com/downloads/ImageUploader3.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: windows config service (config) - Unknown owner - C:\WINDOWS\config.exe
O23 - Service: svahost - Unknown owner - C:\WINDOWS\svahost.exe
O23 - Service: Windows Internet Control (Windows Internet) - Unknown owner - C:\WINDOWS\internet.exe
Pendant que je suis là,
Le ménage ne se fait pas................
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
26 août 2006 à 17:45
26 août 2006 à 17:45
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://perso.orange.fr/entraide-hijackthis/Ewido/
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://labo.nomatica.com/downloads/ImageUploader3.cab
O23 - Service: svahost - Unknown owner - C:\WINDOWS\svahost.exe
O23 - Service: Windows Internet Control (Windows Internet) - Unknown owner - C:\WINDOWS\internet.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\System32\javanet.exe
C:\WINDOWS\svahost.exe
C:\WINDOWS\internet.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Windows Internet Control
Règle-le sur "Arrêté" et "désactivé".
De même avec:
svahost
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://perso.orange.fr/entraide-hijackthis/Ewido/
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://labo.nomatica.com/downloads/ImageUploader3.cab
O23 - Service: svahost - Unknown owner - C:\WINDOWS\svahost.exe
O23 - Service: Windows Internet Control (Windows Internet) - Unknown owner - C:\WINDOWS\internet.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\System32\javanet.exe
C:\WINDOWS\svahost.exe
C:\WINDOWS\internet.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Windows Internet Control
Règle-le sur "Arrêté" et "désactivé".
De même avec:
svahost
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
7 sept. 2006 à 09:43
7 sept. 2006 à 09:43
Bonjour,
J'ai bien fait tout ce que tu m'avais dit de faire, sans trop de souci et je dois avouer que je suis restée tranquille quelques jours. Plus de plantages, plus d'alertes virus. Par précaution, j'ai préféré attendre avant de crier victoire. Mais à peine trois quatre jours après l'éradication, d'un seul coup j'ai eu moultes alertes de virus, tous aussi étrangers les uns que les autres. Très rapidement les problèmes se sont accumulés, la connexion est devenus impossible, je n'ai pas pu refaire les manips parce que Hitjack, Ewido et compagnie n'étaient plus accessibles, même en mode sans echec.
J'ai donc du faire en urgence un formatage complet du pc, en partionnant (première fois).
A peine ce formatage terminé, ma connexion internet installée et Avast lui aussi installé que de nouveau tous les problèmes recommencent.
Je ne comprend vraiment rien.
Je suis donc sur mon pc portable actuellement.
Voilà, c'était histoire de vous tenir au courant de mes aventures.
Dès la semaine prochaine je me repenche sérieusement sur tout cela.
En tout cas, et une fois de plus, merci pour tout.
Elise
J'ai bien fait tout ce que tu m'avais dit de faire, sans trop de souci et je dois avouer que je suis restée tranquille quelques jours. Plus de plantages, plus d'alertes virus. Par précaution, j'ai préféré attendre avant de crier victoire. Mais à peine trois quatre jours après l'éradication, d'un seul coup j'ai eu moultes alertes de virus, tous aussi étrangers les uns que les autres. Très rapidement les problèmes se sont accumulés, la connexion est devenus impossible, je n'ai pas pu refaire les manips parce que Hitjack, Ewido et compagnie n'étaient plus accessibles, même en mode sans echec.
J'ai donc du faire en urgence un formatage complet du pc, en partionnant (première fois).
A peine ce formatage terminé, ma connexion internet installée et Avast lui aussi installé que de nouveau tous les problèmes recommencent.
Je ne comprend vraiment rien.
Je suis donc sur mon pc portable actuellement.
Voilà, c'était histoire de vous tenir au courant de mes aventures.
Dès la semaine prochaine je me repenche sérieusement sur tout cela.
En tout cas, et une fois de plus, merci pour tout.
Elise
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 sept. 2006 à 10:34
7 sept. 2006 à 10:34
Bonjour,
Tu dois commencer à te lasser !
Avant de reprendre une procédure, as tu un moyen de communiquer facilement netre ton portable et ton fixe (genre clé USB) ?
Sinon, as tu un graveur de CD ?
