[virus Backdoor.Ranky.x et 888 bar]

Résolu
eronman Messages postés 124 Statut Membre -  
 yousseffes -
Bonjour a tous, voilà j'ai un big probleme, je viens de recevoir un mail d'orange, me disant , @orange.fr

Objet : Alerte envoi de courrier non sollicité (spams).

Bonjour,

Nous avons reçu des plaintes d'utilisateurs relatives à la réception dans leur messagerie électronique d'un courrier non sollicité.

Les éléments fournis nous permettent de conclure que l'adresse IP impliquée vous était attribuée au moment des faits, nous vous rappelons que nous n'effectuons pas de recherche par rapport aux adresses emails.

Pour votre information, les virus utilisent les adresses mails contenues dans les carnets d'adresses des postes infectés, et se propagent rapidement.
Ce phénomène génère des envois avec votre adresse mail en émetteur ou des retours de mail non délivrés alors que vous n'avez pas transmis ces mails.

Nous vous invitons à effectuer un scan anti-viral de votre machine à l'adresse suivante : http://security.symantec.com/ssc/lunavbrk.asp?scantype=2&langid=fr' target='_blank' rel='nofollow'>http://r.orange.fr/...

Puis à consulter notre assistance en ligne (rubrique sécurité) : http://assistance.orange.fr/reponse24.asp' target='_blank' rel='nofollow'>http://r.orange.fr/r?ref=abuse_spam1&url=http://assistance.orange.fr/reponse24.asp

et http://assistance.orange.fr/reponse505.asp' target='_blank' rel='nofollow'>http://r.orange.fr/r?ref=abuse_spam1&url=https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/connecter-et-associer-votre-materiel

Vous y trouverez les éléments nécessaires pour une configuration optimale devotre matériel.

Enfin, vous pourrez tester la vulnérabilité de votre installation sur : http://assistance.orange.fr/reponse508.asp' target='_blank' rel='nofollow'>http://r.orange.fr/r?ref=abuse_spam1&url=https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-securite/la-suite-de-securite-l-antivirus/windows/presentation-installation-desinstallation/suite-de-securite-orange-antivirus-telecharger_40453-41259

Comptant sur votre attachement au code de bonne conduite défini par la communauté des internautes, nous vous prions de faire rapidement les tests aux liens donnés dans ce mail et de nous tenir informé de vos résultats.

Cordialement.
donc j'ai fait le scan online et il me trouve un virus backdoor.Ranky.x et un 888 bar ???
comment m'en débarasser ?
de plus depuis quelques temps, impossible de redemarer mon pc en mode sans échec
si quelqu'un peu m'aider ?
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

    ==================================

    Télécharge et installe ce log :

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Supprimer"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    Puis :

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    a+
    0
    1. eronman Messages postés 124 Statut Membre
       
      Séb08 merci,---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:37:57 11/01/2007

      + Résultat de l'analyse:



      C:\WINDOWS\system32\SearchEnhancer\nsz6.dll -> Adware.Beginto : Nettoyé.
      C:\WINDOWS\Europa Casino setup.exe -> Adware.Casino : Nettoyé.
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP51\A0017164.exe -> Adware.SmartShoppe : Nettoyé.
      C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe -> Adware.SmartShoppe : Nettoyé.
      C:\Program Files\Fichiers communs\{3C33DBD7-088C-1036-0801-050507190021}\Uninstall.exe -> Adware.Softomate : Nettoyé.
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP53\A0017638.dll -> Adware.Softomate : Nettoyé.
      C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP53\A0017639.exe -> Adware.Softomate : Nettoyé.
      C:\WINDOWS\5-a0c18a429b8010fee34ee31d9073371d.exe -> Adware.TrafficSol : Nettoyé.
      C:\WINDOWS\system32\mswinup.exe -> Proxy.Ranky : Nettoyé.
      C:\WINDOWS\system32\winsvcup.exe -> Proxy.Ranky : Nettoyé.
      C:\WINDOWS\system32\winupsvc.exe -> Proxy.Ranky : Nettoyé.
      [2060] C:\WINDOWS\system32\winsvcup.exe -> Proxy.Ranky : Nettoyé.
      [2072] C:\WINDOWS\system32\winupsvc.exe -> Proxy.Ranky : Nettoyé.
      [992] C:\WINDOWS\system32\mswinup.exe -> Proxy.Ranky : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@com[2].txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ehg-francetelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
      C:\Program Files\Fichiers communs\{3C33DBD7-088C-1036-0801-050507190021}\888.dll -> Trojan.LuckyBar888.a : Nettoyé.


      Fin du rapport voilà le rapport
      rapport hijacktis
      Logfile of HijackThis v1.99.1
      Scan saved at 16:43:23, on 11/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\ALCXMNTR.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\dslagent.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Documents and Settings\HP_Propriétaire\Bureau\utilitaire\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O17 - HKLM\System\CCS\Services\Tcpip\..\{37A90D35-D59E-4D3E-A239-D2C67608FD64}: NameServer = 80.10.246.130 80.10.246.3
      O17 - HKLM\System\CS3\Services\Tcpip\..\{37A90D35-D59E-4D3E-A239-D2C67608FD64}: NameServer = 80.10.246.130 80.10.246.3
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Le temps entre les 2 scan me parait bien court...

    Tu as bien attendu la fin du scan d'AVG avant de faire un log Hijack ?

    AVG :

    + Créé à: 16:37:57 11/01/2007

    Hijack :

    Scan saved at 16:43:23, on 11/01/2007


    Ou en sont tes probs ?

    a+
    0
    1. eronman Messages postés 124 Statut Membre
       
      Excuse moi mais je ne comprend pas ta question ?
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Il y a 6mn entre le scan AVG et le log Hijack .

      ce qui veut dire que le scan AVG à duré 6 mn ca me parait peu .

      Tu as fait le log Hijack après avoir terminé complètement AVG ?



      0
      1. eronman Messages postés 124 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        oui ? il faut que je recommence
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Non.

        - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
        http://www.bitdefender.fr/bd/site/search.php#
        Clique sur « Bitdefender scan on line » suis les instructions.
        Démo (merci à balltrap pour cette démo) :
        http://pageperso.aol.fr/rginformatique/mapage/defender.htm

        Et colle le rapport.

        Et met un log Hijack a la suite j'y regarderai plus tard mais il n'y a pas grand chose.

        A+ je dois m'absenter.
        0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    et installe un parefeu :

    Kério (pare feu):
    kerio
    lire le tuto: pour configurer et comprendre Kerio
    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
    https://www.vulgarisation-informatique.com/kerio.php
    https://forums.cnetfrance.fr

    a+
    0
    1. eronman Messages postés 124 Statut Membre
       
      Tout est rentré dans l'ordre, merci Séb08
      a+
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      C'est tout bon ?

      0
  4. yousseffes
     
    Bonjour,

    le raport de bakdooe 888 aide moi svp..
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:35:46, on 20/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\WINDOWS\CameraFixer.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{06815993-7C66-4200-8532-8D601225A67F}: NameServer = 212.217.0.1,212.217.1.12
    O17 - HKLM\System\CS1\Services\Tcpip\..\{06815993-7C66-4200-8532-8D601225A67F}: NameServer = 212.217.0.1,212.217.1.12
    O17 - HKLM\System\CS2\Services\Tcpip\..\{06815993-7C66-4200-8532-8D601225A67F}: NameServer = 212.217.0.1,212.217.1.12
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0