[trojan] pc infecté par Win32:dBot-4142 [Tri]
Résolu/Fermé
beataniki
Messages postés
8
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
2 février 2007
-
1 févr. 2007 à 13:13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 2 févr. 2007 à 11:27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 2 févr. 2007 à 11:27
A voir également:
- [trojan] pc infecté par Win32:dBot-4142 [Tri]
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
10 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 févr. 2007 à 14:33
1 févr. 2007 à 14:33
Bonjour,
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
beataniki
Messages postés
8
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
2 février 2007
1 févr. 2007 à 15:57
1 févr. 2007 à 15:57
Merci à toi...je vais essayer ca tout de suite et te tiens au courant...
Merci encore...
++
Merci encore...
++
beataniki
Messages postés
8
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
2 février 2007
1 févr. 2007 à 16:38
1 févr. 2007 à 16:38
re,
j'ai fait l'analyse que tu m'as indiqué avec AVG Anti-Spyware et voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:31:21 01/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.63:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.123:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.125:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.94:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.59:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.74:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.75:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.76:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.77:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.78:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.79:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.46:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.109:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.38:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.132:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.133:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.134:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.43:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.115:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.116:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Je ne suis pas sûr qu'il ait localisé l'endroit où se situe "la souche" du troyen (certainement dans mes données). Une précision qui pourrait t'être utile : j'avais mis le fichier infecté "windows\system32\iezylimg.exe" en quarantaine avec Avast lors de sa détection.
Je peux aussi te préciser que j'avais, a priori, supprimé les fichiers dans mes données qui contenaient le troyen. (un troyen peut-il se répandre et infecter d'autres fichiers ?)
En te remerciant de ton aide.
j'ai fait l'analyse que tu m'as indiqué avec AVG Anti-Spyware et voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:31:21 01/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.63:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.123:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.125:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.94:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.59:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.74:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.75:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.76:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.77:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.78:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.79:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.46:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.109:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.38:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.132:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.133:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.134:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.43:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aniki\Cookies\aniki@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.115:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.116:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\Aniki\Application Data\Mozilla\Firefox\Profiles\cmunv56n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Je ne suis pas sûr qu'il ait localisé l'endroit où se situe "la souche" du troyen (certainement dans mes données). Une précision qui pourrait t'être utile : j'avais mis le fichier infecté "windows\system32\iezylimg.exe" en quarantaine avec Avast lors de sa détection.
Je peux aussi te préciser que j'avais, a priori, supprimé les fichiers dans mes données qui contenaient le troyen. (un troyen peut-il se répandre et infecter d'autres fichiers ?)
En te remerciant de ton aide.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 févr. 2007 à 18:00
1 févr. 2007 à 18:00
re
ce ne sont que des cookies
lance hijackthis coche et fixe ces lignes
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\web\related.htm
C:\windows\system32\iezylimg.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* fait un scan antivirus en ligne ici
http://www.bitdefender.fr/scan8/ie.html
et poste le rapport ensuite
ce ne sont que des cookies
lance hijackthis coche et fixe ces lignes
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\web\related.htm
C:\windows\system32\iezylimg.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* fait un scan antivirus en ligne ici
http://www.bitdefender.fr/scan8/ie.html
et poste le rapport ensuite
beataniki
Messages postés
8
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
2 février 2007
1 févr. 2007 à 18:37
1 févr. 2007 à 18:37
re, encore moi,
je viens de relancer hijackthis mais les lignes que tu me dis de fixer ne sont plus là... Voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 18:32:31, on 01/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Daemon Tool\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Documents and Settings\Aniki\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON
Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\Daemon Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems
Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
(file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
(file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers
communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers
communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt
Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program
Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp
Utilities 2006\WinStylerThemeSvc.exe
Est-ce que le fait d'avoir mis certains éléments en quarantaine avec Avast et AVG Anti-Spyware peut expliquer cela ? Dans ce cas, quelle serait la marche à suivre ? (eventuellement les sortir de quarantaine ?)