Mon idée est de limiter au maximum la connexion du fixe au Net pendant toute la procédure en téléchargeant ce qu'il faut sur le portable et en le transférant sur le fixe et inversement. Evidemment, tout ne sera pas possible, par exemple les mises à jour des logiciels.
Une suggestion, mettre sur le portable, dans un dossier ad hoc, les téléchargements des dernières versions des programmes que tu as utilisé ci-dessus (évidemment, ce n'est pas possible pour BitDefender en ligne !). Ajoute Avast et Kerio (ou ZA).
Question complémentaire. Sur le portable, tu sembles avoir moins de souci. Quelles diféfrences avec le fixe (SP2, un autre antivirus, un autre parefeu, quasiment pas de connection, ...) ?
A+
Tu dois commencer à te lasser !
Avant de reprendre une procédure, as tu un moyen de communiquer facilement netre ton portable et ton fixe (genre clé USB) ?
Sinon, as tu un graveur de CD ?
Mon idée est de limiter au maximum la connexion du fixe au Net pendant toute la procédure en téléchargeant ce qu'il faut sur le portable et en le transférant sur le fixe et inversement. Evidemment, tout ne sera pas possible, par exemple les mises à jour des logiciels.
Une suggestion, mettre sur le portable, dans un dossier ad hoc, les téléchargements des dernières versions des programmes que tu as utilisé ci-dessus (évidemment, ce n'est pas possible pour BitDefender en ligne !). Ajoute Avast et Kerio (ou ZA).
Question complémentaire. Sur le portable, tu sembles avoir moins de souci. Quelles diféfrences avec le fixe (SP2, un autre antivirus, un autre parefeu, quasiment pas de connection, ...) ?
A+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
7 sept. 2006 à 21:55
7 sept. 2006 à 21:55
Bonsoir,
Je vais tenter de répondre à toutes tes questions.
A savoir que oui, c'est plus que lassant d'avoir un pc aussi instable, voir inexistant alors que pendant des années nous avons fait bon ménage tous les deux.
Pour ce qui est du pc de bureau, je l'ai eu avec une version de xp pro qui me semble plus que pas nette, plutôt du genre téléchargée sur le net. Je n'ai donc pas de licence. Par contre j'ai Windows 98 et sa licence.
Le pc portable est acheté lui aussi d'occas, mais cette fois ci à un professionnel et il est sous 2000 pro. Il n'a pas de graveur, mais effectivement avec une usb tout est jouable.
Il n'est guère plus stable que le pc de bureau puisque depuis que j'ai installé le modem dessus pour pouvoir accéder au net, j'ai aussi des alertes virus, mais pas de plantages ou de ralentissement pour l'instant. Alors avec lui je fais la politique de l'autruche.
Sur les deux pc j'ai Avast, et pas de pare feu. Je sais je suis inconsciente.
Voilà j'espère avoir éclairé la situation.
Je veux bien repartir vers une nouvelle procédure, mais j'aimerai bien comprendre pourquoi, même après un formatage je suis aussi rapidement vérolée.*
Merci pour tout
Elise
Je vais tenter de répondre à toutes tes questions.
A savoir que oui, c'est plus que lassant d'avoir un pc aussi instable, voir inexistant alors que pendant des années nous avons fait bon ménage tous les deux.
Pour ce qui est du pc de bureau, je l'ai eu avec une version de xp pro qui me semble plus que pas nette, plutôt du genre téléchargée sur le net. Je n'ai donc pas de licence. Par contre j'ai Windows 98 et sa licence.
Le pc portable est acheté lui aussi d'occas, mais cette fois ci à un professionnel et il est sous 2000 pro. Il n'a pas de graveur, mais effectivement avec une usb tout est jouable.
Il n'est guère plus stable que le pc de bureau puisque depuis que j'ai installé le modem dessus pour pouvoir accéder au net, j'ai aussi des alertes virus, mais pas de plantages ou de ralentissement pour l'instant. Alors avec lui je fais la politique de l'autruche.
Sur les deux pc j'ai Avast, et pas de pare feu. Je sais je suis inconsciente.
Voilà j'espère avoir éclairé la situation.
