[Virus] Une phrase Espagnole sur msn + lien
Résolu
Noisette2204
Messages postés
16
Statut
Membre
-
CommentCa -
CommentCa -
Bonjour,
Voilà, je me suis connectée aujourd'hui sur MSN et j'ai pu constaté qu'un message espagnol apparait lorque je cherche à "parler" avec des amis.
J'ai donc recherché sur Internet de quoi il s'agissait et il semblerait que je ne suis pas là seule!
N'étant pas méga douée en informatique, j'ai lu plusieurs posts du forum et j'ai fait diverses manipulations ... Ce message ne disparait pas!
Malgrès tout j'ai fait le fameux HijackThis et voici ce que ça donne :
Logfile of HijackThis v1.99.1
Scan saved at 17:52:00, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\ying.exe
C:\Windows\Cursors\Rg2catbd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\Smagghe\Local Settings\Temporary Internet Files\Content.IE5\2S0ZYSMK\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Flash_Player_Install[1]] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [Rg2catbd] C:\Windows\Cursors\Rg2catbd.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Voilà, j'espère trouver de l'aide et réussir à me dépatouiller ...
En tout cas merci d'avance pour l'aide que je vais recevoir...
Bisous
@ ++
Noisette
Voilà, je me suis connectée aujourd'hui sur MSN et j'ai pu constaté qu'un message espagnol apparait lorque je cherche à "parler" avec des amis.
J'ai donc recherché sur Internet de quoi il s'agissait et il semblerait que je ne suis pas là seule!
N'étant pas méga douée en informatique, j'ai lu plusieurs posts du forum et j'ai fait diverses manipulations ... Ce message ne disparait pas!
Malgrès tout j'ai fait le fameux HijackThis et voici ce que ça donne :
Logfile of HijackThis v1.99.1
Scan saved at 17:52:00, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\ying.exe
C:\Windows\Cursors\Rg2catbd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\Smagghe\Local Settings\Temporary Internet Files\Content.IE5\2S0ZYSMK\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Flash_Player_Install[1]] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [Rg2catbd] C:\Windows\Cursors\Rg2catbd.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Voilà, j'espère trouver de l'aide et réussir à me dépatouiller ...
En tout cas merci d'avance pour l'aide que je vais recevoir...
Bisous
@ ++
Noisette
A voir également:
- [Virus] Une phrase Espagnole sur msn + lien
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Cliquez sur ce lien. en n'utilisant que le clavier, quel mot obtenez-vous ? ✓ - Forum souris / Touchpad
- Virus mcafee - Accueil - Piratage
- Verificateur de lien - Guide
35 réponses
Bonjour noisette
Avant de commencer le nettoyage, est-ce que tu peux me dire si quand tu as cliqué sur le lien, tu as téléchargé un fichier que tu as ensuite exécuté, ou si c'est simplement le fait d'avoir cliqué sur le lien qui as déclenché l'infection ?
merci
Avant de commencer le nettoyage, est-ce que tu peux me dire si quand tu as cliqué sur le lien, tu as téléchargé un fichier que tu as ensuite exécuté, ou si c'est simplement le fait d'avoir cliqué sur le lien qui as déclenché l'infection ?
merci
Noisette2204
Messages postés
16
Statut
Membre
2
Je n'ai rien téléchargé, mon frère non plus. Merci
Bonsoir, j'ai le même soucis que noisette la phrase étant: acabei de atualiza meu novo flog, visita ae e deixa um comentario!! http://audio.ya.com/topflog..cette dernière se met à chaque ouverture de dial sur msn, depuis que celle-ci m'est apparue une dll ne fonctionne plus dans Registry First Aid Platinum.
Seulement je ne peux suivre les indications de nettoyage données, je n'ai pas de fichier Rg2 machin chose dans cursors, par contre j'ai yong exe. dans ce répertoire, j'attend vos réactions et solutions avec impatience.Amicalement Anne.
Seulement je ne peux suivre les indications de nettoyage données, je n'ai pas de fichier Rg2 machin chose dans cursors, par contre j'ai yong exe. dans ce répertoire, j'attend vos réactions et solutions avec impatience.Amicalement Anne.
