[virus] beagle.hs et autres
Fermé
mati62
-
11 févr. 2007 à 16:35
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 14 févr. 2007 à 14:19
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 14 févr. 2007 à 14:19
A voir également:
- [virus] beagle.hs et autres
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
11 réponses
easyclyner57
Messages postés
292
Date d'inscription
mardi 9 mai 2006
Statut
Membre
Dernière intervention
16 février 2007
10
11 févr. 2007 à 16:36
11 févr. 2007 à 16:36
salut
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau rapport de smitfraud option 1 dans ta prochaine réponse.
et apres un log hjt stp
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau rapport de smitfraud option 1 dans ta prochaine réponse.
et apres un log hjt stp
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
easyclyner57
Messages postés
292
Date d'inscription
mardi 9 mai 2006
Statut
Membre
Dernière intervention
16 février 2007
10
11 févr. 2007 à 16:51
11 févr. 2007 à 16:51
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
easyclyner57
Messages postés
292
Date d'inscription
mardi 9 mai 2006
Statut
Membre
Dernière intervention
16 février 2007
10
11 févr. 2007 à 17:40
11 févr. 2007 à 17:40
http://www.avgfrance.com/doc/products-avg-anti-rootkit/lng/fr/tpl/tpl01
c un autre anti rockit
c un autre anti rockit
mati62
>
easyclyner57
Messages postés
292
Date d'inscription
mardi 9 mai 2006
Statut
Membre
Dernière intervention
16 février 2007
11 févr. 2007 à 17:52
11 févr. 2007 à 17:52
voila je viens de lancer avgfrance et il a trouvé 5 fichiers. Je fais quoi, je click sur "remove select items" et ensuite je refais un HijackThis? merci de ta patience et de ton aide.
easyclyner57
>
easyclyner57
Messages postés
292
Date d'inscription
mardi 9 mai 2006
Statut
Membre
Dernière intervention
16 février 2007
11 févr. 2007 à 17:57
11 févr. 2007 à 17:57
oui choute tous et ta scan ici
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
et tu colle le rapport avec un log hjt stp
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
et tu colle le rapport avec un log hjt stp
Je viens de supprimer les 5 fichiers et la j'ai lance la scan voici le hijackthis en attendant le rapport du scan (j'ai refais un avg pour voir et il ma trouver de nouveau 2 fichier c'est normal?)
Logfile of HijackThis v1.99.1
Scan saved at 18:08:48, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\SYSTEM32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Documents and Settings\Mathieu\Bureau\Kitbar4$.exe
C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\Aide mémoire.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\Aide mémoire.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {79536EB6-0384-6770-DB3A-1DA55B41F3FA} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Aide mémoire.lnk = C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\TrayIcon.exe
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Mathieu\Bureau\Kitbar4$.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:08:48, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\SYSTEM32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Documents and Settings\Mathieu\Bureau\Kitbar4$.exe
C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\Aide mémoire.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\Aide mémoire.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {79536EB6-0384-6770-DB3A-1DA55B41F3FA} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Aide mémoire.lnk = C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\TrayIcon.exe
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Mathieu\Bureau\Kitbar4$.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Voila que dois je faire maintenant, pour info l'installation et le fonctionnement de kerio s'est bien effectué mais au redemarrage de l'ordi je recoi un message comme quoi il ne peut se lancer. C'est certainement le virus, que dois je faire pour l'enlever. merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
13 févr. 2007 à 19:28
13 févr. 2007 à 19:28
bonjour
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
02/13/07 22:49:07 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 22:49:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 22:49:07 [Note]: 7019 4
02/13/07 22:49:07 [Note]: 7005 0
02/13/07 22:49:08 [Note]: 7006 0
02/13/07 22:49:08 [Note]: 7011 1404
02/13/07 22:49:08 [Note]: 7026 0
02/13/07 22:49:08 [Note]: 7026 0
02/13/07 22:49:12 [Note]: FSRAW library version 1.7.1021
02/13/07 22:49:16 [Info]: Hidden file: c:\Documents and Settings\Mathieu\Application Data\hidires\hidr.exe
02/13/07 22:49:16 [Note]: 10002 2
02/13/07 22:49:16 [Info]: Hidden file: c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sys
02/13/07 22:49:16 [Note]: 10002 2
02/13/07 22:49:16 [Note]: 10002 3
02/13/07 22:49:16 [Note]: 10002 3
02/13/07 22:49:16 [Info]: Hidden file: c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sy_
02/13/07 22:49:16 [Note]: 10002 3
02/13/07 22:49:16 [Note]: 10002 2
02/13/07 22:49:16 [Note]: 10002 2
voila le rapport fsbl
02/13/07 22:49:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 22:49:07 [Note]: 7019 4
02/13/07 22:49:07 [Note]: 7005 0
02/13/07 22:49:08 [Note]: 7006 0
02/13/07 22:49:08 [Note]: 7011 1404
02/13/07 22:49:08 [Note]: 7026 0
02/13/07 22:49:08 [Note]: 7026 0
02/13/07 22:49:12 [Note]: FSRAW library version 1.7.1021
02/13/07 22:49:16 [Info]: Hidden file: c:\Documents and Settings\Mathieu\Application Data\hidires\hidr.exe
02/13/07 22:49:16 [Note]: 10002 2
02/13/07 22:49:16 [Info]: Hidden file: c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sys
02/13/07 22:49:16 [Note]: 10002 2
02/13/07 22:49:16 [Note]: 10002 3
02/13/07 22:49:16 [Note]: 10002 3
02/13/07 22:49:16 [Info]: Hidden file: c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sy_
02/13/07 22:49:16 [Note]: 10002 3
02/13/07 22:49:16 [Note]: 10002 2
