List meal.exe, Window Acid invasion troyens?
Berenge
Messages postés
47
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
Depuis un moment je constate un ralentissement de ma machine, ces derniers jours très fortement. Et la réactivité sur les pages web est très mauvaise... et l'arrivée assez lente.
( Sans parler de nombreux symptômes, sur lesquels j'ai fini par passer, vu que je ne parvenais pas à les éliminer, tel l ecran qui saute de temps en temps... )
J'ai essayé de trouver ce qui n'allait pas en utlisant a2square anti malware, a squared2 free et a2hijackfree. Vu ce dernier ça n'a pas l'air joli. Mais j'ai du mal à me retrouver dans les informations que ce dernier me donne... Il me signale par exemple des ports dangereux, mais je ne sais pas bien quoi faire de cette information. les fermer peut etre? Mais je ne sais pas comment..
Et j'ai bien reperé aussi de droles de noms qui se lancent au demarrage, tel window acid et 64dent.exe, ou list meal.exe, mais ils sont cachés et je ne les ai pas trouve malgré le chemin... ( les dossiers sont pourtant tous visibles meme ceux cachés) donc pour les virer en mode sans echec c pas possible.
Bref, je me suis battue avec mes petites connaissances , mais là... j'ai atteint mes limites je crois.
La dernière chose que j'ai fait c'est utiliser easycleaner, pour faire un peu de nettoyage...
Puis j'ai fait un Hijackthis si quelqu'un veut bien m'aider? :
Pourriez vous m'aider à virer tous ces troyens et autres vers qui empechent ma machine de fonctionner correctement ?
( Je suis sur sous windows XP Pro. Anti virus/firewall : bit defender )
Merci beaucoup
Bérengère
Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 02:10:59, on 17/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
D:\Program Files\QuickTime\qttask.exe
D:\program files\verbatim store n go\verbatim store 'n' go.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
D:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Downloaded\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.jyeudcpnphiw.net/lNSOErYMDR8mNzLdrH5SCC3p109m2gsBHk6wb3Yx8Gwx8GfpChalM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35AC0838-E416-7C08-9D0B-67C97A933CFD} - C:\DOCUME~1\B\APPLIC~1\GRAMDA~1\Camp 1.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Verbatim Store 'n' G] d:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run D:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DOESAXISRDRINSIDE] C:\Documents and Settings\All Users\Application Data\sitekinddoesaxis\64dent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINDOW ACID] C:\DOCUME~1\B\APPLIC~1\FOURAN~1\list meal.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Intégrateur Diagonal 32 bits.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Depuis un moment je constate un ralentissement de ma machine, ces derniers jours très fortement. Et la réactivité sur les pages web est très mauvaise... et l'arrivée assez lente.
( Sans parler de nombreux symptômes, sur lesquels j'ai fini par passer, vu que je ne parvenais pas à les éliminer, tel l ecran qui saute de temps en temps... )
J'ai essayé de trouver ce qui n'allait pas en utlisant a2square anti malware, a squared2 free et a2hijackfree. Vu ce dernier ça n'a pas l'air joli. Mais j'ai du mal à me retrouver dans les informations que ce dernier me donne... Il me signale par exemple des ports dangereux, mais je ne sais pas bien quoi faire de cette information. les fermer peut etre? Mais je ne sais pas comment..
Et j'ai bien reperé aussi de droles de noms qui se lancent au demarrage, tel window acid et 64dent.exe, ou list meal.exe, mais ils sont cachés et je ne les ai pas trouve malgré le chemin... ( les dossiers sont pourtant tous visibles meme ceux cachés) donc pour les virer en mode sans echec c pas possible.
Bref, je me suis battue avec mes petites connaissances , mais là... j'ai atteint mes limites je crois.
La dernière chose que j'ai fait c'est utiliser easycleaner, pour faire un peu de nettoyage...
Puis j'ai fait un Hijackthis si quelqu'un veut bien m'aider? :
Pourriez vous m'aider à virer tous ces troyens et autres vers qui empechent ma machine de fonctionner correctement ?