Salut annebb
Est-ce que tu peux créer ton propre message ("nouveau message sur la page d'acceuil), ce sera mieux pour suivre.
Dans ce nouveau message copie et colle ce que tu viens d'expliquer ici.
Ensuite:
Télécharge BankerFix.zip de !aur3n7 sur ton bureau:
http://sosvirus.changelog.fr/BankerFix.zip
Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier Banker_BanloadFix.bat.
- Exécute l'option R.
Si l'infection est détectée, exécute l'option N.
Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum à la suite de ton message.
a++
a++
Est-ce que tu peux créer ton propre message ("nouveau message sur la page d'acceuil), ce sera mieux pour suivre.
Dans ce nouveau message copie et colle ce que tu viens d'expliquer ici.
Ensuite:
Télécharge BankerFix.zip de !aur3n7 sur ton bureau:
http://sosvirus.changelog.fr/BankerFix.zip
Décompresse-le (clic droit >> Extraire tout) et double clique sur le fichier Banker_BanloadFix.bat.
- Exécute l'option R.
Si l'infection est détectée, exécute l'option N.
Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum à la suite de ton message.
a++
a++
Merci du coup de main et qui sait du coup de pied si je ne suis pas assez alerte quand au suivi explication et oui nul n'est parfait fort heureusement...
Voici donc ce que me donne cette première manipulation...
Grand merci.
Banker/Banload-Fix 0403 1400
C:\Documents and Settings\anne\Bureau\BankerFix\BankerFix
Fix exécuté le 06/03/2007 à 20:14:53,95 par anne
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Ndtstat.exe
... C:\WINDOWS\ying.exe
... C:\WINDOWS\Cursors\Ndtstat.exe
... C:\WINDOWS\Cursors\yong.exe
... C:\WINDOWS\Cursors\Ndtstat.exe
... C:\WINDOWS\Cursors\yong.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Exécutable dans le dossier C:\WINDOWS\Cursors\
/!\ ces fichiers ne sont pas obligatoirement infectieux et necessitent un avis expérimenté avant toute intervention.
C:\WINDOWS\Cursors\Ndtstat.exe
C:\WINDOWS\Cursors\yong.exe
Terminé **********
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Ndtstat.exe
.. OK ... C:\WINDOWS\ying.exe
.. OK ... C:\WINDOWS\Cursors\Ndtstat.exe
.. OK ... C:\WINDOWS\Cursors\yong.exe
.. OK ... C:\WINDOWS\Cursors\Ndtstat.exe
.. OK ... C:\WINDOWS\Cursors\yong.exe
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032007_20155001.zip
Voici donc ce que me donne cette première manipulation...
Grand merci.
Banker/Banload-Fix 0403 1400
C:\Documents and Settings\anne\Bureau\BankerFix\BankerFix
Fix exécuté le 06/03/2007 à 20:14:53,95 par anne
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Ndtstat.exe
... C:\WINDOWS\ying.exe
... C:\WINDOWS\Cursors\Ndtstat.exe
... C:\WINDOWS\Cursors\yong.exe
... C:\WINDOWS\Cursors\Ndtstat.exe
... C:\WINDOWS\Cursors\yong.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Exécutable dans le dossier C:\WINDOWS\Cursors\
/!\ ces fichiers ne sont pas obligatoirement infectieux et necessitent un avis expérimenté avant toute intervention.
C:\WINDOWS\Cursors\Ndtstat.exe
C:\WINDOWS\Cursors\yong.exe
Terminé **********
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Ndtstat.exe
.. OK ... C:\WINDOWS\ying.exe
.. OK ... C:\WINDOWS\Cursors\Ndtstat.exe
.. OK ... C:\WINDOWS\Cursors\yong.exe
.. OK ... C:\WINDOWS\Cursors\Ndtstat.exe
.. OK ... C:\WINDOWS\Cursors\yong.exe
************************ Nettoyage du registre
Nettoyage terminé
************************ suppression des fichiers temporaires
Nettoyage terminé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032007_20155001.zip
re,
Donc, première chose très importante avant de continuer, retélécharge hijackthis, car actuellement il est situé dans les fichiers temporaires internet.