En te remrciant une fois de plus de prendre ce temps pour m'aider...
je viens de relancer hijackthis mais les lignes que tu me dis de fixer ne sont plus là... Voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 18:32:31, on 01/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Daemon Tool\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Documents and Settings\Aniki\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON
Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\Daemon Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems
Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
(file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
(file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers
communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers
communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt
Software\Personal Firewall\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program
Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp
Utilities 2006\WinStylerThemeSvc.exe
Est-ce que le fait d'avoir mis certains éléments en quarantaine avec Avast et AVG Anti-Spyware peut expliquer cela ? Dans ce cas, quelle serait la marche à suivre ? (eventuellement les sortir de quarantaine ?)
En te remrciant une fois de plus de prendre ce temps pour m'aider...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 févr. 2007 à 18:48
1 févr. 2007 à 18:48
re
si tu les sors de la quarantaine ils vont repolluer ton pc. Pourquoi veux tu les sortir de là ?
laisse les et supprime ta quarantaine.
Fait quand même le scan antivirus préconisé plus haut et poste le rapport
si tu les sors de la quarantaine ils vont repolluer ton pc. Pourquoi veux tu les sortir de là ?
laisse les et supprime ta quarantaine.
Fait quand même le scan antivirus préconisé plus haut et poste le rapport
beataniki
Messages postés
8
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
2 février 2007
1 févr. 2007 à 21:05
1 févr. 2007 à 21:05
bonsoir à toi,
Voilà, c'est fait. A priori, tout fonctionne (bon, le pc rame beaucoup ce soir quand je suis sur le net mais peut être sans aucun rapport).
Pour le rapport du scan antivirus :
file:///C:/Documents%20and%20Settings/Aniki/Bureau/rapport%20bitdefender.html
Donc : merci merci merci à toi ! Sincèrement merci.
A une prochaine fois. ;-)
Voilà, c'est fait. A priori, tout fonctionne (bon, le pc rame beaucoup ce soir quand je suis sur le net mais peut être sans aucun rapport).
Pour le rapport du scan antivirus :
file:///C:/Documents%20and%20Settings/Aniki/Bureau/rapport%20bitdefender.html
Donc : merci merci merci à toi ! Sincèrement merci.
A une prochaine fois. ;-)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 févr. 2007 à 21:55
1 févr. 2007 à 21:55
bonsoir,
je n'ai pas accès à ton lien.
je n'ai pas accès à ton lien.
beataniki
Messages postés
8
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
2 février 2007
2 févr. 2007 à 08:45
2 févr. 2007 à 08:45
Bonjour,
autant pour moi pour le lien, celui-ci devrait fonctionner :
http://dl.free.fr/1ERXi0V5/BitDefenderOnlineScanner-Rapportd
Bonne journée à toi
autant pour moi pour le lien, celui-ci devrait fonctionner :
http://dl.free.fr/1ERXi0V5/BitDefenderOnlineScanner-Rapportd
Bonne journée à toi
beataniki
Messages postés
8
Date d'inscription
mardi 30 janvier 2007
Statut
Membre
Dernière intervention
2 février 2007
2 févr. 2007 à 08:52
2 févr. 2007 à 08:52
re,
juste un détail : il s'agit d'un pdf que j'ai exporter. Donc utilise acrobat pour l'ouvrir ;-)
juste un détail : il s'agit d'un pdf que j'ai exporter. Donc utilise acrobat pour l'ouvrir ;-)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 11:27
2 févr. 2007 à 11:27
Bonjour,
ok, donc ras dans le rapport.
normalement tu ne devrais plus avoir de problème maintenant ?
ok, donc ras dans le rapport.
normalement tu ne devrais plus avoir de problème maintenant ?
1 févr. 2007 à 17:47
comme je suis un nouvel utilisateur du site, je ne connait pas encore tout à fait son fonctionnement. De fait, je ne sais pas si tu reçu mes réponses que j'ai postées en cliquant sur "poursuivre la discussion"...
Par ailleurs, j'ai de plus en plus de mal à me connecter sur le net car mon pc rame beaucoup...
En attendant de tes news. a bientôt.