( Je suis sur sous windows XP Pro. Anti virus/firewall : bit defender )
Merci beaucoup
Bérengère
Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 02:10:59, on 17/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
D:\Program Files\QuickTime\qttask.exe
D:\program files\verbatim store n go\verbatim store 'n' go.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
D:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Downloaded\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.jyeudcpnphiw.net/lNSOErYMDR8mNzLdrH5SCC3p109m2gsBHk6wb3Yx8Gwx8GfpChalM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35AC0838-E416-7C08-9D0B-67C97A933CFD} - C:\DOCUME~1\B\APPLIC~1\GRAMDA~1\Camp 1.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Verbatim Store 'n' G] d:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run D:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DOESAXISRDRINSIDE] C:\Documents and Settings\All Users\Application Data\sitekinddoesaxis\64dent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINDOW ACID] C:\DOCUME~1\B\APPLIC~1\FOURAN~1\list meal.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Intégrateur Diagonal 32 bits.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- List meal.exe, Window Acid invasion troyens?
- List disk - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Window movie maker - Télécharger - Montage & Édition
- Window live mail - Télécharger - Mail
- Window média player - Télécharger - Lecture
9 réponses
Bonsoir,
c'est infecté! ..comme tu avais dû le deviner..
commencons par le commencement.
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.jyeudcpnphiw.net/lNSOErYMDR8mNzLdrH5SCC3p109m2gsBHk6wb3Yx8Gwx8GfpChalM...
O2 - BHO: (no name) - {35AC0838-E416-7C08-9D0B-67C97A933CFD} - C:\DOCUME~1\B\APPLIC~1\GRAMDA~1\Camp 1.exe (file missing)
O4 - HKLM\..\Run: [Verbatim Store 'n' G] d:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run D:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DOESAXISRDRINSIDE] C:\Documents and Settings\All Users\Application Data\sitekinddoesaxis\64dent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WINDOW ACID] C:\DOCUME~1\B\APPLIC~1\FOURAN~1\list meal.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Intégrateur Diagonal 32 bits.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
Maintenant, fais ceci:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Décoche la case:
¤ masquer les fichiers protégés du système d'exploitation (recommandé)
¤ masquer les extensions dont le type est connu
Clic sur "appliquer" puis "ok"
Une fois que c'est fait, fais ça:
Clic sur "demarrer", "poste de travail" , "D" , "documents and settings" "all users" , "application data" , cherche et supprime ce dossier:
-GRAMDA.. < commence par GRAMDA
-FOURAN.. < commence par FOURAN
-sitekinddoesaxis < à supprimer aussi
Ensuite, clic sur "demarrer" , "poste de travail" , "D" , "program files" cherche et supprime ce dossier
-verbatim store n go
**Si un dossier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Ensuite, telecharges ces logiciels gratuits si tu ne les as pas, scan ton PC avec eux;
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
Bon courage, A+++
c'est infecté! ..comme tu avais dû le deviner..
commencons par le commencement.
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.jyeudcpnphiw.net/lNSOErYMDR8mNzLdrH5SCC3p109m2gsBHk6wb3Yx8Gwx8GfpChalM...
O2 - BHO: (no name) - {35AC0838-E416-7C08-9D0B-67C97A933CFD} - C:\DOCUME~1\B\APPLIC~1\GRAMDA~1\Camp 1.exe (file missing)
O4 - HKLM\..\Run: [Verbatim Store 'n' G] d:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run D:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DOESAXISRDRINSIDE] C:\Documents and Settings\All Users\Application Data\sitekinddoesaxis\64dent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WINDOW ACID] C:\DOCUME~1\B\APPLIC~1\FOURAN~1\list meal.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Intégrateur Diagonal 32 bits.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
Maintenant, fais ceci:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Décoche la case:
¤ masquer les fichiers protégés du système d'exploitation (recommandé)
¤ masquer les extensions dont le type est connu
Clic sur "appliquer" puis "ok"
Une fois que c'est fait, fais ça:
Clic sur "demarrer", "poste de travail" , "D" , "documents and settings" "all users" , "application data" , cherche et supprime ce dossier:
-GRAMDA.. < commence par GRAMDA
-FOURAN.. < commence par FOURAN
-sitekinddoesaxis < à supprimer aussi
Ensuite, clic sur "demarrer" , "poste de travail" , "D" , "program files" cherche et supprime ce dossier
-verbatim store n go
**Si un dossier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Ensuite, telecharges ces logiciels gratuits si tu ne les as pas, scan ton PC avec eux;
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
Bon courage, A+++
Ok, je vais faire ça.. ça a l'air long... :)
Juste, j'avais deja utilisé Ad-Aware SE Personal et SpyBot-Search & Destroy.. apparemment ça n'avait pas suffit. ... mais je le referai.
