Infecté par IRDVXC.exe
Fermé
coon
Messages postés
11
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
5 avril 2007
-
2 avril 2007 à 13:34
coon Messages postés 11 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 5 avril 2007 - 3 avril 2007 à 19:57
coon Messages postés 11 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 5 avril 2007 - 3 avril 2007 à 19:57
A voir également:
- Infecté par IRDVXC.exe
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Mon ordinateur a été infecté par un virus ou - Forum Virus
11 réponses
coon
Messages postés
11
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
5 avril 2007
2 avril 2007 à 14:25
2 avril 2007 à 14:25
un petit up...
please
please
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
2 avril 2007 à 16:48
2 avril 2007 à 16:48
bonjour tout d'abord desactive le service du virus sinon il va ce regeneré apres chaque demmarage
demarrer/executer tapes : services.msc
double cliques sur le service : Network helper Service (MSDisk) ,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok
ensuite
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.cherches et supprime les fichier en gras :
C:\WINDOWS\System32\irdvxc.exe
vide la corbeille
redemare en mode normal
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
demarrer/executer tapes : services.msc
double cliques sur le service : Network helper Service (MSDisk) ,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok
ensuite
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.cherches et supprime les fichier en gras :
C:\WINDOWS\System32\irdvxc.exe
vide la corbeille
redemare en mode normal
telecharge et executes
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
coon
Messages postés
11
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
5 avril 2007
3 avril 2007 à 09:13
3 avril 2007 à 09:13
voila le rapport d'AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:05:29 03/04/2007
+ Résultat de l'analyse:
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP137\A0013071.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP139\A0013236.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP142\A0013338.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP142\A0013396.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP143\A0013404.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP144\A0013661.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP145\A0013699.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP146\A0013820.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP149\A0014732.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP150\A0014780.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP151\A0015040.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP152\A0015067.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP156\A0015219.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP156\A0015454.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP158\A0015727.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP159\A0015782.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP160\A0015858.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP168\A0017026.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP169\A0017083.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP170\A0017091.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP171\A0017207.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP172\A0017219.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP177\A0017504.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP177\A0017513.old -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP178\A0017623.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\oqsant.exe -> Backdoor.Rbot.bnz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winamp.exe -> Backdoor.Rbot.bnz : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:05:29 03/04/2007
+ Résultat de l'analyse:
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP137\A0013071.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP139\A0013236.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP142\A0013338.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP142\A0013396.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP143\A0013404.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP144\A0013661.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP145\A0013699.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP146\A0013820.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP149\A0014732.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP150\A0014780.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP151\A0015040.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP152\A0015067.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP156\A0015219.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP156\A0015454.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP158\A0015727.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP159\A0015782.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP160\A0015858.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP168\A0017026.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP169\A0017083.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP170\A0017091.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP171\A0017207.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP172\A0017219.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP177\A0017504.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP177\A0017513.old -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP178\A0017623.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\oqsant.exe -> Backdoor.Rbot.bnz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winamp.exe -> Backdoor.Rbot.bnz : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
merci
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
3 avril 2007 à 12:42
3 avril 2007 à 12:42
bonjour postes un nouveau raport pour voir si tout est ok
a+++
a+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coon
Messages postés
11
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
5 avril 2007
3 avril 2007 à 14:25
3 avril 2007 à 14:25
Salut,
deja merci de tes reponses,
voici le 2eme scan d'avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:22:15 03/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP190\A0020125.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP190\A0020123.exe -> Backdoor.Rbot.bnz : Nettoyé.
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP190\A0020124.exe -> Backdoor.Rbot.bnz : Nettoyé.
C:\Documents and Settings\AdriStéph\Cookies\adristéph@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
Fin du rapport
deja merci de tes reponses,
voici le 2eme scan d'avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:22:15 03/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP190\A0020125.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP190\A0020123.exe -> Backdoor.Rbot.bnz : Nettoyé.
C:\System Volume Information\_restore{DD379618-9DB1-4388-BD62-41BCF9D6996C}\RP190\A0020124.exe -> Backdoor.Rbot.bnz : Nettoyé.
C:\Documents and Settings\AdriStéph\Cookies\adristéph@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
Fin du rapport
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
3 avril 2007 à 14:43
3 avril 2007 à 14:43
ree :) installe un parfeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
*pour plus de securité bloques les principaux ports a risque :
https://www.vulgarisation-informatique.com/bloquer-ports.php
ensuite poste un nouveau raport hijacthis
a+++
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
*pour plus de securité bloques les principaux ports a risque :
https://www.vulgarisation-informatique.com/bloquer-ports.php
ensuite poste un nouveau raport hijacthis
a+++
coon
Messages postés
11
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
5 avril 2007
3 avril 2007 à 15:42
3 avril 2007 à 15:42
salut,
j'ai fait tous ca, il va falloir que je me familliarise avec kerio, il est assez complexe, ya bcp de chose dedans... j'ai garder le lien du tuto...
voila mon dernier rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:40:00, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fondecran\Fondecran.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\AdriStéph\Bureau\logiciels\protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
j'ai fait tous ca, il va falloir que je me familliarise avec kerio, il est assez complexe, ya bcp de chose dedans... j'ai garder le lien du tuto...
voila mon dernier rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:40:00, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fondecran\Fondecran.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\AdriStéph\Bureau\logiciels\protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
3 avril 2007 à 16:48
3 avril 2007 à 16:48
ree :) ouvre hijack coche ces lignes puis clic sur fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
sinon apart ca ton raport est propre , as tu d'autre probleme a me signalé?
a++++
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Fondecran] "C:\Program Files\Fondecran\Fondecran.exe" /background
sinon apart ca ton raport est propre , as tu d'autre probleme a me signalé?
a++++
coon
Messages postés
11
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
5 avril 2007
3 avril 2007 à 19:30
3 avril 2007 à 19:30
super merci beaucoup,
ce site est vrai cool, et les gens tres sympa.
ce site est vrai cool, et les gens tres sympa.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
3 avril 2007 à 19:45
3 avril 2007 à 19:45
de rien :)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
coon
Messages postés
11
Date d'inscription
lundi 2 avril 2007
Statut
Membre
Dernière intervention
5 avril 2007
3 avril 2007 à 19:57
3 avril 2007 à 19:57
merci encore
bonne continuation a toi.
bonne continuation a toi.