Hijackthis, crée un dossier de sauvegarde très utile en cas de fausse manoeuvre qui permet de rattrapper une erreur éventuelle et s'il est enregistré dans un dossier temporaire comme c'est le cas il ne créera pas ce dossier de sauvegarde.
Retélécharges le et enregistre le sur ton bureau.
Noisette, est-ce que tu peux me faire parvenir un copie de ce fichier:
C:\WINDOWS\Cursors\Rg2catbd.exe
pour étude, ici:
hqkerqgw@ephemail.net
Pour en faire un copie, tu suis cette procédure:
Rend visible les fichiers cachés:
Démarrer > panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
clic sur [Appliquer] puis sur [ok] pour valider
Ensuite:
Ouvre le poste de travail, et double-clic sur l'icone de ton disque dur.
Ouvre le dossier WINDOWS, puis Cursors
A l'intérieur du dossier Cursors, recherche le fichier Rg2catbd.exe.
Fais un clic droit dessus et positionne le curseur de la souris sur "envoyer vers" et choisis:
Dossier compressé.
A côté du fichier Rg2catbd.exe, tu devrais avoir maintenant un dossier Rg2catbd.zip
Double clic sur le dossier Rg2catbd.zip et dans le menu du haut clic sur "fichier"
Puis sur "Ajouter un mot de passe"
Choisis "infected" comme mot de passe, et envoie moi le dossier compressé à l'adresse indiqué ci-dessus.
Merci d'avance.
Pour sa suppression, on va utiliser un outil que tu vas télécharger ici
Enregistre le sur ton bureau, c'est important.
Sur ton bureau, tu auras donc un dossier nommé yingfix.zip, fais un clic-droit dessus et choisis "Extraire tout" et valides.
Dans le dossier yingfix, double clic sur le fichier yingfix.bat.
Attend un peu et le bloc notes va s'ouvrir.
Copie et colle sur le forum, le contenu du bloc note, ainsi qu'un nouveau rapport hijackthis.
a+
Donc, première chose très importante avant de continuer, retélécharge hijackthis, car actuellement il est situé dans les fichiers temporaires internet.
Hijackthis, crée un dossier de sauvegarde très utile en cas de fausse manoeuvre qui permet de rattrapper une erreur éventuelle et s'il est enregistré dans un dossier temporaire comme c'est le cas il ne créera pas ce dossier de sauvegarde.
Retélécharges le et enregistre le sur ton bureau.
Noisette, est-ce que tu peux me faire parvenir un copie de ce fichier:
C:\WINDOWS\Cursors\Rg2catbd.exe
pour étude, ici:
hqkerqgw@ephemail.net
Pour en faire un copie, tu suis cette procédure:
Rend visible les fichiers cachés:
Démarrer > panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
clic sur [Appliquer] puis sur [ok] pour valider
Ensuite:
Ouvre le poste de travail, et double-clic sur l'icone de ton disque dur.
Ouvre le dossier WINDOWS, puis Cursors
A l'intérieur du dossier Cursors, recherche le fichier Rg2catbd.exe.
Fais un clic droit dessus et positionne le curseur de la souris sur "envoyer vers" et choisis:
Dossier compressé.
A côté du fichier Rg2catbd.exe, tu devrais avoir maintenant un dossier Rg2catbd.zip
Double clic sur le dossier Rg2catbd.zip et dans le menu du haut clic sur "fichier"
Puis sur "Ajouter un mot de passe"
Choisis "infected" comme mot de passe, et envoie moi le dossier compressé à l'adresse indiqué ci-dessus.
Merci d'avance.
Pour sa suppression, on va utiliser un outil que tu vas télécharger ici
Enregistre le sur ton bureau, c'est important.
Sur ton bureau, tu auras donc un dossier nommé yingfix.zip, fais un clic-droit dessus et choisis "Extraire tout" et valides.
Dans le dossier yingfix, double clic sur le fichier yingfix.bat.
Attend un peu et le bloc notes va s'ouvrir.
