Exploit HTML Iframe et autres...Help !

Fermé
Sagette - 30 août 2006 à 22:12
 red bull - 25 mai 2008 à 19:25
Bonsoir,

Depuis quelques jours j'essaie grâce aux conseils éclairés que vous donnez et qui sont vraiment précis, détaillés, des virus et anti programme qui ont pris possession de mon ordinateur.
J'ai suivi la procédure qui est expliquée dans beaucoup de réponses :
j'ai téléchargé CCleaner et ewido; en mode sans échec, j'ai effectué le nettoyage, puis exécuté ewido; il en a suppriméj'ai désactivé la restau, puis re-, mais il en restait.
j'ai exécuté avast, qui en a trouvé, mais n'a pas réussi à nettoyer, j'ai refait un scan avec mon anti virus sécuritoo (firewall), qui en trouve encors, sans jamais pouvoir les nettoyer.
A présent, je peux vous montrer tous les rapports;
Je crains d'avoir supprimé quelque chose que je n'aurais pas dû car quand j'essaie de recevoir mon courrier électronique, le serveur signale une erreur...

Merci d'avance !
NETTOYAGE COMPLET - (5,878 secs)
------------------------------------------------------------------------------------------
26,5MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers à effacer
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1740) 26,2MB
Cookie:anne-marie@paretologic.com/(&H100001) 142 bytes
Cookie:anne-marie@emsisoft.net/(&H100001) 381 bytes
Cookie:anne-marie@partirpascher.com/(&H100001) 87 bytes
Cookie:anne-marie@download.com/(&H100001) 93 bytes
Cookie:anne-marie@iapref.orange.fr/(&H100001) 97 bytes
Cookie:anne-marie@cybermonitor.com/(&H100001) 87 bytes
Cookie:anne-marie@www.googleadservices.com/pagead/conversion/1065891349/(&H100001) 513 bytes
Cookie:anne-marie@www.secuser.com/(&H100001) 115 bytes
Cookie:anne-marie@pctools.com/(&H100001) 145 bytes
Cookie:anne-marie@www.infos-du-net.com/(&H100001) 73 bytes
Cookie:anne-marie@google.com/(&H100001) 136 bytes
Cookie:anne-marie@www.download.com/(&H100001) 83 bytes
Cookie:anne-marie@edt02.net/(&H100001) 492 bytes
Cookie:anne-marie@defenza.com/(&H100001) 104 bytes
Cookie:anne-marie@admajorem.com/(&H100001) 182 bytes
Cookie:anne-marie@orange.fr/(&H100001) 95 bytes
Cookie:anne-marie@yahoo.com/(&H100001) 160 bytes
Cookie:anne-marie@www.googleadservices.com/pagead/conversion/1070847646/(&H100001) 316 bytes
Cookie:anne-marie@xiti.com/(&H100001) 99 bytes
Cookie:anne-marie@click.cashengines.com/(&H100001) 239 bytes
Cookie:anne-marie@com.com/(&H100001) 88 bytes
Cookie:anne-marie@www.googleadservices.com/pagead/conversion/1071183736/(&H100001) 302 bytes
Cookie:anne-marie@google.fr/(&H100001) 130 bytes
Marqué pour l'effacement: C:\Documents and Settings\Anne-Marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Anne-Marie\Cookies\index.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_4f8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4fc.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_500.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_504.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt 0 bytes
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\5a40_appcompat.txt 56,26KB
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\IadHide3.dll 24,00KB
C:\WINDOWS\MiniDump\Mini083006-01.dmp 64,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 1,52KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 402 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 216 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 32,50KB
C:\WINDOWS\ntbtlog.txt 0,11MB
C:\WINDOWS\SchedLgU.Txt 1,78KB
C:\Documents and Settings\Anne-Marie\Application Data\Google\Local Search History\google%2Eweb.w 348 bytes
C:\Documents and Settings\Anne-Marie\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serving-sys.com\settings.sol 85 bytes
C:\Documents and Settings\Anne-Marie\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 398 bytes
------------------------------------------------------------------------------------------ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 02:18:54 27/08/2006

+ Scan result:



C:\WINDOWS\system32\EGDHTML_1026.0ll -> Dialer.EGroup.1025 : Cleaned.
C:\hol491468.0xe -> Dialer.Holistyc : Cleaned.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@gfi.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@com[1].txt -> TrackingCookie.Com : Cleaned with backup (quarantined).
C:\Documents and Settings\Etienne\Cookies\etienne@com[2].txt -> TrackingCookie.Com : Cleaned with backup (quarantined).
C:\Documents and Settings\Etienne\Cookies\etienne@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).