Je veux bien repartir vers une nouvelle procédure, mais j'aimerai bien comprendre pourquoi, même après un formatage je suis aussi rapidement vérolée.*
Merci pour tout
Elise
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 sept. 2006 à 22:59
7 sept. 2006 à 22:59
Bonsoir,
Quelques vérifications complémentaires :
- tu as une sauvegarde de tes données du fixe et des données du portable. Sinon, à faire en urgence.
-tu as un CD de réinstallation du fixe avec un numéro de série à 25 caractères
-tu réinstalles directement le SP1 avec ton CD.
-le temps de réinstallation du modem d'un micro à l'autre est négligeable ?
Je te propose la stratégie suivante :
1) sécuriser le portable
-télécharger Kerio (gratuit même après la période d'essai) ici par exemple https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
-le configurer en s'aidant du tuto
https://kerio.probb.fr/t1-tuto-pour-kerio-4-2
-mettre Windows 2000 à jour
2) préparer la réinstallation du fixe :
-télécharger sur le portable tous les logiciels déjà utilisés dans leur dernière version.
- tester la clé USB de transport de l'information de l'un à l'autre
3) réinstaller le fixe
- comme ton dernier formatage est très récent, je suggère de le refaire (en tout cas sur la partition système) (le modem sur le portable, donc hors toute connexion internet)
-tu réinstalles Avast
- tu installes et tu configures Kério
-tu scannes avec Avast, Ewido et tous les outils de détection et d'éradication des malwares. Quand tu passes Spybot, tu vaccines. Si l'un n'est pas clean, tu arrêtes et tu post les rapports sur le forum avec un Hijackthis (tu utilises la clé pour transporter les rapports)
- tu reconnectes le modem sur le fixe et tu télécharge le SP2 (option enregistrer ) (démarrer, Aide et support, maintenez votre ordi à jour avec Windows update, ...). Kerio va te demander l'autorisation d'accéder aux sites de Windows, tu réponds oui. Si l'explorateur te demande la même chose, tu réponds non. Le fichier SP2, tu essaies de le recopier sur le portable (pour ne pas avoir à le retélécharger).
-scan en ligne Bitdefender (il faut accepter l'Active X). On se déconnecte du Net
- on repasse les autres scans de détection
- tu installes le SP2 (double click sur le fichier téléchargé)
- reconnection au Net et mise à jour de Windows et de Internet explorer (démarrer, Aide et support, maintenez votre ordi à jour avec Windows update, ...). On verra ce qui va se passer avec WGA. Il me semble que les MAJ de sécurité vont passer.
- Re Bitdefender, re déconnection, re passage des utilitaires de détection éradication.
- passage des utilitaires de nettoyage (Ccleaner, JV16 comme déjà fait) (sinon, tu demandes)
- défragmentation en mode sans échec.
- Passage de HijackThis scan et log et post du log sur le forum.
Si c'est clean, on devrait être au bout.
Je vais demander à Quentin son avis sur tout ça, il le rajoutera dans un post de réponse. Tu suis ses conseils avant les miens, évidemment.
Bon courage.
Quelques vérifications complémentaires :
- tu as une sauvegarde de tes données du fixe et des données du portable. Sinon, à faire en urgence.
-tu as un CD de réinstallation du fixe avec un numéro de série à 25 caractères
-tu réinstalles directement le SP1 avec ton CD.
-le temps de réinstallation du modem d'un micro à l'autre est négligeable ?
Je te propose la stratégie suivante :
1) sécuriser le portable
-télécharger Kerio (gratuit même après la période d'essai) ici par exemple https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
-le configurer en s'aidant du tuto
https://kerio.probb.fr/t1-tuto-pour-kerio-4-2
-mettre Windows 2000 à jour
2) préparer la réinstallation du fixe :
-télécharger sur le portable tous les logiciels déjà utilisés dans leur dernière version.