merci, je vous tiens au courant :)
Bérengère
Juste, j'avais deja utilisé Ad-Aware SE Personal et SpyBot-Search & Destroy.. apparemment ça n'avait pas suffit. ... mais je le referai.
merci, je vous tiens au courant :)
Bérengère
juste aussi .. pourquoi verbatim store n go ? c pas un virus ça.. c pour ma clé USB.. il faut vraiment que je le vire lui aussi, et que je coche la ligne sur hijack?... je le fais.. mais? bon, au pire je réinstalle.
je m'etonne aussi de devoir cocher les cases a propos de Java, ou de CFD, ou ctfmon.exe ( c un truc du systeme non?)...
----------------
Ah je viens de te lire, ok, si tout ets ok, j'y vais.. :)
----------------
Ah je viens de te lire, ok, si tout ets ok, j'y vais.. :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'ai pas coché la ligne suivante.. root, club internet, ça ne serait pas un truc important pour internet?
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
par contre que penses tu de cocher celles ci :
O20 - AppInit_DLLs: sockspy.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
par contre que penses tu de cocher celles ci :
O20 - AppInit_DLLs: sockspy.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
j'ai fait fix checked juste avec les lignes que tu m'as indiqué.. j'ai eu un message d'erreur par la suite :
Unexpected error occurred!
Error #52 (Nom ou numéro de fichier incorrect) in Sub GetLongPath(?.exe).
Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of Windows you have.
This message has been copied to your clipboard.
je suis un peu frileuse pour cotniuer avant ton avis ou l'avis de quelqu'un sur ce message
je vais virer deja les dossiers manuellemnt en sans echec.
Unexpected error occurred!
Error #52 (Nom ou numéro de fichier incorrect) in Sub GetLongPath(?.exe).
Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of Windows you have.
This message has been copied to your clipboard.
je suis un peu frileuse pour cotniuer avant ton avis ou l'avis de quelqu'un sur ce message
je vais virer deja les dossiers manuellemnt en sans echec.
Et tu ne m'as pas dit pour le post precedent :
je n'ai pas coché la ligne suivante.. root, club internet, ça ne serait pas un truc important pour internet?
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
par contre que penses tu de cocher celles ci :
O20 - AppInit_DLLs: sockspy.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
-----------------------
En tout cas j'ai continué ce que tu m'as dit de faire, le fix checked sans la ligne 016, et sans les deux que je te proposais vu que tu ne m'avais pas répondu.
ad adware et spybot n'ont trouve que des cookies, ewido par contre a rouve un truc downloader.swizzor.af et doawnloader.swizzor.ag, il m'a proposé de les mettre en quarantaine ce que j'ai fait, ( et supprimer les autres cookies)
Voilà ce que ça donne pour le rapport ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 05:02:50 18/08/2006
+ Scan result:
E:\Documents and Settings\B\Mes documents\Mes fichiers reçus\Messenger Plus! - Setup.exe/70000011.exe -> Downloader.Swizzor.af : Cleaned with backup (quarantined).
D:\Program Files\msnplus\MsgPlus-254.exe/sponsor.exe -> Downloader.Swizzor.ag : Cleaned with backup (quarantined).
C:\Documents and Settings\B\Cookies\b@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Cleaned.
