Des popups, un processus suspect
Résolu/Fermé
JuJu
-
24 sept. 2006 à 00:12
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 2 nov. 2006 à 00:16
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 2 nov. 2006 à 00:16
A voir également:
- Des popups, un processus suspect
- Vérifier un lien suspect - Guide
- Liste de numéro de téléphone suspect - Guide
- Liste de numéro de téléphone suspect 07 ✓ - Forum Mobile
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
75 réponses
désolé pour ce rapport bitdefender mais il avait pu supprimer tous les fichiers infectés donc si je recommence sa ne serai pas significatif. Merci a toi seb pr ton aide, j'espere ne plus avoir a revenir sur le forum, bien que vous m'etes tous simpatiques ^^
Bye
JuJu
Bye
JuJu
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
6 oct. 2006 à 13:15
6 oct. 2006 à 13:15
Tu n'as plus de probs ?
A+
A+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 oct. 2006 à 08:52
8 oct. 2006 à 08:52
Bravo et bon vent
Salut à Séb.
;)
Salut à Séb.
;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rebonjour tout le monde, voila un petit probleme est revenu aujourd'hui:
Mon antivirus se remet a bipper le meme virus que la dernière fois :
C:\WINDOWS\system32\fhm.exe Backdoor.Win32.Wootbot.dh
et ce matin j'ai eu plusieurs déconexion sans raisons.
Pouvez-vous m'aider?
Mon antivirus se remet a bipper le meme virus que la dernière fois :
C:\WINDOWS\system32\fhm.exe Backdoor.Win32.Wootbot.dh
et ce matin j'ai eu plusieurs déconexion sans raisons.
Pouvez-vous m'aider?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 oct. 2006 à 19:08
15 oct. 2006 à 19:08
Bonsoir juju
Explication :
Il se peut qu'il y ait une infection Vundo bien cachée ; cette variante cache toutes les lignes O2 et les O20-Winlogon lorsque hijackthis.exe est lancé.
Pour en avoir le coeur net, tu peux essayer ceci s'il te plait ? :
Renomme le fichier " HijackThis.exe " en " Scan.exe "
Fais un clic droit sur l'icône bureau HijackThis! > "Renommer"> puis renomme-le en " scan.exe "
Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.
Avant de lancer HijackThis, fermez tous les programmes actifs, en particulier Internet Explorer
Merci
Explication :
Il se peut qu'il y ait une infection Vundo bien cachée ; cette variante cache toutes les lignes O2 et les O20-Winlogon lorsque hijackthis.exe est lancé.
Pour en avoir le coeur net, tu peux essayer ceci s'il te plait ? :
Renomme le fichier " HijackThis.exe " en " Scan.exe "
Fais un clic droit sur l'icône bureau HijackThis! > "Renommer"> puis renomme-le en " scan.exe "
Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.
Avant de lancer HijackThis, fermez tous les programmes actifs, en particulier Internet Explorer
Merci
Logfile of HijackThis v1.99.1
Scan saved at 06:50:53, on 16/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
voila voila, qu'en penses-tu?
Scan saved at 06:50:53, on 16/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
voila voila, qu'en penses-tu?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 oct. 2006 à 09:44
16 oct. 2006 à 09:44
Bonjour juju,
Retrousse tes manches.
Arrête toutes les activités en cours, sauf IE.
1°- Télécharge et nettoie ton PC avec CCLEANER :
www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
2°- Fais un scan en ligne, ici :
< www.ewido.net/en/onlinescan/ >,
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
( tu devras peut-être accepter les actives X à la demande , - il y a une ligne à cliquer dessus - )
À la fin, tu "save the report" et tu cliques sur "remove infections"
Copie/colle le rapport
Un tuto: < www.malekal.com/tutorial_ewidoV4.html >
Un tuto animé : < perso.orange.fr/entraide-hijackthis/Ewido/ > ( merci Moe )
3°- Fais ce Scanner Online-BitDefender
Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
< assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php > ou là
< www.bitdefender.fr/scan8/ie.html >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier
4°- HijackThis ( renommé )- lance-le , puis clique sur « Do a system scan and save a logfile ». Sur la page qui s'affiche, coche les cases devant ces lignes, et ensuite Clic [Fix Objects ]:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
5°- VundoFix.exe
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche "Run VundoFix as a task".