02/13/07 22:49:16 [Note]: 10002 2
voila le rapport fsbl
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
13 févr. 2007 à 22:59
13 févr. 2007 à 22:59
bonsoir
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
c:\Documents and Settings\Mathieu\Application Data\hidires\hidr.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
tu fait pareil avec ces fichiers :
c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sys
c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sy_
3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
4.vide la corbeille
redemare en mode normal refait un scan blacklight et colle le resultat ici
a+++
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
c:\Documents and Settings\Mathieu\Application Data\hidires\hidr.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
tu fait pareil avec ces fichiers :
c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sys
c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sy_
3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
4.vide la corbeille
redemare en mode normal refait un scan blacklight et colle le resultat ici
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
13 févr. 2007 à 23:16
13 févr. 2007 à 23:16
ok essay cette methode
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot: qui veut dire = ( supprimer au demarrage)
- Dans "Full Path of File to Delete"
copie et colle:
c:\Documents and Settings\Mathieu\Application Data\hidires\hidr.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
tu fait pareil avec ces fichiers
c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sys
c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sy_
ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
vide la corbeille
redemare refait un scan blacklight et colle le resultat ici
a++++
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot: qui veut dire = ( supprimer au demarrage)
- Dans "Full Path of File to Delete"
copie et colle:
c:\Documents and Settings\Mathieu\Application Data\hidires\hidr.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
tu fait pareil avec ces fichiers
c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sys
c:\Documents and Settings\Mathieu\Application Data\hidires\m_hook.sy_
ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
vide la corbeille
redemare refait un scan blacklight et colle le resultat ici
a++++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
13 févr. 2007 à 23:30
13 févr. 2007 à 23:30
desole j'ai oublier de te donné le lien pour telecharger the killbox ( c'est du a la fatigue :p)
telecharge the killbox
http://www.downloads.subratam.org/KillBox.exe
puis fait les manips :)
a+++
telecharge the killbox
http://www.downloads.subratam.org/KillBox.exe
puis fait les manips :)
a+++
Voila le rapport blacklight:
02/13/07 23:52:09 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 23:52:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 23:52:09 [Note]: 7019 4
02/13/07 23:52:09 [Note]: 7005 0
02/13/07 23:52:10 [Note]: 7006 0
02/13/07 23:52:10 [Note]: 7011 1396
02/13/07 23:52:10 [Note]: 7026 0
02/13/07 23:52:10 [Note]: 7026 0
02/13/07 23:52:13 [Note]: FSRAW library version 1.7.1021
02/13/07 23:52:09 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 23:52:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 23:52:09 [Note]: 7019 4
02/13/07 23:52:09 [Note]: 7005 0
02/13/07 23:52:10 [Note]: 7006 0
02/13/07 23:52:10 [Note]: 7011 1396
02/13/07 23:52:10 [Note]: 7026 0
02/13/07 23:52:10 [Note]: 7026 0
02/13/07 23:52:13 [Note]: FSRAW library version 1.7.1021
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
14 févr. 2007 à 00:03
14 févr. 2007 à 00:03
ok le raport est propre maintenant tu peu installer sans probleme un antivirus
dans un premier temps je te conseille d'installer la version d'essai de kaspersky
Télécharge la version d'essai de kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689
tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime ces instructions pour ne rien oublié
Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
---------------------------------------------------------
Poste (copie/colle) le rapport de Kaspersky ici
a+++
dans un premier temps je te conseille d'installer la version d'essai de kaspersky
Télécharge la version d'essai de kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689
tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime ces instructions pour ne rien oublié
Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
---------------------------------------------------------
Poste (copie/colle) le rapport de Kaspersky ici
a+++
Analyse du Poste de travail
---------------------------
Analysés : 259962
Infectés : 29
Non traités : 0
Lancement : 14/02/2007 00:38:36
Durée : 01:20:19
Fin : 14/02/2007 01:58:55
Infectés
--------
Etat Objet
---- -----
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP195\A0081967.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP197\A0082000.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP197\A0082042.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082086.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082101.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082108.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082115.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082124.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082134.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082142.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082166.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0083165.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0083177.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083189.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083194.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083201.sys