:mozilla.17:C:\Documents and Settings\B\Application Data\Mozilla\Firefox\Profiles\default.3x6\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.12:C:\Documents and Settings\B\Application Data\Mozilla\Firefox\Profiles\default.3x6\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.39:C:\Documents and Settings\B\Application Data\Mozilla\Firefox\Profiles\default.3x6\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.16:C:\Documents and Settings\B\Application Data\Mozilla\Firefox\Profiles\default.3x6\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\B\Cookies\b@ads01.revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\B\Cookies\b@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\B\Cookies\b@web-stat[1].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\B\Cookies\b@yadro[1].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\B\Cookies\b@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
Et pour le dernier Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 05:03:30, on 18/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\program files\verbatim store n go\verbatim store 'n' go.exe
D:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Microsoft Office\Office\WINWORD.EXE
d:\Program Files\ewido anti-spyware 4.0\guard.exe
d:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\Downloaded\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Verbatim Store 'n' G] d:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run D:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [!ewido] "d:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Alors doc ? :)
Quelques dernieres choses aussi :
J'ai pu supprimer manuellement "Gramda...." dans C ( non dans D, il était dans C ), mais par contre "Fouran..." et ce mysterieux "dossiersitekinddoesaxis" ne sont pas apparus. Ils ont été virés par avec le fix checked j'imagine?
Puis, j'ai regardé sur mon gestionnaire des taches... est-il normal d'avoir 4 svchost.exe, dont un à 6 068 ko et 1300 ko tout deux SYSTEM ? ( les deux autres sont LOCAL et HOST )
Enfin, que faire des ports qui m'ont été notifié comme dangereux ? ( voir mon premier post ), Et etait-il normal qu'un localhost soit connecté sur ma machine ? ( vu avec freehijack sur asquared) y a t il un rapport avec mon fournisseur d'accès ou ca veut dire que c quelqu'un ?
Et heu si... c'était koi finalement "Window acid" ?
Beaucoup de questions hum :) J'apprends... :D
Merci pour les reponses que tu/vous pouvez m'apporter.
Et je vais maintenant voir si y'a un mieux boulepat62 :)
Merci !
Bérengère
PS : Pendant les divers scan, un moment mon ecran s'est mis à cligner/sauter plein de fois de suite... c'etait flippant !
PS2 : j'imagine aussi qu'il faudrait que je cede à la mise à jour au pack 2 de XP, mais la premiere fois que je l'avais fait, beaucoup de problemes sont apparus sur ma mahcine, dont des logiciels qui ne marchianet pas avec, et des ralentissements en tout genre. Est-ce que vous me conseiller le pack 2 aujourd'hui, peut-être y at il maintenant une version plus stable qu'à sa sortie ?
je n'ai pas coché la ligne suivante.. root, club internet, ça ne serait pas un truc important pour internet?
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
par contre que penses tu de cocher celles ci :
O20 - AppInit_DLLs: sockspy.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
-----------------------
En tout cas j'ai continué ce que tu m'as dit de faire, le fix checked sans la ligne 016, et sans les deux que je te proposais vu que tu ne m'avais pas répondu.
ad adware et spybot n'ont trouve que des cookies, ewido par contre a rouve un truc downloader.swizzor.af et doawnloader.swizzor.ag, il m'a proposé de les mettre en quarantaine ce que j'ai fait, ( et supprimer les autres cookies)
Voilà ce que ça donne pour le rapport ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 05:02:50 18/08/2006
+ Scan result:
E:\Documents and Settings\B\Mes documents\Mes fichiers reçus\Messenger Plus! - Setup.exe/70000011.exe -> Downloader.Swizzor.af : Cleaned with backup (quarantined).
D:\Program Files\msnplus\MsgPlus-254.exe/sponsor.exe -> Downloader.Swizzor.ag : Cleaned with backup (quarantined).
C:\Documents and Settings\B\Cookies\b@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Cleaned.
:mozilla.17:C:\Documents and Settings\B\Application Data\Mozilla\Firefox\Profiles\default.3x6\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.12:C:\Documents and Settings\B\Application Data\Mozilla\Firefox\Profiles\default.3x6\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.39:C:\Documents and Settings\B\Application Data\Mozilla\Firefox\Profiles\default.3x6\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.16:C:\Documents and Settings\B\Application Data\Mozilla\Firefox\Profiles\default.3x6\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\B\Cookies\b@ads01.revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\B\Cookies\b@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\B\Cookies\b@web-stat[1].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\B\Cookies\b@yadro[1].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\B\Cookies\b@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
Et pour le dernier Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 05:03:30, on 18/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\program files\verbatim store n go\verbatim store 'n' go.exe
D:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Microsoft Office\Office\WINWORD.EXE
d:\Program Files\ewido anti-spyware 4.0\guard.exe
d:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\Downloaded\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Verbatim Store 'n' G] d:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run D:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [!ewido] "d:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Alors doc ? :)
Quelques dernieres choses aussi :
J'ai pu supprimer manuellement "Gramda...." dans C ( non dans D, il était dans C ), mais par contre "Fouran..." et ce mysterieux "dossiersitekinddoesaxis" ne sont pas apparus. Ils ont été virés par avec le fix checked j'imagine?