::Report end
Logfile of HijackThis v1.99.1
Scan saved at 16:10:00, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\ActiveX\ACROIE~1.OCX
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\ad-aware.exe" +c
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O17 - HKLM\System\CCS\Services\Tcpip\..\{97DB7B14-C5BE-4278-B181-23E8BB4D64F0}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Securitoo AntiVirus (BackWeb Client - 174112) - Unknown owner - C:\PROGRA~1\SECURI~1\174112\Program\SERVIC~1.EXE (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 30, 2006 6:15:31 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/08/2006
Enregistrements dans la base antivirus Kaspersky : 206583


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
Q:\
R:\

Statistiques de l'analyse
Total d'objets analysés 83038
Nombre de virus trouvés 1
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 7
Durée de l'analyse 01:08:19

Nom de l'objet infecté Nom du virus Dernière action
C:\APPS\ActivSurf\4448364\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\L0000001.FCS L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\APPS\ActivSurf\4448364\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Identities\{CB9A2557-AB25-4F03-A67A-689B51D31660}\Microsoft\Outlook Express\Éléments supprimés.0bx/[From kerscao@tele2.fr][Date Sun, 23 May 2004 18:41:15 +0200]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Identities\{CB9A2557-AB25-4F03-A67A-689B51D31660}\Microsoft\Outlook Express\Éléments supprimés.0bx/[From kerscao@tele2.fr][Date Sun, 23 May 2004 18:41:15 +0200]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Identities\{CB9A2557-AB25-4F03-A67A-689B51D31660}\Microsoft\Outlook Express\Éléments supprimés.0bx Mail MS Outlook 5: suspect - 2 ignoré

C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Local Settings\Historique\History.IE5\MSHist012006083020060831\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anne-Marie\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Etienne\Local Settings\Application Data\Identities\{AE13BB8C-A23E-42FA-9EC1-98576C003B47}\Microsoft\Outlook Express\Éléments supprimés.0bx/[From chouchou55@infonie.fr][Date Tue, 23 Mar 2004 12:33:27 +0100]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Etienne\Local Settings\Application Data\Identities\{AE13BB8C-A23E-42FA-9EC1-98576C003B47}\Microsoft\Outlook Express\Éléments supprimés.0bx/[From chouchou55@infonie.fr][Date Tue, 23 Mar 2004 12:33:27 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Etienne\Local Settings\Application Data\Identities\{AE13BB8C-A23E-42FA-9EC1-98576C003B47}\Microsoft\Outlook Express\Éléments supprimés.0bx/[From eastmed@eastmedegypt.com][Date Mon, 22 Mar 2004 17:07:58 +0100]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

C:\Documents and Settings\Etienne\Local Settings\Application Data\Identities\{AE13BB8C-A23E-42FA-9EC1-98576C003B47}\Microsoft\Outlook Express\Éléments supprimés.0bx Mail MS Outlook 5: suspect - 3 ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\Anti-Virus\Qrt.log L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\cache.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000003.FCS L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\Common\admin.pub L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré

C:\Program Files\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré

C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré

C:\System Volume Information\_restore{89BB097E-EB0A-41DE-88D6-875CB2693B4B}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
A voir également:

8 réponses

d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 73
30 août 2006 à 23:57
salut a toi

deja je vois que tu as plusieurs antivirus installé et lancés en meme temps ! c'est le premier point que tu dois regler. conserve avast et desinstalle les autres. ensuite fais ce scan en ligne avec internet explorer

www.bitdefender.fr le scan est en bas a gauche ( si il te demande d'installer un active X dit oui )

rend toi a cet endroit dans ton pc : C:\Documents and Settings\[NOM_DE_TA_SESSION]\Local Settings\Temp et vire tout ce qui s'y trouve ( sauf si c'est vide evidemment )
0
mauve Messages postés 6 Date d'inscription mardi 29 août 2006 Statut Membre Dernière intervention 3 octobre 2014
31 août 2006 à 01:20
Merci beaucoup de t'occuper de mon cas;
J'ai supprimé ewido et j'ai conservé sécuritoo firewall (je paie !), parce que j'ai eu beaucoup de mal à l'installer...
J'ai lancé le scan avec bitdefender, je te mettrai le bloc note;

je ne trouve pas les fichiers temporaires;
j'en ai qui sont sous program files, mais je ne trouve pas de local settings sous les trois utilisateurs : all users, anne marie etienne;
sont-ils cachés ? comment voir un fichier caché ?

A propos du firewall orange, je devrais peut-être résilier, non ?
Au scan, il voit, mais il est incapable de nettoyer, c'est ennuyeux !

A bientôt !

Sagette /mauve
0
Utilisateur anonyme > mauve Messages postés 6 Date d'inscription mardi 29 août 2006 Statut Membre Dernière intervention 3 octobre 2014
31 août 2006 à 01:57
Hello!

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés

Décoche la case:
¤ masquer les fichiers protégés du système d'exploitation (recommandé)
¤ masquer les extensions dont le type est connu

Clic sur "appliquer" puis "ok"
0
mauve Messages postés 6 Date d'inscription mardi 29 août 2006 Statut Membre Dernière intervention 3 octobre 2014 > Utilisateur anonyme
31 août 2006 à 02:05
Bonsoir,

Merci pour la solution pour dénicher ces fichiers.
Sinon, je pensais éventuellement que peut-être ils apparaîtraient quand on est en mode sans échec ?
0
Utilisateur anonyme > mauve Messages postés 6 Date d'inscription mardi 29 août 2006 Statut Membre Dernière intervention 3 octobre 2014
31 août 2006 à 02:14
non ils n'apparaissent pas en mode sans echec.