- tester la clé USB de transport de l'information de l'un à l'autre
3) réinstaller le fixe
- comme ton dernier formatage est très récent, je suggère de le refaire (en tout cas sur la partition système) (le modem sur le portable, donc hors toute connexion internet)
-tu réinstalles Avast
- tu installes et tu configures Kério
-tu scannes avec Avast, Ewido et tous les outils de détection et d'éradication des malwares. Quand tu passes Spybot, tu vaccines. Si l'un n'est pas clean, tu arrêtes et tu post les rapports sur le forum avec un Hijackthis (tu utilises la clé pour transporter les rapports)
- tu reconnectes le modem sur le fixe et tu télécharge le SP2 (option enregistrer ) (démarrer, Aide et support, maintenez votre ordi à jour avec Windows update, ...). Kerio va te demander l'autorisation d'accéder aux sites de Windows, tu réponds oui. Si l'explorateur te demande la même chose, tu réponds non. Le fichier SP2, tu essaies de le recopier sur le portable (pour ne pas avoir à le retélécharger).
-scan en ligne Bitdefender (il faut accepter l'Active X). On se déconnecte du Net
- on repasse les autres scans de détection
- tu installes le SP2 (double click sur le fichier téléchargé)
- reconnection au Net et mise à jour de Windows et de Internet explorer (démarrer, Aide et support, maintenez votre ordi à jour avec Windows update, ...). On verra ce qui va se passer avec WGA. Il me semble que les MAJ de sécurité vont passer.
- Re Bitdefender, re déconnection, re passage des utilitaires de détection éradication.
- passage des utilitaires de nettoyage (Ccleaner, JV16 comme déjà fait) (sinon, tu demandes)
- défragmentation en mode sans échec.
- Passage de HijackThis scan et log et post du log sur le forum.
Si c'est clean, on devrait être au bout.
Je vais demander à Quentin son avis sur tout ça, il le rajoutera dans un post de réponse. Tu suis ses conseils avant les miens, évidemment.
Bon courage.
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
8 sept. 2006 à 09:34
8 sept. 2006 à 09:34
Bonjour,
Tout d'abord merci pour tous les conseils, mais vue l'ampleur des manips, je ne le ferais que lundi, seule, sans enfants, bref au calme. Donc ne vous inquiétez pas si vous n'avez pas de nouvelles.
Merci
Je vous tiens au courant dès lundi des resultats avec les rapports.
Encore merci et bon week end à tout le monde
Elise
Tout d'abord merci pour tous les conseils, mais vue l'ampleur des manips, je ne le ferais que lundi, seule, sans enfants, bref au calme. Donc ne vous inquiétez pas si vous n'avez pas de nouvelles.
Merci
Je vous tiens au courant dès lundi des resultats avec les rapports.
Encore merci et bon week end à tout le monde
Elise
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 sept. 2006 à 09:45
8 sept. 2006 à 09:45
Bonjour,
Bonne idée que de le faire au calme.
Mais, même si tu commence (hélas) à avoir une bonne maîtrise des manipulations et des logiciels, n'hésite pas à poster pendant (et dès que tu as un doute).
Bonne suite et à lundi.
Bonne idée que de le faire au calme.
Mais, même si tu commence (hélas) à avoir une bonne maîtrise des manipulations et des logiciels, n'hésite pas à poster pendant (et dès que tu as un doute).
Bonne suite et à lundi.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 sept. 2006 à 10:08
8 sept. 2006 à 10:08
Salut V.
Topic très intéressant; c'est pourquoi je poste pour le suivre.
Bon week-end à toi aussi.
Al.
Topic très intéressant; c'est pourquoi je poste pour le suivre.
Bon week-end à toi aussi.
Al.
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
13 sept. 2006 à 08:50
13 sept. 2006 à 08:50
Bonjour,
Alors pour les nouvelles, j'ai passé quelques heures à effectuer tout les devoirs que vous m'aviez donné.