Copie et colle sur le forum, le contenu du bloc note, ainsi qu'un nouveau rapport hijackthis.
a+
Voici le yingfix.bat
Exécuté dans : C:\Documents and Settings\Smagghe\Bureau\yingfix\yingfix
Fichiers supprimés:
C:\WINDOWS\ying.exe
C:\WINDOWS\Cursors\yong.exe
C:\WINDOWS\Cursors\Rg2catbd.exe Suppression impossible...
C:\DOCUME~1\Smagghe\LOCALS~1\Temp\*.exe
Dossiers supprimés:
et le Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:09:55, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\Cursors\Rg2catbd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Smagghe\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Il est a préciser qu'une fenetre noire c'est ouverte lors du yingfix
disant que rg2catbd2 est un processus introuvable
Merci beaucoup de l'aide
Exécuté dans : C:\Documents and Settings\Smagghe\Bureau\yingfix\yingfix
Fichiers supprimés:
C:\WINDOWS\ying.exe
C:\WINDOWS\Cursors\yong.exe
C:\WINDOWS\Cursors\Rg2catbd.exe Suppression impossible...
C:\DOCUME~1\Smagghe\LOCALS~1\Temp\*.exe
Dossiers supprimés:
et le Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:09:55, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\Cursors\Rg2catbd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Smagghe\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Il est a préciser qu'une fenetre noire c'est ouverte lors du yingfix
disant que rg2catbd2 est un processus introuvable
Merci beaucoup de l'aide
Il est a préciser qu'une fenetre noire c'est ouverte lors du yingfix
disant que rg2catbd2 est un processus introuvable
Merci pour la précision, c'est du à une petite erreur de codage de ma part, je viens de rectifier le pogramme. :-)
Suppime le dossier yingfix sur ton bureau ainsi que le dossier yingfix.zip, et retélécharge-le sur le lien que je t'avais indiqué et dezippe le sur ton bureau comme tout à l'heure.
Ensuite lance yingfix.bat (c'est normal pour la fenêtre noire qui apparait) et poste le rapport ainsi qu'un rapport hijackthis.
à tout de suite.
disant que rg2catbd2 est un processus introuvable
Merci pour la précision, c'est du à une petite erreur de codage de ma part, je viens de rectifier le pogramme. :-)
Suppime le dossier yingfix sur ton bureau ainsi que le dossier yingfix.zip, et retélécharge-le sur le lien que je t'avais indiqué et dezippe le sur ton bureau comme tout à l'heure.
Ensuite lance yingfix.bat (c'est normal pour la fenêtre noire qui apparait) et poste le rapport ainsi qu'un rapport hijackthis.
à tout de suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Exécuté dans : C:\Documents and Settings\Smagghe\Bureau\yingfix\yingfix
Fichiers supprimés:
C:\WINDOWS\Cursors\Rg2catbd.exe
Dossiers supprimés:
Voilà
Merci
Fichiers supprimés:
C:\WINDOWS\Cursors\Rg2catbd.exe
Dossiers supprimés:
Voilà
Merci
Logfile of HijackThis v1.99.1
Scan saved at 19:42:13, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Smagghe\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Et le rapport Hijackthis .. j'avais oublié, désolée... merci
Scan saved at 19:42:13, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Smagghe\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Et le rapport Hijackthis .. j'avais oublié, désolée... merci
Parfait, le rapport hijackthis à l'air propre et le fix à fait son boulot.
Ouvre le menu Démarrer et clic sur [Rechercher]
Assure toi que dans:
Clic sur "Tous les fichiers et tous les dossiers"
Assure toi que dans: Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Tape Rg2catbd comme cible de recherche et choisis dans le menu déroulant "rechercher dans"
Disques durs locaux et valide.
Dis moi Rg2catbd à été trouvé et ou exactement.
a++
PS:
Teste une connexion MSN et dis moi si ton contact recois ou pas le même lien que sur lequel tu as cliqué.
Ouvre le menu Démarrer et clic sur [Rechercher]
Assure toi que dans:
Clic sur "Tous les fichiers et tous les dossiers"
Assure toi que dans: Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !
Tape Rg2catbd comme cible de recherche et choisis dans le menu déroulant "rechercher dans"
Disques durs locaux et valide.