Voici un utilitaire de nettoyage:


Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
0
mauve Messages postés 6 Date d'inscription mardi 29 août 2006 Statut Membre Dernière intervention 3 octobre 2014 > Utilisateur anonyme
31 août 2006 à 02:32
OK je vais faire tout ça.
Tu recommenderais de le faire en mode sans échec ou normalement ?
Quand je l'ai fait c'était en mode sans échec.
Quelle est l'utilité exacte des opérations en mode sans échec ?
0
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 73
31 août 2006 à 13:24
quant a ton firewall securitoo payant je te propose zone alarm gratuit et tres facile d'utilisation.

dispo ici https://www.zonealarm.com

petit rappel. c'est juste un firewall ( pare-feu ) il ne fait pas antivirus. donc si tu veux un antivirus grtuit et performant je te conseille avast.

dispo ici : https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

voila.
0
Bonjour,

En fait, Fire wall version 4, c'est le nom de l'antivirus de F-secure / wanadoo/orange. Il intègre un antivirus et un firewall;

J'ai chargé avast, mais j'ai un problème qui lui est (je pense) imputable, quand j'accède à outlook express, le serveur envoie un message d'erreur que voici :

Le serveur a renvoyé une erreur.
Compte : 'Messagerie Wanadoo',
Serveur : 'pop.wanadoo.fr', Protocole : POP3,
Réponse du serveur : '-ERR concurrent connections
limit in avast exceeded (processes:msimn.exe[1],
fsdfwd.exe[19])', Port : 110, Sécurisé (SSL) :
Non, Erreur de serveur : 0x800CCC90,
Numéro d'erreur : 0x800CCC90

Il ya peut-être incompatibilité ?
0
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 73
31 août 2006 à 14:09
euh il ne faut pas avoir deux ( ou plus ) antivirus installés en meme temps. donc soit tu conserve f secure soit avast et tu desinstalle f secure
0
OK je vais zaguer avast pour le moment.

J'ai commencé à procéder à la suppression des fichiers temp dans le répertoire local settings.

J'ai repris le rapport de f-secure et kaspersky et j'ai supprimé les data, out look express eléments supprimés . obx
Il y a un autre . obx, que j'hésite à supprimer, car il n'est pas expressément nommé par l'antivirus.
Il s'appelle Boite de réception. Obx, toujours dans identities, data ,local settings.

. Obx c'est une extension connue ou pas ?

Merci !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alors voilà....


J'ai supprimé les fichiers temp sous local settings,
j'ai repris le rapport d'analyse et ai supprimé data, identities, {00}.Obx
F-secure ne voit plus de virus, ni d'anti programme mais encore des erreurs malgré mes multiples réparations d'erreurs avec Ccleaner.

J'ai nettoyé, décoché la restau, redémarré, recoché la restau.

Je vais refaire des scans avec Kaspersky et avast pour être sûre ; Ewido ne trouvait plus rien, lui non plus.

Ensuite, je désinstallerai avast, afin de restaurer mon accès à mon courrier électronique sur Outlook express.

Merci à vous tous pour vos conseils avisés !!
0
Bon, c'était pas tout !

Avast m'en a retrouvé.
J'ai supprimé les plus méchants et j'ai mis un fichier infecté par un ver (VBS Malware [Gen] )
2 des fichiers infectés par le logiciel malveillant (win 32 pskill.exe) n'ont pas pu être supprimés, mais le chemin est incomplet et je n'ai pas réussi à les retrouver non plus en allant sur l'exploreur...
C:\windows restore.INS\C:\...\PS Kill .exe
C:\ windows system\restore.INS\C:\...PSkill.exe;
Quant au fichier infecté par le ver, c'est tout de même :
C:\Drivers\Postoobe.Nec

Que dois-je faire ? supprimer ? désinfecter (si oui avec quoi ?)

Ci dessous,
Logfile of HijackThis v1.99.1
Scan saved at 22:58:31, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\ActiveX\ACROIE~1.OCX
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Securitoo AntiVirus (BackWeb Client - 174112) - Unknown owner - C:\PROGRA~1\SECURI~1\174112\Program\SERVIC~1.EXE (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


Toute suggestion sera la bienvenue !
0
www.pcmaroc.c.la
0
Bonjour,

Comment se débarrasser du virus "Eploit.HTML.IframeBof.BW qui duplique
les fichiers joints envoyés par la Outlook ?
A l'autre bout, ils arrivent en ".dat" et sont impossibles à ouvrir.
Que me conseillez-vous de faire (au plus simple) sans interférer sur des choses annexes.

Merci d'essayer d'apporter une solution.
0