supprimé : adware not-a-virus:AdWare.Win32.Casino.w Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083218.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.Casino.w Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083219.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083223.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083224.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\Documents and Settings\Mathieu\Local Settings\Temp\~19.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\Documents and Settings\Mathieu\Local Settings\Temp\~1B.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\Documents and Settings\Mathieu\Local Settings\Temp\~1D.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\Documents and Settings\Mathieu\Local Settings\Temp\~1F.exe
supprimé : virus Email-Worm.Win32.Bagle.hx Le fichier: C:\WINDOWS\exefld\138906.exe//PE_Patch.PEStubOEP
supprimé : virus Email-Worm.Win32.Bagle.hx Le fichier: C:\WINDOWS\exefld\232343.exe//PE_Patch.PEStubOEP
supprimé : virus Email-Worm.Win32.Bagle.hx Le fichier: C:\WINDOWS\exefld\661890.exe//PE_Patch.PEStubOEP
supprimé : virus Email-Worm.Win32.Bagle.hx Le fichier: C:\WINDOWS\exefld\731796.exe//PE_Patch.PEStubOEP
supprimé : adware not-a-virus:AdWare.Win32.RK.k Le fichier: C:\WINDOWS\system32\prmrsr.exe
j'ai mis que le debut, les virus en fait. Je dois mettre le reste aussi? parceque c assez long
---------------------------
Analysés : 259962
Infectés : 29
Non traités : 0
Lancement : 14/02/2007 00:38:36
Durée : 01:20:19
Fin : 14/02/2007 01:58:55
Infectés
--------
Etat Objet
---- -----
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP195\A0081967.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP197\A0082000.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP197\A0082042.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082086.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082101.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082108.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082115.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082124.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082134.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082142.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0082166.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0083165.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP199\A0083177.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083189.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083194.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083201.sys
supprimé : adware not-a-virus:AdWare.Win32.Casino.w Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083218.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.Casino.w Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083219.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083223.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\System Volume Information\_restore{1CAE6215-90F0-4D18-8B2B-5976ED51C905}\RP200\A0083224.sys
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\Documents and Settings\Mathieu\Local Settings\Temp\~19.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\Documents and Settings\Mathieu\Local Settings\Temp\~1B.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\Documents and Settings\Mathieu\Local Settings\Temp\~1D.exe
supprimé : virus Email-Worm.Win32.Bagle.hu Le fichier: C:\Documents and Settings\Mathieu\Local Settings\Temp\~1F.exe
supprimé : virus Email-Worm.Win32.Bagle.hx Le fichier: C:\WINDOWS\exefld\138906.exe//PE_Patch.PEStubOEP
supprimé : virus Email-Worm.Win32.Bagle.hx Le fichier: C:\WINDOWS\exefld\232343.exe//PE_Patch.PEStubOEP
supprimé : virus Email-Worm.Win32.Bagle.hx Le fichier: C:\WINDOWS\exefld\661890.exe//PE_Patch.PEStubOEP
supprimé : virus Email-Worm.Win32.Bagle.hx Le fichier: C:\WINDOWS\exefld\731796.exe//PE_Patch.PEStubOEP
supprimé : adware not-a-virus:AdWare.Win32.RK.k Le fichier: C:\WINDOWS\system32\prmrsr.exe
j'ai mis que le debut, les virus en fait. Je dois mettre le reste aussi? parceque c assez long
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
14 févr. 2007 à 02:54
14 févr. 2007 à 02:54
c'est bon du moment que les virus ont bien été supprimé ....
comment se porte ton ordi?
a+++
comment se porte ton ordi?
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 635
14 févr. 2007 à 14:19
14 févr. 2007 à 14:19
bonjour profite de la version d'essai de kaspersky :) ,si tu ne peu pas l'acheter installes avast
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
*je te conseilles aussi d'installer un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
*pour plus de securité bloques les principaux ports a risque :
https://www.vulgarisation-informatique.com/bloquer-ports.php
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg antispyware .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
tutorial
https://forums.cnetfrance.fr
*je te conseilles aussi d'installer un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
*pour plus de securité bloques les principaux ports a risque :
https://www.vulgarisation-informatique.com/bloquer-ports.php
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg antispyware .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
11 févr. 2007 à 16:50
Scan saved at 16:45:54, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\SYSTEM32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\Aide mémoire.exe
C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\Aide mémoire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Mathieu\Bureau\Kitbar4$.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {79536EB6-0384-6770-DB3A-1DA55B41F3FA} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Aide mémoire.lnk = C:\Documents and Settings\Mathieu\Bureau\Telechargement\post it\TrayIcon.exe
O4 - Startup: Kitbar4$.lnk = C:\Documents and Settings\Mathieu\Bureau\Kitbar4$.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
pour rustbfix.exe il n'y avait rien