Avast courrier électronique, Est ce un virus
Résolu
lunick
Messages postés
39
Statut
Membre
-
raleuboleu Messages postés 5028 Statut Membre -
raleuboleu Messages postés 5028 Statut Membre -
Une icone à coté de l'horloge, un girophare avec 2 enveloppes, et quand je passe la souris dessus il y a marker avast courrier électronique, et il y a des adresses IP, et des adresses emails
Des alertes d'Avast !
"Attention, une infection éventuelle a été détectée"
Pouvez vous m'expliquer ce que c'est ? Est ce un virus ? comment le supprimer?
Capture d'écran :
http://i58.photobucket.com/albums/g277/Svenulrich/avast.jpg
Des alertes d'Avast !
"Attention, une infection éventuelle a été détectée"
Pouvez vous m'expliquer ce que c'est ? Est ce un virus ? comment le supprimer?
Capture d'écran :
http://i58.photobucket.com/albums/g277/Svenulrich/avast.jpg
Configuration: Windows XP Internet Explorer 6.0
21 réponses
- 1
- 2
Suivant
-
salut
nan il s'agit juste une verification des courriers entrant , tu as installer une messagerie récemment? moi ca me l'a fait lorsque j'ai installé incredimail par exemple
bizz -
bonsoir, la même chose m'est arrivé et le scanner résident du courrier éléctroniquem'afifiché pleins de mail entrant et sortant d'adresses et d'url inconnues. Je viens à l'instant de lancer l'hijack et il s'est arrêté comme par miracle, comment expliqué cela et suis-je encore infecté?
ci-joint mon save log:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:07:00, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ALIB\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\Program Files\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll (file missing)
O20 - Winlogon Notify: qomjgfe - qomjgfe.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
-
pas de réponse? problème non résolu, je suis allé voir sur d'autres forums et je ne suis pas le seul, j'ai tout fait et JE N AI PAS D INFECTION ! la seule solution pour ne plus être embêté est d'arrêter la gestion du courrier electronique avant de reformater??? ça m'embêterais, alors personne ne sait?
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ah une réponse salut et merci raleuboleu, mais tu sais je dois en être à mon 12ème hijack depuis le 23 juin! j'ai tellement posté des demandes que je sais pas si j'avais expliqué sur celui là, je n'ai aucune infection de détectée, j'ai fait tous les scans possible et inimaginable, rien! enfin le voilà:
Logfile of HijackThis v1.99.1
Scan saved at 19:05:06, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinPatrol\winpatrol.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe -
salut
oui mais il fallais 1 a jour ^^ je regarde , ne t'ai pas oublié
biz -
re
tu as incrédimail par hazard? ou 1 style de messagerie de ce genre?
biz
aussi dis moi ce que tu as fais comme scan stp -
Moi j'ai formaté, et j'ai tout reinsstaller et ça revien, je pensé que mon ip ete sujet d'attaque, LA SOLUTION été de reformaté et d'installer winxp sp2 et de maitre en marche son Firewall il es tres puissant le Firewall de l'xp sp2, ilfait aussi maitre a jours le windows, c comme ça que j'ai mis l'ordre
bon courage -
salut lunik
es tu certaine de ne + avoir de soucis ?
bizoux -
salut, non je n'ai pas incrédimail, je n'ai que outlook, msn et neuf.
les scans, g fais: lopxp, panda+ bitdefender+kaspersky tout ça en ligne et plein d'autres que j'ai oublié mais à chaque fois yavé rien d'infecté, plus mes persos: avast bien sur, avg et nettoyage avec le ccleaner, j'ai kerio comme firewall, mon sp2 d'xp est mis à jour, j'ai une vraie licence, no problem!
donc en attendant, je suis obligé d'enlever la gestion résidente du courrier electronique pour être tranquille...mais dès que je la remet les messages reviennent au galop!
