Ranky TZ et autres bestioles - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

on avance.

On continue.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

@+
0
Réponse 22 / 30
Catherine
 
Bonjour!

Voici les deux rapports:

SDFix: Version 1.75

Run by Herzig Catherine - sam. 31.03.2007 - 9:05:07.77

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
PDM
PDM
winsvcmon

ImagePath:
C:\WINNT\system32\3.tmp
C:\WINNT\system32\3.tmp
C:\WINNT\system32\winsvcmon.exe

PDM Deleted
winsvcmon Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINNT\SYSTEM32\VU.EXE - Deleted
C:\WINNT\system32\4.tmp - Deleted
C:\WINNT\system32\A.tmp - Deleted
C:\WINNT\system32\D.tmp - Deleted
C:\WINNT\system32\E.tmp - Deleted
C:\WINNT\system32\10.tmp - Deleted
C:\WINNT\system32\14.tmp - Deleted
C:\WINNT\system32\15.tmp - Deleted
C:\WINNT\system32\16.tmp - Deleted
C:\WINNT\system32\1B.tmp - Deleted
C:\WINNT\system32\10.tmp - Deleted
C:\WINNT\system32\14.tmp - Deleted
C:\WINNT\system32\15.tmp - Deleted
C:\WINNT\system32\16.tmp - Deleted
C:\WINNT\system32\1B.tmp - Deleted

ADS Check:

C:\WINNT\system32
No streams found.

Final Check:

Remaining Services:
------------------

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINNT\system32\8871145309.sys
C:\WINNT\system32\KGyGaAvL.sys
C:\WINNT\system32\V80B1WTH.SYS
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\Herzig Catherine\Mes documents\Emploi\~WRL0004.tmp

Finished

Et le Hijackthis!

Logfile of HijackThis v1.99.1
Scan saved at 09:11:30, on 31.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Club-Internet\Wizard\Agent_wifi.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_wifi.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://akamaidownload.apple.com/530x3824/binaries/iTunesSetup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.y.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.y.local
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\Club-Internet\Le Compagnon Club\SmartBridge\SBHookSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

A tout à l'heure pour la suite!!
0
Réponse 23 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Le log Hijackthis est propre.

tu peux refaire tourner AVG antispy et Bitdefender on line que l'on voit où on en est ? Merci.

@+
0
Réponse 24 / 30
Catherine
 
Ok je le fais ce soir :-)
Sinon j'ai un truc bizarre qui me fait, tout d'un coup un écran bleu foncé avec marqué:
STOP
Vidage de la mémoire physique
et je suis obligée de faire reset car je ne peux plus redémarrer ni rien...
As tu une idée de ce que c'est?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Catherine
 
BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Apr 02, 2007 - 21:36:03

Voie d'analyse: A:\;C:\;D:\;E:\;H:\;

Statistiques

Temps

02:16:40

Fichiers

263799

Directoires

5319

Secteurs de boot

4

Archives

3551

Paquets programmes

34610

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

8

Avertissements

0

Désinfectés

0

Fichiers effacés

9

Info sur les moteurs

Définition virus

416880

Version des moteurs

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)=>[Subject: Cellpadding][Date: Sun, 18 Jan 2004 11:44:43 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 1)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat

Infecté par: Win32.Klez.H@mm

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)=>http.bat

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)=>[Subject: Introduction on ADSL][Date: Sat, 17 Jan 2004 20:42:50 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 7)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)=>[Subject: Fw:cathcool,some questions][Date: Sat, 17 Jan 2004 01:22:57 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 15)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)=>[Subject: END OF Data Collection Server TAG ][Date: Tue, 13 Jan 2004 00:59:22 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 70)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)=>[Subject: Introduction on ADSL][Date: Mon, 12 Jan 2004 16:39:28 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 90)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)=>[Subject: Your password][Date: Sun, 11 Jan 2004 22:54:52 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 100)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)=>[Subject: Sos!][Date: Fri, 9 Jan 2004 16:20:16 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 111)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

Echec de la mise à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)

Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)=>(message)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)=>[Subject: Document.write(][Date: Sat, 10 Jan 2004 12:02:00 +0100 (CET)]=>(MIME part)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx=>(message 124)

Mis à jour

C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6}\Microsoft\Outlook Express\Éléments supprimés (1).dbx

Echec de la mise à jour

Voici en attendant la suite des évenements le dernier rapport bitdefender!

Sinon l'écran bleu il a des chiffres et c'est marqué début de vidage de la mémoire physique...
0
Réponse 26 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

1) qu'est ce qu'il y a d'autres dans C:\Documents and Settings\Herzig Catherine\Local Settings\Application Data\Identities\ en dehors de Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6} ?

2) Tu as eu combien d'écrans bleus ?

Il n'y a pas de phrases sur l'écran bleu ?

3) Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé"
. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système )
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

@+
0
Réponse 27 / 30
Catherine
 
Alors hier soir j'ai avancé de mon côté en allant en mode sans échec et en supprimant tout ce qu'il y avait dans Copie de {B08FA365-4432-47B1-B97F-42780C9F6BC6} ?

D'ailleurs ct des trucs venant de Outlook express

J'ai redémarré en mode normal et il me semble que c bon.
J'ai aussi été cherché un patch pour win32.klez.H

Je vais refaire des analyses ce soir ms il me semble que ça devrait jouer...

Je te redis :-) encore merci!
0
Réponse 28 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

tu referas en particulier le scan on line de Bit defender.
@+
0
Réponse 29 / 30
Catherine
 
Tout est propre!!!
Un énorme merci pour ton aide!
Ca m'a servi de leçons, maintenant c'est antivirus, firewall et antispy!
Merci encore!
0
Réponse 30 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tout ceci est très satisfaisant.

On se laisse 2 à 3 jours pour vérifier que cela dure et on cloturera le post à ce moment là.
@+
0
Précédent
  • 1
  • 2

Discussions similaires

jai été banni par le site vends-ta-culotte.com quoi faire
jean -
Natsu13000 -

6 réponses
"qui porte la culotte"
loly85 -
vivalaviva71 -

4 réponses
Sony DAV TZ 140
Juanteo -
Juanteo -

4 réponses
Probleme de demarrage acer aspire 1810 TZ
thebossof24 -
seb -

6 réponses