Puis, j'ai regardé sur mon gestionnaire des taches... est-il normal d'avoir 4 svchost.exe, dont un à 6 068 ko et 1300 ko tout deux SYSTEM ? ( les deux autres sont LOCAL et HOST )
Enfin, que faire des ports qui m'ont été notifié comme dangereux ? ( voir mon premier post ), Et etait-il normal qu'un localhost soit connecté sur ma machine ? ( vu avec freehijack sur asquared) y a t il un rapport avec mon fournisseur d'accès ou ca veut dire que c quelqu'un ?
Et heu si... c'était koi finalement "Window acid" ?
Beaucoup de questions hum :) J'apprends... :D
Merci pour les reponses que tu/vous pouvez m'apporter.
Et je vais maintenant voir si y'a un mieux boulepat62 :)
Merci !
Bérengère
PS : Pendant les divers scan, un moment mon ecran s'est mis à cligner/sauter plein de fois de suite... c'etait flippant !
PS2 : j'imagine aussi qu'il faudrait que je cede à la mise à jour au pack 2 de XP, mais la premiere fois que je l'avais fait, beaucoup de problemes sont apparus sur ma mahcine, dont des logiciels qui ne marchianet pas avec, et des ralentissements en tout genre. Est-ce que vous me conseiller le pack 2 aujourd'hui, peut-être y at il maintenant une version plus stable qu'à sa sortie ?
je vais essayer te répondre en entier désolé si des fois j'oublie des choses..
pour la O16 aucun danger ce sont des choses qui ont été telecharger donc tu peux supprimer
pour la O20 ça appartient à Bitdefender (pro apparament) donc rien de dangeureux
Ton rapport me semble propre comme je le vois, tu as bien fait d'avoir mit en quanrantaine les logiciels suspect et supprimé les cookies, tous est ok.
Ne t'inquietes pas si tu n'as pas trouvé les dossiers/fichiers à supprimés ils etaient peut etre deja effacé ;-)
est-il normal d'avoir 4 svchost.exece processus est normal beaucoup de logiciels l'utilise tu peux même en avoir une douzaine ça ne changera rien, c'est normal.
Pour les ports dangeureux, ils te faut les masquer ou les proteger avec un pare-feu autre que celui de Windows qui est inutile, en voici un qui devrait regler ton probléme.
Regarde le tutorial il repondra à tes questions sur les ports et autres, le pare-feu te permettra de controler tous ça :-)
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Pare-feu Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
"Window acid" etait un spyware ou de la famille du même genre, un espion en quelque sorte pour recolter des informations plus ou moins diverses
Suis ces deux demarches avant de vouloir installer d'autre mises à jour
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
A++ tard
pour la O16 aucun danger ce sont des choses qui ont été telecharger donc tu peux supprimer
pour la O20 ça appartient à Bitdefender (pro apparament) donc rien de dangeureux
Ton rapport me semble propre comme je le vois, tu as bien fait d'avoir mit en quanrantaine les logiciels suspect et supprimé les cookies, tous est ok.
Ne t'inquietes pas si tu n'as pas trouvé les dossiers/fichiers à supprimés ils etaient peut etre deja effacé ;-)
est-il normal d'avoir 4 svchost.exece processus est normal beaucoup de logiciels l'utilise tu peux même en avoir une douzaine ça ne changera rien, c'est normal.
Pour les ports dangeureux, ils te faut les masquer ou les proteger avec un pare-feu autre que celui de Windows qui est inutile, en voici un qui devrait regler ton probléme.
Regarde le tutorial il repondra à tes questions sur les ports et autres, le pare-feu te permettra de controler tous ça :-)
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Pare-feu Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
"Window acid" etait un spyware ou de la famille du même genre, un espion en quelque sorte pour recolter des informations plus ou moins diverses
Suis ces deux demarches avant de vouloir installer d'autre mises à jour
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
A++ tard
Bonjour Boulepat! Enfin bonsoir ( il est 4h' )
J'ai effectué le ccleaner. Par contre impossible d'arriver sur le site de kaspersky. "Introuvable sur mon reseau", bizarre, j'attendrai donc demain.