est-ce que la seule solution est donc de reformater? ce spyware 'si ç'en est un) est vraiment mais vraiment BALEZE car personne n'a trouvé! -
re
je pense pas , j'ai eu moi meme ce souci et c'était 1 messagerie qui me soulai tte les 2 mn et rien d'autre ceci dis tu paie avast? car en ce mom c pas ce ki est de mieux
bizoux-
salut, non je ne paie pas avast c la version gratos, pour ma part je trouve que c un bon antivirus, j'ai eu norton, bit defender et pour des payants ça ne le valait pas. C'était koi ta mess qui te soulait? car ce que je trouve zarbi c que je n'ai rien dans mes messageries et que lorsque j'enlève la protection du courrier d'avast je ne suis pas embêté! donc est ce vraiment utile de reformater? n'aurais-je pas à nouveau des infections à la longue car au début où c arrivé cad le 23/06 j'étais vraiment infecté et depuis plus rien!
ou alors c un bug d'avast, mais ça me fait flipper que d'autres soient confontés à ce problème et que personne n'aient trouvé de soluces! qu'en penses-tu? -
salut
moi c'était incrédimail !!
nan je reformatage n'est pas souhaité pour le moment
tu peux faire du nettoyage ce serait déjà mieux avant tout
regarde ce lien et fais ce quil y est dis
le lien:
virus methode preliminaire de desinfection version fr
bizoux
-
-
salut, voilà le ènième rapport:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:33:35 13/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ALIB\Cookies\alib@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.12:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\COOKIE~1.TXT.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\ -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.12:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\cookies.txt.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\A -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\ALIB\Cookies\alib@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.8:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\COOKIE~1.TXT.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\A -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.8:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\cookies.txt.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\AP -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.9:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\COOKIE~1.TXT.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\A -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.9:C:\Program Files\Documents and Settings\ALIB\Application Data\Ahead\Nero BackItUp\Info Files\20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\APPLIC~1\Mozilla\Firefox\Profiles\X1LNER~1.DEF\cookies.txt.nco/20060204_164343_program files & settings 2 04 06\C\DOCUME~1\ALIB\AP -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
pour weborama et estat j'ai le message: erreur lors de la suppression, ça me l'a déjà fait !
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 13, 2007 - 20:03:03
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:13:48
Fichiers
202694
Directoires
4150
Secteurs de boot
5
Archives
1034
Paquets programmes
7419
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
691008
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Echec de la désinfection
C:\WINDOWS\system32\ActiveScan\pskahk.dll
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 20:35:40, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WinPatrol\winpatrol.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe -
j'ai remis la protection du courrier avast: toujours pareil!
-
re
je verrifie sur la soluce que l'on m'avais trouvé pour voir même si nous on a su d'où cela venais
je re-
re, pas de nouvelles, bonnes nouvelles!
j'ai continué à chercher... et j'ai fait le genproc, voici les rapports, j'ai remis la gestion du courrier d'avast et otuchons du bois ça ne le fait plus!..., pour l'instant!