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Remove Vundo".
Une invite te demandera si tu veux "supprimer les fichiers", clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Tu copies/colles sur le forum:
- le contenu du rapport situé dans C:\vundofix.txt
6°- - ainsi qu'un nouveau log HijackThis! ( Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action. )
Bon travail
PS Lors du chargement de MSN Plus 3, as-tu bien supprimé les sponsors; sinon, il te faudra supprimer ce programme ( ce que je préfère ) et éventuellement le réinstaller en refusant l'accès aux sponsors
Retrousse tes manches.
Arrête toutes les activités en cours, sauf IE.
1°- Télécharge et nettoie ton PC avec CCLEANER :
www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
2°- Fais un scan en ligne, ici :
< www.ewido.net/en/onlinescan/ >,
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
( tu devras peut-être accepter les actives X à la demande , - il y a une ligne à cliquer dessus - )
À la fin, tu "save the report" et tu cliques sur "remove infections"
Copie/colle le rapport
Un tuto: < www.malekal.com/tutorial_ewidoV4.html >
Un tuto animé : < perso.orange.fr/entraide-hijackthis/Ewido/ > ( merci Moe )
3°- Fais ce Scanner Online-BitDefender
Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
< assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php > ou là
< www.bitdefender.fr/scan8/ie.html >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier
4°- HijackThis ( renommé )- lance-le , puis clique sur « Do a system scan and save a logfile ». Sur la page qui s'affiche, coche les cases devant ces lignes, et ensuite Clic [Fix Objects ]:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
5°- VundoFix.exe
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche "Run VundoFix as a task".
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Remove Vundo".
Une invite te demandera si tu veux "supprimer les fichiers", clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Tu copies/colles sur le forum:
- le contenu du rapport situé dans C:\vundofix.txt
6°- - ainsi qu'un nouveau log HijackThis! ( Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action. )
Bon travail
PS Lors du chargement de MSN Plus 3, as-tu bien supprimé les sponsors; sinon, il te faudra supprimer ce programme ( ce que je préfère ) et éventuellement le réinstaller en refusant l'accès aux sponsors
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 oct. 2006 à 10:38
16 oct. 2006 à 10:38
juju,
Quelle est la version exacte de "Kaspersky Anti-Virus Personal Pro" ?
As-tu configuré la mise à jour automatique ?
Si tu sais, fais-moi une capture écran de la page d'ouverture de KAS ( et poste-moi le lien ).
Merci
Quelle est la version exacte de "Kaspersky Anti-Virus Personal Pro" ?
As-tu configuré la mise à jour automatique ?
Si tu sais, fais-moi une capture écran de la page d'ouverture de KAS ( et poste-moi le lien ).
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 oct. 2006 à 23:13
16 oct. 2006 à 23:13
Bonsoir juju,
Si tu trouves le temps,
et quand tu auras pu exécuter tout ce qui précède,
je voudrais vérifier quelque chose.
Pour cela, fais ceci avec HJT, s'il vous plait :
« ouvrir HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -»
En version française:
« ouvrir HJT> Ouvrir la section outils> Ouvrir ajout/supp prog... > clic sur "Sauver"> Enregistrer dans la page qui s'ouvre »
Et fais-en un copier/coller ici.
Merci.
Si tu trouves le temps,
et quand tu auras pu exécuter tout ce qui précède,
je voudrais vérifier quelque chose.
Pour cela, fais ceci avec HJT, s'il vous plait :
« ouvrir HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -»
En version française:
« ouvrir HJT> Ouvrir la section outils> Ouvrir ajout/supp prog... > clic sur "Sauver"> Enregistrer dans la page qui s'ouvre »
Et fais-en un copier/coller ici.