Comme tu m'as conseillé de télécharger un pare feu, je voulais savoir si il n'etait pas deconseillé d'utiliser plusieurs pare feux. J'ai le fire wall de bit defender, mais il est vrai qu'il parait tres inefficace...
Et que penses tu de la mise à jour vers le XP pack 2 ? ( voir avant dernier message )
Merci, je te mets le rapport de kaspersky, dès que je peux.
Bérengère
J'ai effectué le ccleaner. Par contre impossible d'arriver sur le site de kaspersky. "Introuvable sur mon reseau", bizarre, j'attendrai donc demain.
Comme tu m'as conseillé de télécharger un pare feu, je voulais savoir si il n'etait pas deconseillé d'utiliser plusieurs pare feux. J'ai le fire wall de bit defender, mais il est vrai qu'il parait tres inefficace...
Et que penses tu de la mise à jour vers le XP pack 2 ? ( voir avant dernier message )
Merci, je te mets le rapport de kaspersky, dès que je peux.
Bérengère
Bonjour Berenge
Oui tu as raison pour le pare-feu, desactive si tu peux, celui de Bitdefender pour mettre celui que je t'ai donné
Ou alors, comme tu as la version gratuite de Bitdefender tu peux la remplacer par un autre anti-virus du nom d'Avast plus performant et le coupler avec Kerio ils feront bon ménage
Avast: (anti-virus gratuit en français!)
Avast Antivirus
à toi de faire le choix.
Si Kaspersky ne fonctionne toujours pas essai avec l'un des deux
panda antivirus:
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
trendmicro
https://www.trendmicro.com/en_us/forHome/products/housecall.html
A++
Oui tu as raison pour le pare-feu, desactive si tu peux, celui de Bitdefender pour mettre celui que je t'ai donné
Ou alors, comme tu as la version gratuite de Bitdefender tu peux la remplacer par un autre anti-virus du nom d'Avast plus performant et le coupler avec Kerio ils feront bon ménage
Avast: (anti-virus gratuit en français!)
Avast Antivirus
à toi de faire le choix.
Si Kaspersky ne fonctionne toujours pas essai avec l'un des deux
panda antivirus:
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
trendmicro
https://www.trendmicro.com/en_us/forHome/products/housecall.html
A++
salut Boulepat :)
Mais je n'ai pas la version gratuite de bit defender.. à quoi vois tu cela? Non j'ai bien acheté ma version. La version payante est-elle différente et plus performante ? En tout cas j'ai bien celle là...
Par contre tu ne m'as pas répondu pour la mise à jour au pack 2 de XP, est-elle vraiment indispensable pour eviter d'etre touché par les virus et troyens? Et est elle aujourd'hui plus stable qu'au départ ?
Elle m'avait causé beaucoup de ralentissements et d'incompatibilités sur mes logiciels... c'est pour ça que j'étais revenue au pack 1.
Je fais actuellement le scan sur kaspersky...
Bérengère
Mais je n'ai pas la version gratuite de bit defender.. à quoi vois tu cela? Non j'ai bien acheté ma version. La version payante est-elle différente et plus performante ? En tout cas j'ai bien celle là...
Par contre tu ne m'as pas répondu pour la mise à jour au pack 2 de XP, est-elle vraiment indispensable pour eviter d'etre touché par les virus et troyens? Et est elle aujourd'hui plus stable qu'au départ ?
Elle m'avait causé beaucoup de ralentissements et d'incompatibilités sur mes logiciels... c'est pour ça que j'étais revenue au pack 1.
Je fais actuellement le scan sur kaspersky...
Bérengère
Salut Berenge;
je pensais que la version B 8 etait la gratuite <- me suis planté il aurait été marqué free edition je pense :-)
Oui, la payante est bien plus performante heuresement!