Dis moi Rg2catbd à été trouvé et ou exactement.
a++
PS:
Teste une connexion MSN et dis moi si ton contact recois ou pas le même lien que sur lequel tu as cliqué.
Donc Bonne nouvelle, sur MSN Plus ce message!!
Par contre dans la recherche :
- rg2catbd.zip (raccourcis) C:\Doc&settings\smagghe\recent
- rg2catbd.zip Poste de Travail
- rg2catbd.exe (application) C:\Windows
-rg2catbd.zip (dossier compressé) C:\windows\cursors
- rg2catbd.exe C:\windows\cursors\rg2catbd.zip
Merci
Par contre dans la recherche :
- rg2catbd.zip (raccourcis) C:\Doc&settings\smagghe\recent
- rg2catbd.zip Poste de Travail
- rg2catbd.exe (application) C:\Windows
-rg2catbd.zip (dossier compressé) C:\windows\cursors
- rg2catbd.exe C:\windows\cursors\rg2catbd.zip
Merci
Content pour toi...et pour tes contacts aussi :-)
Il reste deux fichier à supprimer:
C:\windows\cursors\rg2catbd.zip (c'est le dossier que tu m'as envoyé)
et
C:\Windows\rg2catbd.exe
Rends visible les fichier caché avant d'aller les supprimer et n'oublie pas de les recacher après avoir fini.
Est-ce que tu as un programme du type Ccleaner ou autre pour nettoyer les fichiers temporaires et inutiles ?
a+
Il reste deux fichier à supprimer:
C:\windows\cursors\rg2catbd.zip (c'est le dossier que tu m'as envoyé)
et
C:\Windows\rg2catbd.exe
Rends visible les fichier caché avant d'aller les supprimer et n'oublie pas de les recacher après avoir fini.
Est-ce que tu as un programme du type Ccleaner ou autre pour nettoyer les fichiers temporaires et inutiles ?
a+
Je vais supprimé les fichiers
oui j'ai Cleaner ...
une dernière question : mes contacts qui ont reçu le lien mais qui n'ont pas cliqué, sont ils contaminés?
Voilà jte remercie beaucoup beaucoup pour le temps que tu as passé! Je te souhaite une bonne soirée
et encore merci!
Noisette
oui j'ai Cleaner ...
une dernière question : mes contacts qui ont reçu le lien mais qui n'ont pas cliqué, sont ils contaminés?
Voilà jte remercie beaucoup beaucoup pour le temps que tu as passé! Je te souhaite une bonne soirée
et encore merci!
Noisette
Bien, alors utilise Ccleaner, il s'occupera de faire un peu de vide avec les fichiers inutiles.
Pour tes contacts, s'ils n'ont pas cliqué sur le lien, normalement ils ne sont pas infectés.
Mais par mesure de précaution tu peux leur indiquer de faire scanner leur pc par un Antivirus en ligne.
D'ailleur tu peux toi aussi faire un scan en ligne histoire d'être sure que ton pc est clean:
La plupart des éditeurs d'AV offrent la possibilité de scanner en ligne, voilà quelques liens que tu pourras leur proposer:
Pour la majorité, il faut aller sur le site avec Internet Explorer et accepter le téléchargement du contrôle ActiveX.
Bitdefender:
https://www.bitdefender.fr/
ou
http://www.bitdefender.fr/scan/license.php
Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ou
https://www.kaspersky.fr/downloads
Trendmicro (marche avec firefox ou mozilla):
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Panda:
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Ewido:
https://www.avg.com/en/signal/malware-and-virus-removal-tool
Dernière chose, c'est pas une obligation mais pendant que ton pc etait infecté, il a surement crée un ou plusieurs points de restauration systeme, et si un jour tu as besoin de faire une restauration pour diverses raison, ce serait dommage de réactiver un point de sauvegarde infecté et de voir ton virus réactivé.
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système".
Ca supprimera tous les points de sauvegardes dont ceux crées pendant que le pc était infecté.
Le fait de désactiver et réactiver la restauration système détruit tous les points de restauration existant, mais ensuite tu peux créer toi même un nouveau point de restauration :
Demarrer >> executer tape msconfig
et valide.