Merci.
désolé du temps de réponse j'ai été occupé ces dreniers jours. je viens de finir la liste d'action que tu m'a demandé et voici les rapports :
ewido :
__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\JuJu\Cookies\juju@247realmedia[2].txt
Risk: Medium
Name: Adware.WinAntiVirus
Path: C:\WINDOWS\system32\SpOrder.dll
Risk: Medium
le rapport de bitdefender est sous forme de tableau :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 19, 2006 - 23:12:09
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:33:14
Fichiers
116521
Directoires
2043
Secteurs de boot
4
Archives
1137
Paquets programmes
5065
Résultats
Virus identifiés
2
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
477571
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infecté par: Trojan.Dloader.L
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)
Mis à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infecté par: Trojan.Dloader.L
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)
Mis à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017
Echec de la mise à jour
vundo n'a trouvé aucune erreur.
voici le rapport HJT :
Logfile of HijackThis v1.99.1
Scan saved at 21:04:16, on 20/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
D:\autres\VundoFix.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 84.103.237.143 86.64.145.143
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
et enfin : uninstall_list :
ABBYY FineReader 5.0 Sprint
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
Age of Empires II - The Conquerors - 1.0e Patch FINAL
All To MP3 Converter 1.6rc3
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
CCleaner (remove only)
Cegetel ADSL
Code de la route
Cole2k Media - Codec Pack V5.25 Advanced
Dell AIO Printer A920
Dell ResourceCD
Guide Routier France et Europe
HijackThis 1.99.1
Hijackthis Version Française
Kaspersky(TM) Anti-Virus Personal Pro 4.5
Lecteur Windows Media 10
Messenger Plus! 3
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Internet Explorer 6 SP1
MSN Messenger 7.5
PowerDVD
SAGEM F@st 800-840
SAMSUNG PC Studio 2.0.9
Sound Blaster Audigy 2
Spybot - Search & Destroy 1.4
Steam
Windows Media Format Runtime
Wow Cartographe 1.06
je tiens a préciser que je suis certain de ne pas avoir installé le sponsor de messenger plus!.
ewido :
__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\JuJu\Cookies\juju@247realmedia[2].txt
Risk: Medium
Name: Adware.WinAntiVirus
Path: C:\WINDOWS\system32\SpOrder.dll
Risk: Medium
le rapport de bitdefender est sous forme de tableau :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 19, 2006 - 23:12:09
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:33:14
Fichiers
116521
Directoires
2043
Secteurs de boot
4
Archives
1137
Paquets programmes
5065
Résultats
Virus identifiés
2
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
477571
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infecté par: Trojan.Dloader.L
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)
Mis à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infecté par: Trojan.Dloader.L
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)
Mis à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Détecté avec: Adware.Navexcel.A
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Echec de la désinfection
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Supprimé
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Echec de la mise à jour
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017
Echec de la mise à jour
vundo n'a trouvé aucune erreur.
voici le rapport HJT :
Logfile of HijackThis v1.99.1
Scan saved at 21:04:16, on 20/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
D:\autres\VundoFix.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 84.103.237.143 86.64.145.143
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
et enfin : uninstall_list :
ABBYY FineReader 5.0 Sprint
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
Age of Empires II - The Conquerors - 1.0e Patch FINAL
All To MP3 Converter 1.6rc3
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
CCleaner (remove only)
Cegetel ADSL
Code de la route
Cole2k Media - Codec Pack V5.25 Advanced
Dell AIO Printer A920
Dell ResourceCD
Guide Routier France et Europe
HijackThis 1.99.1
Hijackthis Version Française
Kaspersky(TM) Anti-Virus Personal Pro 4.5
Lecteur Windows Media 10
Messenger Plus! 3
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Internet Explorer 6 SP1
MSN Messenger 7.5
PowerDVD
SAGEM F@st 800-840
SAMSUNG PC Studio 2.0.9
Sound Blaster Audigy 2
Spybot - Search & Destroy 1.4
Steam
Windows Media Format Runtime
Wow Cartographe 1.06
je tiens a préciser que je suis certain de ne pas avoir installé le sponsor de messenger plus!.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 oct. 2006 à 21:52
20 oct. 2006 à 21:52
Bonsoir juju,
Il y a un problème là: O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe
Avant d'avancer, fais ceci SVP:
Télécharge VirtumundoBegone sur le bureau:
< http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe >
Double clique ensuite sur "VirtumundoBeGone.exe" et suis les instructions.