Le SP2 est neccessaire, sur un ordi stable nettoyer et debarasser de tout ceux qui peut etre encombrant il ne devrait pas avoir de probléme, il faut juste faire le nettoyage, fait le tri dans tes affaires, nettoye avec Ccleaner, defragmente ton disque dur, puis tu peux commencer à telechargé le SP2 une sécurité de plus contre les bêbêtes :-)
ok, pour le scan avec Kaspersky attend d'avoir le rapport avant de commencer les msies à jours windows
A++
je pensais que la version B 8 etait la gratuite <- me suis planté il aurait été marqué free edition je pense :-)
Oui, la payante est bien plus performante heuresement!
Le SP2 est neccessaire, sur un ordi stable nettoyer et debarasser de tout ceux qui peut etre encombrant il ne devrait pas avoir de probléme, il faut juste faire le nettoyage, fait le tri dans tes affaires, nettoye avec Ccleaner, defragmente ton disque dur, puis tu peux commencer à telechargé le SP2 une sécurité de plus contre les bêbêtes :-)
ok, pour le scan avec Kaspersky attend d'avoir le rapport avant de commencer les msies à jours windows
A++
salut Boulepat
Ca me donne pas vraiment envie d'upgrader sur le pack 2 et de recommencer avec les mêmes problèmes.... si je peux m'en passer, je m'en passe.
Voici les derniers rapports Kaspersky , a priori ça va
Pourtant mon écran continue de cligner parfois, et j'ai même eu droit à un écran noir pendant 3 à 4 secondes ( où j'ai bien cru que c'était la fin! gloop! ) A quoi d'autre qu'un troyen cela pourrait être du ?
Bon je vais défragmenter mon disque.. ça sera ça de fait aussi...
merci Boulepat !
( dernière question bête : je fais quoi des fichiers en quarataine ?? comment je les vire, et ceux qui sont apparemment bloqués... )
Les Rapports :
KASPERSKY ONLINE SCANNER REPORT
Thursday, August 24, 2006 2:18:28 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/08/2006
Kaspersky Anti-Virus database records: 205148
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
e:\Temp\
Scan Statistics:
Total number of scanned objects: 9416
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:08:52
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{0F216E94-208E-4B36-B653-7C32DA2CF7CA}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\tmp00006752\tmp00000000 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
e:\Temp\~DF4411.tmp Object is locked skipped
e:\Temp\~DFB9DF.tmp Object is locked skipped
e:\Temp\~DFB9FA.tmp Object is locked skipped
e:\Temp\~DFCEB8.tmp Object is locked skipped
e:\Temp\~DFED7B.tmp Object is locked skipped
e:\Temp\~WRS0001.tmp Object is locked skipped
Scan process completed.
------------------------------------------------------------
Thursday, August 24, 2006 3:18:56 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/08/2006
Kaspersky Anti-Virus database records: 205148
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 62427
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:59:29
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\B\Application Data\Microsoft\Modèles\Normal.dot Object is locked skipped
C:\Documents and Settings\B\Bureau\conseils.doc Object is locked skipped
C:\Documents and Settings\B\Bureau\~WRL0002.tmp Object is locked skipped
C:\Documents and Settings\B\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\B\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\B\Local Settings\Historique\History.IE5\MSHist012006082420060825\index.dat Object is locked skipped
C:\Documents and Settings\B\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\B\ntuser.dat Object is locked skipped
C:\Documents and Settings\B\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{244E4AF6-981D-44A1-9E3B-BDEAE5C0D81F}\RP380\change.log Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{0F216E94-208E-4B36-B653-7C32DA2CF7CA}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\tmp00006752\tmp00000000 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Program Files\Softwin\BitDefender8\asdict.dat Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{244E4AF6-981D-44A1-9E3B-BDEAE5C0D81F}\RP380\change.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\temp\~DF4411.tmp Object is locked skipped
E:\temp\~DFED7B.tmp Object is locked skipped
Scan process completed.
----------------------------------
Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:38:12, on 24/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\program files\verbatim store n go\verbatim store 'n' go.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
d:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Downloaded\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Verbatim Store 'n' G] d:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run D:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [!ewido] "D:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bérengère
Ca me donne pas vraiment envie d'upgrader sur le pack 2 et de recommencer avec les mêmes problèmes.... si je peux m'en passer, je m'en passe.