Clic sur "executer la restauration systeme"
Puis clic sur "créer un point de restauration".
et laisse toi guider.
Ca te permettra de revenir sur un point de restauration sain en cas de plantage ou virus.
Merci à toi pour ta confiance noisette, c'était avec plaisir.
Passe une bonne soirée.
a+
Pour tes contacts, s'ils n'ont pas cliqué sur le lien, normalement ils ne sont pas infectés.
Mais par mesure de précaution tu peux leur indiquer de faire scanner leur pc par un Antivirus en ligne.
D'ailleur tu peux toi aussi faire un scan en ligne histoire d'être sure que ton pc est clean:
La plupart des éditeurs d'AV offrent la possibilité de scanner en ligne, voilà quelques liens que tu pourras leur proposer:
Pour la majorité, il faut aller sur le site avec Internet Explorer et accepter le téléchargement du contrôle ActiveX.
Bitdefender:
https://www.bitdefender.fr/
ou
http://www.bitdefender.fr/scan/license.php
Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
ou
https://www.kaspersky.fr/downloads
Trendmicro (marche avec firefox ou mozilla):
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Panda:
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Ewido:
https://www.avg.com/en/signal/malware-and-virus-removal-tool
Dernière chose, c'est pas une obligation mais pendant que ton pc etait infecté, il a surement crée un ou plusieurs points de restauration systeme, et si un jour tu as besoin de faire une restauration pour diverses raison, ce serait dommage de réactiver un point de sauvegarde infecté et de voir ton virus réactivé.
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système".
Ca supprimera tous les points de sauvegardes dont ceux crées pendant que le pc était infecté.
Le fait de désactiver et réactiver la restauration système détruit tous les points de restauration existant, mais ensuite tu peux créer toi même un nouveau point de restauration :
Demarrer >> executer tape msconfig
et valide.
Clic sur "executer la restauration systeme"
Puis clic sur "créer un point de restauration".
et laisse toi guider.
Ca te permettra de revenir sur un point de restauration sain en cas de plantage ou virus.
Merci à toi pour ta confiance noisette, c'était avec plaisir.
Passe une bonne soirée.
a+
aidez moi...je ss italienne et j'ai le virus ying.exe...comment je peux faire????
svp...aidez moi!!
Valentina
svp...aidez moi!!
Valentina
Bene :-)
Scarica questo
Estrarre il contenuto del file zip sul desktop.
Nella cartella yingfix sul desktop click sul yingfix.bat
Attendete che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
Copiate TUTTO il contenuto all'interno del foglio appena apparso é incollate il contenuto nel forum.
E scarica Hijackthis:
L'ultima versione di Hijackthis si può scaricare da questi link:
http://www.merijn.org/files/hijackthis.zip
Dove estrarre il contenuto del file zip:
In una cartella permanente, per esempio C:\HJT, non cartelle temporanee come Desktop oppure C:\Windows\temp.
ATTENZIONE!!! Hijackthis crea una cartella di backup delle chiavi eliminate (fix checked) e non potrebbe farlo oppure si correrebbe il rischio di cancellazione, se installato in cartelle temporanee ;-)
Come attivare HJT per ottenere il log :
1.Chiudete tutte le applicazioni aperte
2.Avviate HiJackThis con doppio click sull'eseguibile scompattato
3.Cliccate su DO A SYSTEM SCAN AND SAVE LOGFILE
4.Attendete che finisca la scansione e che si apra in automatico un foglio di blocco note.
5.Copiate TUTTO il contenuto all'interno del foglio appena apparso
6.Incollate il contenuto nel forum
A++
Scarica questo
Estrarre il contenuto del file zip sul desktop.
Nella cartella yingfix sul desktop click sul yingfix.bat
Attendete che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
Copiate TUTTO il contenuto all'interno del foglio appena apparso é incollate il contenuto nel forum.
E scarica Hijackthis:
L'ultima versione di Hijackthis si può scaricare da questi link:
http://www.merijn.org/files/hijackthis.zip
Dove estrarre il contenuto del file zip:
In una cartella permanente, per esempio C:\HJT, non cartelle temporanee come Desktop oppure C:\Windows\temp.