Une fois terminé, redémarre
et poste le rapport "VBG.TXT " créé sur le bureau,
avec un nouveau rapport HijackThis.
( Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. )
Merci
Il y a un problème là: O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe
Avant d'avancer, fais ceci SVP:
Télécharge VirtumundoBegone sur le bureau:
< http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe >
Double clique ensuite sur "VirtumundoBeGone.exe" et suis les instructions.
Une fois terminé, redémarre
et poste le rapport "VBG.TXT " créé sur le bureau,
avec un nouveau rapport HijackThis.
( Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. )
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 oct. 2006 à 22:58
20 oct. 2006 à 22:58
Qu'as-tu fait de Kério ??
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 oct. 2006 à 23:32
20 oct. 2006 à 23:32
Ta version KAS
Déja la version 4.5 c'est terminé depuis + de 2 ans !
Selon son OS et à condition d'avoir une clé de licence en cours de validité, il y a possibilité de migrer soit vers la dernière v5.x Pro (5.0.676) ou bien directement vers KAV6 (6.0.0.303).
Qu'en penses-tu, point de vue de ta protection ?
Déja la version 4.5 c'est terminé depuis + de 2 ans !
Selon son OS et à condition d'avoir une clé de licence en cours de validité, il y a possibilité de migrer soit vers la dernière v5.x Pro (5.0.676) ou bien directement vers KAV6 (6.0.0.303).
Qu'en penses-tu, point de vue de ta protection ?
[10/21/2006, 10:38:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\JuJu\Bureau\VirtumundoBeGone.exe" )
[10/21/2006, 10:38:59] - Detected System Information:
[10/21/2006, 10:38:59] - Windows Version: 5.1.2600,
[10/21/2006, 10:38:59] - Current Username: JuJu (Admin)
[10/21/2006, 10:38:59] - Windows is in NORMAL mode.
[10/21/2006, 10:38:59] - Searching for Browser Helper Objects:
[10/21/2006, 10:38:59] - Finished Searching Browser Helper Objects
[10/21/2006, 10:38:59] - Finishing up...
[10/21/2006, 10:38:59] - Nothing found! Exiting...
je sais pas ce que je pense de ma protection, un ami m'a installé et expliqué le fonctionnement de KAS. il y a assez longtemps effectivement. Est-il vraiment nécessaire d'acheter une nouvelle version du logiciel?
Sinon je rencontre des problèmes avec kerio, dabbord parce que je ne comprend strictement rien à son fonctionnement meme en lisant le tuto, et ensuite parce un message derreur flood toujours mon écran lorsqu'il est actif.
[10/21/2006, 10:38:59] - Detected System Information:
[10/21/2006, 10:38:59] - Windows Version: 5.1.2600,
[10/21/2006, 10:38:59] - Current Username: JuJu (Admin)
[10/21/2006, 10:38:59] - Windows is in NORMAL mode.
[10/21/2006, 10:38:59] - Searching for Browser Helper Objects:
[10/21/2006, 10:38:59] - Finished Searching Browser Helper Objects
[10/21/2006, 10:38:59] - Finishing up...
[10/21/2006, 10:38:59] - Nothing found! Exiting...
je sais pas ce que je pense de ma protection, un ami m'a installé et expliqué le fonctionnement de KAS. il y a assez longtemps effectivement. Est-il vraiment nécessaire d'acheter une nouvelle version du logiciel?
Sinon je rencontre des problèmes avec kerio, dabbord parce que je ne comprend strictement rien à son fonctionnement meme en lisant le tuto, et ensuite parce un message derreur flood toujours mon écran lorsqu'il est actif.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 oct. 2006 à 11:45
22 oct. 2006 à 11:45
kério
As-tu un pare-feu ?
Non?
Alors corrige ce défaut.