Voici les derniers rapports Kaspersky , a priori ça va
Pourtant mon écran continue de cligner parfois, et j'ai même eu droit à un écran noir pendant 3 à 4 secondes ( où j'ai bien cru que c'était la fin! gloop! ) A quoi d'autre qu'un troyen cela pourrait être du ?
Bon je vais défragmenter mon disque.. ça sera ça de fait aussi...
merci Boulepat !
( dernière question bête : je fais quoi des fichiers en quarataine ?? comment je les vire, et ceux qui sont apparemment bloqués... )
Les Rapports :
KASPERSKY ONLINE SCANNER REPORT
Thursday, August 24, 2006 2:18:28 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/08/2006
Kaspersky Anti-Virus database records: 205148
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
e:\Temp\
Scan Statistics:
Total number of scanned objects: 9416
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:08:52
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{0F216E94-208E-4B36-B653-7C32DA2CF7CA}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\tmp00006752\tmp00000000 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
e:\Temp\~DF4411.tmp Object is locked skipped
e:\Temp\~DFB9DF.tmp Object is locked skipped
e:\Temp\~DFB9FA.tmp Object is locked skipped
e:\Temp\~DFCEB8.tmp Object is locked skipped
e:\Temp\~DFED7B.tmp Object is locked skipped
e:\Temp\~WRS0001.tmp Object is locked skipped
Scan process completed.
------------------------------------------------------------
Thursday, August 24, 2006 3:18:56 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 24/08/2006
Kaspersky Anti-Virus database records: 205148
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics
Total number of scanned objects 62427
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:59:29
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\B\Application Data\Microsoft\Modèles\Normal.dot Object is locked skipped
C:\Documents and Settings\B\Bureau\conseils.doc Object is locked skipped
C:\Documents and Settings\B\Bureau\~WRL0002.tmp Object is locked skipped
C:\Documents and Settings\B\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\B\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\B\Local Settings\Historique\History.IE5\MSHist012006082420060825\index.dat Object is locked skipped
C:\Documents and Settings\B\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\B\ntuser.dat Object is locked skipped
C:\Documents and Settings\B\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{244E4AF6-981D-44A1-9E3B-BDEAE5C0D81F}\RP380\change.log Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{0F216E94-208E-4B36-B653-7C32DA2CF7CA}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\tmp00006752\tmp00000000 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Program Files\Softwin\BitDefender8\asdict.dat Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{244E4AF6-981D-44A1-9E3B-BDEAE5C0D81F}\RP380\change.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\temp\~DF4411.tmp Object is locked skipped
E:\temp\~DFED7B.tmp Object is locked skipped
Scan process completed.
----------------------------------
Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 13:38:12, on 24/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\program files\verbatim store n go\verbatim store 'n' go.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
d:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Downloaded\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Verbatim Store 'n' G] d:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run D:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [!ewido] "D:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bérengère
Salut Berenge,
Comme tu veux pour le SP2 j'vais pas te forcer non plus, mais ça serait bien de le faire :-)
Pour ce qui concerne l'ecran noir essai simplement de mettre à jour les pilotes de ta carte graphique, un logiciel comme Everest pourra t'aider à la determiner.
Tu parles de quels fichiers en quarantaine ? ceux trouvès par les logiciels anti-spywares ? si oui, tu peux les virer, les autres bloqués je vois pas de quels fichiers tu parles.
Ton rapport Kaspersky est ok, pense juste à refaire un nettoyage avec Ccleaner.
Tu peux prendre ce logiciel anti-spywares il est gratuit
A² free: (gratuit)
A² Squared
A++
Comme tu veux pour le SP2 j'vais pas te forcer non plus, mais ça serait bien de le faire :-)
Pour ce qui concerne l'ecran noir essai simplement de mettre à jour les pilotes de ta carte graphique, un logiciel comme Everest pourra t'aider à la determiner.
Tu parles de quels fichiers en quarantaine ? ceux trouvès par les logiciels anti-spywares ? si oui, tu peux les virer, les autres bloqués je vois pas de quels fichiers tu parles.
Ton rapport Kaspersky est ok, pense juste à refaire un nettoyage avec Ccleaner.
Tu peux prendre ce logiciel anti-spywares il est gratuit
A² free: (gratuit)
A² Squared
A++