Certaines manipulations ont "foirotées", mais voici mes rapports :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 13, 2006 - 08:14:08
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:21:06
Fichiers
189901
Directoires
1040
Secteurs de boot
3
Archives
670
Paquets programmes
29082
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
453952
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\navyblue.exe
Infecté par: Generic.Adload.0D92C41A
C:\navyblue.exe
Echec de la désinfection
C:\navyblue.exe
Supprimé
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005468.exe
Infecté par: Generic.Sdbot.57891D47
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005468.exe
Supprimé
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005471.exe
Infecté par: Generic.Adload.0D92C41A
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005471.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005471.exe
Supprimé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\23Q54RGF\navyblue[1].exe
Infecté par: Generic.Adload.0D92C41A
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\23Q54RGF\navyblue[1].exe
Echec de la désinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\23Q54RGF\navyblue[1].exe
Supprimé
--------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 08:39:42 13/09/2006
+ Scan result:
C:\Documents and Settings\clerice\Cookies\clerice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\clerice\Cookies\clerice@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\clerice\Cookies\clerice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\clerice\Cookies\clerice@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
::Report end
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 08:40:35 13/09/2006
+ Scan result:
Nothing found.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 08:49:52, on 13/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{914132D7-FE90-4AB4-9127-7FE92226E363}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Je ne sais pas si cela suffit. A savoir que le pc semble franchement se remettre de sa grippe. Je n'ai pas d'alerte virus par Avast depuis "seulement" hier soir. Ma connection internet est ok même si elle me semble plutot ralentie.
Voilà, j'attend vos ordres. En attendant je vais aller refaire une analyse avec Avast parce que je l'ai oubliée et je reviens poster mon rapport.
Merci pour tout
Elise
Alors pour les nouvelles, j'ai passé quelques heures à effectuer tout les devoirs que vous m'aviez donné.
Certaines manipulations ont "foirotées", mais voici mes rapports :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 13, 2006 - 08:14:08
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:21:06
Fichiers
189901
Directoires
1040
Secteurs de boot
3
Archives
670
Paquets programmes
29082
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
453952
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\navyblue.exe
Infecté par: Generic.Adload.0D92C41A
C:\navyblue.exe
Echec de la désinfection
C:\navyblue.exe
Supprimé
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005468.exe
Infecté par: Generic.Sdbot.57891D47
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005468.exe
Supprimé
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005471.exe
Infecté par: Generic.Adload.0D92C41A
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005471.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP17\A0005471.exe
Supprimé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\23Q54RGF\navyblue[1].exe
Infecté par: Generic.Adload.0D92C41A
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\23Q54RGF\navyblue[1].exe
Echec de la désinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\23Q54RGF\navyblue[1].exe
Supprimé
--------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 08:39:42 13/09/2006
+ Scan result:
C:\Documents and Settings\clerice\Cookies\clerice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\clerice\Cookies\clerice@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\clerice\Cookies\clerice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\clerice\Cookies\clerice@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
::Report end
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 08:40:35 13/09/2006
+ Scan result:
Nothing found.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 08:49:52, on 13/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{914132D7-FE90-4AB4-9127-7FE92226E363}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Je ne sais pas si cela suffit. A savoir que le pc semble franchement se remettre de sa grippe. Je n'ai pas d'alerte virus par Avast depuis "seulement" hier soir. Ma connection internet est ok même si elle me semble plutot ralentie.
Voilà, j'attend vos ordres. En attendant je vais aller refaire une analyse avec Avast parce que je l'ai oubliée et je reviens poster mon rapport.
Merci pour tout
Elise
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 sept. 2006 à 09:10
13 sept. 2006 à 09:10
Bonjour,
Pour avancer
C:\System Volume Information\_restore{6A3D0A1F .../...
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Dis nous où en sont tes soucis
A++
Un coucou aux pôtes==> https://www.cjoint.com/?jnjlFxwnVh
Pour avancer
C:\System Volume Information\_restore{6A3D0A1F .../...
L'infection se situe dans le système de restauration XP (System Volume Information\_restore)
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Dis nous où en sont tes soucis
A++
Un coucou aux pôtes==> https://www.cjoint.com/?jnjlFxwnVh
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
13 sept. 2006 à 09:15
13 sept. 2006 à 09:15
Bonjour Marie
Ok j'ai fait les manips, que dois je faire maintenant?
Merci pour l'aide
Elise
Ok j'ai fait les manips, que dois je faire maintenant?
Merci pour l'aide
Elise
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 sept. 2006 à 09:26
13 sept. 2006 à 09:26
Coucou,
Un récapitulatif de tes symptomes
Je look ton log==============> pour moi c'est bon...
A++
Un récapitulatif de tes symptomes
Je look ton log==============> pour moi c'est bon...