•- Pour cela, télécharger ce pare-feu Kerio Personal Firewall < http://www.sunbelt-software.com/Kerio.cfm > ; tu cliques sur "download"
- obligatoirement sous Internet,
- mais sous la protection du pare-feu de Windows ( vérifier avant si ce dernier est bien activé )
•- - effectuer une désinfection avec un anti-virus préalablement mis à jour ( = avant de quitter Internet ( IE )
Par exemple un ScanOnline secuser.com < http://www.secuser.com/outils/antivirus.htm >
( supprimer - remove - tout ce qu'il trouve )
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
Remarque: De Cath. - Pour le pare-feu Windows, il ne suffit pas de le désactiver...
Il faut cocher la case "je gère moi même un pare feu".....
Sinon effectivement il émet en permanence des alertes...
Il faut que tu ailles dans panneau configuration -> centre sécurité
et là tu désactives et tu coches la case "je gère moi même un pare feu" (ou qqchose de ressemblant : ma mémoire vacille!!!!)
et là tu n'auras plus de message d'alerte de Windows....
Après tu auras ça : cjoint.com/?kbpy16ahag ( Clique sur l'image pour agrandir et rendre + visible )
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
•- Remarques :
1°- -tutorial: pour configurer et comprendre l'utilisation de Kerio
< https://www.vulgarisation-informatique.com/kerio.php >
2°- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
3°- Explication pour le français :
« le logiciel, une fois installé, apparaît normalement en français sans autre intervention de votre part. Si ce n'est pas le cas, ouvrez sa fenêtre principale en double-cliquant sur son icône dans la barre des tâches, près de l'horloge. Là, cliquez sur Overview puis activez l'onglet Preferences. Sélectionnez ensuite Français dans la liste intitulée Preferred language, puis cliquez sur OK.»
4°- mise à jour de Kério
Pour Kério, voici ce qui doit t'intéresser :
« Je viens d'installer la dernière maj :
Dans Préférences, cliquer sur check now.
Il télécharge la maj.
Au moment de l'installation, il affiche une fenêtre qui induit en erreur puisque vous n'avez le choix qu'entre Retry, Ignore, Exit.
En cliquant sur Ignore, l'installation se fait correctement.
Je suis passée de la version 4.3.246 à 4.3.268 » ( merci à SylvieH ) ;)
Lire aussi < https://kerio.probb.fr/ >
As-tu un pare-feu ?
Non?
Alors corrige ce défaut.
•- Pour cela, télécharger ce pare-feu Kerio Personal Firewall < http://www.sunbelt-software.com/Kerio.cfm > ; tu cliques sur "download"
- obligatoirement sous Internet,
- mais sous la protection du pare-feu de Windows ( vérifier avant si ce dernier est bien activé )
•- - effectuer une désinfection avec un anti-virus préalablement mis à jour ( = avant de quitter Internet ( IE )
Par exemple un ScanOnline secuser.com < http://www.secuser.com/outils/antivirus.htm >
( supprimer - remove - tout ce qu'il trouve )
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
Remarque: De Cath. - Pour le pare-feu Windows, il ne suffit pas de le désactiver...
Il faut cocher la case "je gère moi même un pare feu".....
Sinon effectivement il émet en permanence des alertes...
Il faut que tu ailles dans panneau configuration -> centre sécurité
et là tu désactives et tu coches la case "je gère moi même un pare feu" (ou qqchose de ressemblant : ma mémoire vacille!!!!)
et là tu n'auras plus de message d'alerte de Windows....
Après tu auras ça : cjoint.com/?kbpy16ahag ( Clique sur l'image pour agrandir et rendre + visible )
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
•- Remarques :
1°- -tutorial: pour configurer et comprendre l'utilisation de Kerio
< https://www.vulgarisation-informatique.com/kerio.php >
2°- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
3°- Explication pour le français :
« le logiciel, une fois installé, apparaît normalement en français sans autre intervention de votre part. Si ce n'est pas le cas, ouvrez sa fenêtre principale en double-cliquant sur son icône dans la barre des tâches, près de l'horloge. Là, cliquez sur Overview puis activez l'onglet Preferences. Sélectionnez ensuite Français dans la liste intitulée Preferred language, puis cliquez sur OK.»