ATTENZIONE!!! Hijackthis crea una cartella di backup delle chiavi eliminate (fix checked) e non potrebbe farlo oppure si correrebbe il rischio di cancellazione, se installato in cartelle temporanee ;-)
Come attivare HJT per ottenere il log :
1.Chiudete tutte le applicazioni aperte
2.Avviate HiJackThis con doppio click sull'eseguibile scompattato
3.Cliccate su DO A SYSTEM SCAN AND SAVE LOGFILE
4.Attendete che finisca la scansione e che si apra in automatico un foglio di blocco note.
5.Copiate TUTTO il contenuto all'interno del foglio appena apparso
6.Incollate il contenuto nel forum
A++
Exécuté dans : C:\Documents and Settings\ANDREA\Desktop\yingfix
Fichiers supprimés:
C:\WINDOWS\Rg2catbd.exe
C:\WINDOWS\ying.exe
C:\WINDOWS\Cursors\yong.exe
C:\WINDOWS\Cursors\Rg2catbd.exe
C:\WINDOWS\Prefetch\YONG.EXE-*.pf
C:\WINDOWS\Prefetch\YING.EXE-*.pf
C:\DOCUME~1\ANDREA\IMPOST~1\Temp\*.exe Suppression impossible...
C:\DOCUME~1\ANDREA\IMPOST~1\Temp\*.zip
Dossiers supprimés:
Fichiers supprimés:
C:\WINDOWS\Rg2catbd.exe
C:\WINDOWS\ying.exe
C:\WINDOWS\Cursors\yong.exe
C:\WINDOWS\Cursors\Rg2catbd.exe
C:\WINDOWS\Prefetch\YONG.EXE-*.pf
C:\WINDOWS\Prefetch\YING.EXE-*.pf
C:\DOCUME~1\ANDREA\IMPOST~1\Temp\*.exe Suppression impossible...
C:\DOCUME~1\ANDREA\IMPOST~1\Temp\*.zip
Dossiers supprimés:
Bien !
Ying.exe et ses amis ont été supprimés.
Tu peux envoyer le rapport hijackthis pour voir s'il n'y a rien d'autre de suspect ?
a+
Ying.exe et ses amis ont été supprimés.
Tu peux envoyer le rapport hijackthis pour voir s'il n'y a rien d'autre de suspect ?
a+
merci beaucoup pour ton aide...tu peux envier le meme chose en francais??c pour un ami que parle francais et a le meme probleme...merci merci merci
alo...je suis valentina, la fille italienne de hier soir..
je croi que le probleme n'est pas temrinè...je problem avec microsoft office, mnt que je ecris il s'arrete,et j'ai prouvais a dechargè hijackthis mais je ne ss pas reussis ...la page disparait...
aide moi...ce improtant je suis en train de ecriver la tesi...pour l'universitè!!!
merci
je croi que le probleme n'est pas temrinè...je problem avec microsoft office, mnt que je ecris il s'arrete,et j'ai prouvais a dechargè hijackthis mais je ne ss pas reussis ...la page disparait...
aide moi...ce improtant je suis en train de ecriver la tesi...pour l'universitè!!!
merci
Hello valentina
Per hijackthis, provi qui
Provi anche di fare una scansione d'il tuo PC con un AV, qui:
http://www.kaspersky.it/Servizi/Virusscan.asp
(clicca sul pimo buton: Kaspersky Online Scanner)
Copiate/Incollate tutto lo rapporto sul forum e il rapporto hijackthis.
Valentina, ton ami peut te traduire sur msn ?
Mon italien est très mauvais :-(
Ciao.
Per hijackthis, provi qui
Provi anche di fare una scansione d'il tuo PC con un AV, qui:
http://www.kaspersky.it/Servizi/Virusscan.asp
(clicca sul pimo buton: Kaspersky Online Scanner)
Copiate/Incollate tutto lo rapporto sul forum e il rapporto hijackthis.
Valentina, ton ami peut te traduire sur msn ?
Mon italien est très mauvais :-(
Ciao.