A++
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
13 sept. 2006 à 09:36
13 sept. 2006 à 09:36
Ben je viens de faire un scan avec Avast qui me dit que je suis clean. Le pc est stable, peut être un peu ralenti sur la connexion mais ca reste à vérifier. Sinon pas de souci à l'horizon, mais je reste sur mes gardes pendant quelques jours avant de crier victoire.
Qu'en penses tu?
Merci
Elise
Qu'en penses tu?
Merci
Elise
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 sept. 2006 à 09:46
13 sept. 2006 à 09:46
OK, c bon...........
Tum e dis qu'il tourne au ralenti un peu, est-ce qu'il n'a pas chaud ton pc ?
J'ai eu ce soucis et j'au du décalotter mon UC........
Elle est toujours à poil d'ailleurs, vue qu'il fait chaud encore dans le Sud
30° hier.............
Tum e dis qu'il tourne au ralenti un peu, est-ce qu'il n'a pas chaud ton pc ?
J'ai eu ce soucis et j'au du décalotter mon UC........
Elle est toujours à poil d'ailleurs, vue qu'il fait chaud encore dans le Sud
30° hier.............
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 sept. 2006 à 10:20
13 sept. 2006 à 10:20
Bonjour theoelliot et marie,
Que des bonnes nouvelles : le pc est stable et tu n'as pas trop galéré (ou tu n'en as rien dit).
As tu passé Spybot (essentiellement pour vacciner) . Sinon, je crois que cela vaut la peine.
Il me semble que Avast ne fait pas parefeu. Alors pourquoi ne pas installer kerio ?
Tu es aussi resté sur le SP1. Pourquoi ne pas décharger le SP2 ? problème anticipé avec WGA ? As tu installé les MAJ de sécurité de Windows ?
Je ne veux pas t'embêter, mais si tu ne fais pas ça, plus le temps passe, plus tu as des failles de sécurité utilisé par les malwares qui ne sont pas comblées et donc plus tu es vulnérable.
Pour le SP2, il faut que tu choisisses "enregistrer" et non éxecuter comme options. Cela te permettra de le conserver si nécessaire. Donc sauvegarde ( gravage su CD R par exemple).
A+
Que des bonnes nouvelles : le pc est stable et tu n'as pas trop galéré (ou tu n'en as rien dit).
As tu passé Spybot (essentiellement pour vacciner) . Sinon, je crois que cela vaut la peine.
Il me semble que Avast ne fait pas parefeu. Alors pourquoi ne pas installer kerio ?
Tu es aussi resté sur le SP1. Pourquoi ne pas décharger le SP2 ? problème anticipé avec WGA ? As tu installé les MAJ de sécurité de Windows ?
Je ne veux pas t'embêter, mais si tu ne fais pas ça, plus le temps passe, plus tu as des failles de sécurité utilisé par les malwares qui ne sont pas comblées et donc plus tu es vulnérable.
Pour le SP2, il faut que tu choisisses "enregistrer" et non éxecuter comme options. Cela te permettra de le conserver si nécessaire. Donc sauvegarde ( gravage su CD R par exemple).
A+
theoelliot
Messages postés
329
Date d'inscription
mercredi 11 mai 2005
Statut
Membre
Dernière intervention
21 octobre 2011
12
13 sept. 2006 à 10:49
13 sept. 2006 à 10:49
Bonjour,
Effectivement je n'ai pas réussi à télécharger le SP2
Je suis bien allée dans mise à jour de je ne sais plus quoi, j'ai attendu pas mal de temps pour que le pc trouve les mises à jour à effectuer, il l'a fait mais jamais on ne m'a proposé le SP2.
Comment dois je faire?
Pour ce qui est de Kério, effectivement je vais m'en occuper très rapidement.
Voilà.
Encore merci à tout le monde
Elise
Effectivement je n'ai pas réussi à télécharger le SP2
Je suis bien allée dans mise à jour de je ne sais plus quoi, j'ai attendu pas mal de temps pour que le pc trouve les mises à jour à effectuer, il l'a fait mais jamais on ne m'a proposé le SP2.
Comment dois je faire?
Pour ce qui est de Kério, effectivement je vais m'en occuper très rapidement.
Voilà.
Encore merci à tout le monde
Elise