4°- mise à jour de Kério
Pour Kério, voici ce qui doit t'intéresser :
« Je viens d'installer la dernière maj :
Dans Préférences, cliquer sur check now.
Il télécharge la maj.
Au moment de l'installation, il affiche une fenêtre qui induit en erreur puisque vous n'avez le choix qu'entre Retry, Ignore, Exit.
En cliquant sur Ignore, l'installation se fait correctement.
Je suis passée de la version 4.3.246 à 4.3.268 » ( merci à SylvieH ) ;)
Lire aussi < https://kerio.probb.fr/ >
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
21 oct. 2006 à 21:00
21 oct. 2006 à 21:00
juju,
Je reviens absolument sur mon post précédent ( pour le compléter et le peaufiner ).
Il faut en finir avec les choses indésirables dans ton PC !
La première: je reviens sur le §3° du # 60:
« Pour cette ligne-ci: " O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe "
Les 04 sont les éléments au demarrage.
Donc tu n'as pas à arrêter le service "winsys001" ( ni même à le désactiver; comme j'avais demandé par précaution ).
Donc, supprime le § 3°, et remplace-le par ceci :
Tu dois la fixer avec HJT ( comme d'habitude, en relançant un Scan HJT, en cochant la case devant cette 04, et en cliquant sur le bouton "FixObject" )
Ensuite tu dois aller supprimer le fichier " autggjrn.exe " .
Pour cela:
1) "Démarrer"> "PanneauConfiguration"> "OptionsDossiers"> onglet "Affichage" et là:
cocher les lignes
- "Afficher les fichiers et dossier cachés"
- "Afficher contenu dossier système"
décocher
- "Masquer fichiers protégés du dossier système"
Puis cliquer "APPLIQUER à TOUS les Dossiers ".
2) Recherche et supprime ceci: Attention seulement le fichier en gras : " autggjrn.exe " »
Fais ça, et je reviens pour la modification du § 2° du # 60.
Je reviens absolument sur mon post précédent ( pour le compléter et le peaufiner ).
Il faut en finir avec les choses indésirables dans ton PC !
La première: je reviens sur le §3° du # 60:
« Pour cette ligne-ci: " O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe "
Les 04 sont les éléments au demarrage.
Donc tu n'as pas à arrêter le service "winsys001" ( ni même à le désactiver; comme j'avais demandé par précaution ).
Donc, supprime le § 3°, et remplace-le par ceci :
Tu dois la fixer avec HJT ( comme d'habitude, en relançant un Scan HJT, en cochant la case devant cette 04, et en cliquant sur le bouton "FixObject" )
Ensuite tu dois aller supprimer le fichier " autggjrn.exe " .
Pour cela:
1) "Démarrer"> "PanneauConfiguration"> "OptionsDossiers"> onglet "Affichage" et là:
cocher les lignes
- "Afficher les fichiers et dossier cachés"
- "Afficher contenu dossier système"
décocher
- "Masquer fichiers protégés du dossier système"
Puis cliquer "APPLIQUER à TOUS les Dossiers ".
2) Recherche et supprime ceci: Attention seulement le fichier en gras : " autggjrn.exe " »
Fais ça, et je reviens pour la modification du § 2° du # 60.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
21 oct. 2006 à 22:06
21 oct. 2006 à 22:06
( suite)
je reviens pour la modification du § 2° du # 60.
Tu supprimes l'ancien § 2°, et tu le remplaces par ceci.
Pour cette ligne " O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing) .
Pas besoin de faire l'analyse avec VirusTotal ( t'es rassuré déjà )
Imprime bien cette page pour appliquer !
1)- Fais ceci: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
Tu redémarres le PC.
2)- Relance le scan HijackThis, coche la case devant " O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing) "; et ensuite clique sur fix checked .
3)- Télécharge Killbox sur ton Bureau :
< http://www.downloads.subratam.org/KillBox.exe >
Ne fais rien avec maintenant.
4)- Enregistre cette ligne " C:\WINDOWS\System32\msdndr.pif "
( que tu nommes, par exemple, " kill " ) dans " mes Documents ".
( tu vas en avoir besoin )
4)- Démarre en mode sans échec. Pour cela:
Redémarre l'ordinateur, et dès que les premières lignes apparaissent, « mitraille » ( = clique à répétition, sans t'arrêter ) la touche F8 de façon à ce qu’un menu apparaisse.
Dans cette page affichée, tu te déplaces à l’aide des flèches jusque « Mode sans échec »,
Clic sur [Enter].
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
5)- Supprime le fichier suivant : " msdndr.pif " avec " KillBox.exe " ( que tu as dû télécharger sur ton bureau ! )
Pour cela:
- Lance Pocket Killbox (Double-clique killbox.exe.)
-Copie ( dans la boîte "Full Path of File to Delete". ) cette ligne que tu récupères dans " Mes Documents"
( donc tu fais un copier/coller de C:\WINDOWS\System32\msdndr.pif - sans les guillemets - dans la boîte "Full Path of File to Delete". )
-Le fichier doit maintenant apparaître dans la boîte "Full Path of File to Delete".
- La suppression :
1°- Choisis l'option "Delete on reboot"
2°- Clic sur "Single File"
3°-Coche "Unregister .dll Before Deleting".
4°-Clique sur la croix blanche sur fond rouge (Delete File).
- Killbox va te demander "File will be Removed on Reboot, Do you want to reboot now”
- répondre OUI
- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.
6)- Fais ceci: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> tu décoches la case "Désactiver la Restauration du système" > OK
7)- Arrête ce service : " MSDN Driver ". Pour cela:
Clique sur "Démarrer" > "exécuter" > tape: " services.msc ".
Sur la page qui s'affiche, recherche " MSDN Driver ";
Double-clique le Service: " MSDN Driver "
Règle-le sur "Arrêté" et "Désactivé " : OK
8)- Poste un nouveau Scan HJT
NB: Supprime 4° et 5° du # 60.
Bon courage.
Je ne comprendrais pas que tu ne puisses pas réussir.
Go ! ( même si tu as 16 ans, tu dois y arriver )
Merci.
je reviens pour la modification du § 2° du # 60.
Tu supprimes l'ancien § 2°, et tu le remplaces par ceci.
Pour cette ligne " O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing) .
Pas besoin de faire l'analyse avec VirusTotal ( t'es rassuré déjà )
Imprime bien cette page pour appliquer !
1)- Fais ceci: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
Tu redémarres le PC.
2)- Relance le scan HijackThis, coche la case devant " O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing) "; et ensuite clique sur fix checked .
3)- Télécharge Killbox sur ton Bureau :
< http://www.downloads.subratam.org/KillBox.exe >
Ne fais rien avec maintenant.
4)- Enregistre cette ligne " C:\WINDOWS\System32\msdndr.pif "
( que tu nommes, par exemple, " kill " ) dans " mes Documents ".
( tu vas en avoir besoin )
4)- Démarre en mode sans échec. Pour cela:
Redémarre l'ordinateur, et dès que les premières lignes apparaissent, « mitraille » ( = clique à répétition, sans t'arrêter ) la touche F8 de façon à ce qu’un menu apparaisse.
Dans cette page affichée, tu te déplaces à l’aide des flèches jusque « Mode sans échec »,
Clic sur [Enter].
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
5)- Supprime le fichier suivant : " msdndr.pif " avec " KillBox.exe " ( que tu as dû télécharger sur ton bureau ! )
Pour cela:
- Lance Pocket Killbox (Double-clique killbox.exe.)
-Copie ( dans la boîte "Full Path of File to Delete". ) cette ligne que tu récupères dans " Mes Documents"
( donc tu fais un copier/coller de C:\WINDOWS\System32\msdndr.pif - sans les guillemets - dans la boîte "Full Path of File to Delete". )
-Le fichier doit maintenant apparaître dans la boîte "Full Path of File to Delete".
- La suppression :
1°- Choisis l'option "Delete on reboot"
2°- Clic sur "Single File"
3°-Coche "Unregister .dll Before Deleting".
4°-Clique sur la croix blanche sur fond rouge (Delete File).
- Killbox va te demander "File will be Removed on Reboot, Do you want to reboot now”
- répondre OUI
- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.
6)- Fais ceci: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> tu décoches la case "Désactiver la Restauration du système" > OK
7)- Arrête ce service : " MSDN Driver ". Pour cela:
Clique sur "Démarrer" > "exécuter" > tape: " services.msc ".
Sur la page qui s'affiche, recherche " MSDN Driver ";
Double-clique le Service: " MSDN Driver "
Règle-le sur "Arrêté" et "Désactivé " : OK
8)- Poste un nouveau Scan HJT
NB: Supprime 4° et 5° du # 60.
Bon courage.
Je ne comprendrais pas que tu ne puisses pas réussir.
Go ! ( même si tu as 16 ans, tu dois y arriver )
Merci.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 oct. 2006 à 14:36
22 oct. 2006 à 14:36
Slt,
Faudrait vérifier
D:\System Volume Information\_restore
A suivre..........
Faudrait vérifier
D:\System Volume Information\_restore
A suivre..........
Logfile of HijackThis v1.99.1
Scan saved at 17:03:05, on 22/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 84.103.237.146 86.64.145.146
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
jai rencontré un problème avec killbox. Je ne peux pas cocher la case "Unregister .dll Before Deleting" , lordinateur n'a pas redémaré et m'a affiché un message d'erreur. J'ai recomencer une deuxieme fois le problème a été le meme alors je suis passé a l'étape suivante.
Je vais des maintenan installer kerio pour la 3 eme fois en espérant qu'il ne posera pas de probleme non plus cette foi. Merci de ton aide. Est-ce biento la fin de mes ennuis? :p
Scan saved at 17:03:05, on 22/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 84.103.237.146 86.64.145.146
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
jai rencontré un problème avec killbox. Je ne peux pas cocher la case "Unregister .dll Before Deleting" , lordinateur n'a pas redémaré et m'a affiché un message d'erreur. J'ai recomencer une deuxieme fois le problème a été le meme alors je suis passé a l'étape suivante.
Je vais des maintenan installer kerio pour la 3 eme fois en espérant qu'il ne posera pas de probleme non plus cette foi. Merci de ton aide. Est-ce biento la fin de mes ennuis? :p
ah ! petit souci ici pour le pare-feu :
afideg dit :
Remarque: De Cath. - Pour le pare-feu Windows, il ne suffit pas de le désactiver...
Il faut cocher la case "je gère moi même un pare feu".....
Sinon effectivement il émet en permanence des alertes...
Il faut que tu ailles dans panneau configuration -> centre sécurité
et là tu désactives et tu coches la case "je gère moi même un pare feu" (ou qqchose de ressemblant : ma mémoire vacille!!!!)
et là tu n'auras plus de message d'alerte de Windows....
==> je ne vois pas d'icone "centre sécurité" dans panneau de configuration.
afideg dit :
Remarque: De Cath. - Pour le pare-feu Windows, il ne suffit pas de le désactiver...
Il faut cocher la case "je gère moi même un pare feu".....
Sinon effectivement il émet en permanence des alertes...
Il faut que tu ailles dans panneau configuration -> centre sécurité
et là tu désactives et tu coches la case "je gère moi même un pare feu" (ou qqchose de ressemblant : ma mémoire vacille!!!!)
et là tu n'auras plus de message d'alerte de Windows....
==> je ne vois pas d'icone "centre sécurité" dans panneau de configuration.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 oct. 2006 à 21:04
22 oct. 2006 à 21:04
juju
« Remarque: De Cath. - Pour le pare-feu Windows, il ne suffit pas de le désactiver...
Il faut cocher la case "je gère moi même un pare feu".....
Sinon effectivement il émet en permanence des alertes... »
Cath. a voulu dire ceci:
Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) :
< http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré,
tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
« Remarque: De Cath. - Pour le pare-feu Windows, il ne suffit pas de le désactiver...
Il faut cocher la case "je gère moi même un pare feu".....
Sinon effectivement il émet en permanence des alertes... »
Cath. a voulu dire ceci:
Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) :
< http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré,
tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