ComboFix 07-08-14.4 - "ALIB" 2007-08-15 0:33:54.1 - NTFSx86 MINIMAL
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\xpdx.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\xpdx
((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))
2007-08-15 00:33 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-15 00:26 <REP> d-------- C:\VundoFix Backups
2007-08-15 00:14 <REP> d-------- C:\Navipromo
2007-08-15 00:05 <REP> d-------- C:\BFU
2007-08-10 12:42 212 --a------ C:\delete.bat
2007-08-09 17:05 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-08-09 17:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-09 17:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-09 17:05 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-09 17:05 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-09 17:05 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-09 17:05 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-09 17:05 <REP> d-------- C:\Program Files\Avast4
2007-08-08 17:51 <REP> d-------- C:\Program Files\Ant Renamer
2007-08-08 14:17 <REP> d-------- C:\DOCUME~1\ALIB\.housecall6.6
2007-08-08 13:50 <REP> d-------- C:\Program Files\blacklight
2007-07-20 18:27 <REP> d-------- C:\Program Files\CloneDVD2
2007-07-18 14:09 <REP> d-------- C:\DOCUME~1\ALIB\APPLIC~1\Elaborate Bytes
2007-07-18 13:59 <REP> d-------- C:\Program Files\CloneCD
2007-07-17 16:17 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2007-07-17 13:19 94,208 -ra------ C:\WINDOWS\system32\D064UUD.DLL
2007-07-17 13:19 323,644 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2007-07-17 13:19 28,722 -ra------ C:\WINDOWS\system32\D064UCPL.DLL
2007-07-17 13:19 158,720 -ra------ C:\WINDOWS\system32\D064UFW.DLL
2007-07-17 13:19 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-07-17 13:19 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-15 18:13 8,126,464 --a------ C:\DOCUME~1\ALIB\ntuser.dat
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 16:14 --------- d-------- C:\DOCUME~1\ALIB\APPLIC~1\uTorrent
2007-08-12 02:46 --------- d-------- C:\Program Files\eMule
2007-08-12 01:13 --------- d-------- C:\Program Files\dBpowerAMP
2007-08-07 14:20 --------- d-------- C:\Program Files\XxView
2007-07-15 18:25 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-14 01:37 --------- d-------- C:\Program Files\NERO
2007-07-14 01:31 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-13 00:50 --------- d-------- C:\Program Files\Messenger
2007-07-07 18:00 --------- d-------- C:\Program Files\BSplayerPro
2007-06-30 17:01 --------- d-------- C:\Program Files\Kerio
2007-06-30 01:05 --------- d-------- C:\DOCUME~1\ALIB\APPLIC~1\Beep
2007-06-30 00:59 --------- d-------- C:\DOCUME~1\ALIB\APPLIC~1\vlc
2007-06-30 00:58 --------- d-------- C:\Program Files\adslTV
2007-06-29 19:03 --------- d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-06-26 18:02 --------- d-------- C:\Program Files\TYPSoft FTP Server
2007-06-25 21:35 --------- d-------- C:\DOCUME~1\ALIB\APPLIC~1\Jetico Personal Firewall
2007-06-22 17:19 --------- d-------- C:\Program Files\IDPhotoStudio
2007-06-06 20:07 1040384 --a------ C:\WINDOWS\system32\libeay32.dll
2007-06-06 20:06 196608 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-05-28 03:43 655259 ---hs---- C:\WINDOWS\system32\ghhkj.bak1
2007-05-26 12:22 43602 --a------ C:\WINDOWS\system32\xvid-uninstall.exe
2007-05-17 17:37 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2006-04-01 18:49 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
--------- C:\Program Files\Hijackthis Version Française
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="C:\Program Files\WinPatrol\winpatrol.exe" [2005-11-15 13:50]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeStartMenu"=0 (0x0)
"NoClose"=0 (0x0)
"NoLogOff"=0 (0x0)
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 00:37:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-15 0:39:57 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-15 00:39
--- E O F ---
VundoFix V6.5.7
Checking Java version...
Scan started at 00:26:56 15/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal..
alors qu'en penses-tu?
le seul hic qui m'inquiètes c "Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs"." késako? en effet g eu des messages sur impossible d'écrire un script dans regedit?
-
-
salut
désolée je ne t'ai pas zoublié mais envahi de monde chez moi
par contre toi fais ceci :
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
bizoux -
merci mais ça sert à rien je pense de continuer encore à chercher une infection ... mais après avoir fait le genproc et remis à jour le registre des dll (vois mon rapport) j'ai l'impression que ça c arrêté, en tout cas l'icône d'avast n'est plus revenu depuis.
Si dans quelques jours le problème ne réapparait plus, il sera résolu... mais g comme l'impression de "déjà vu"... la bête sommeille dans les profondeurs de ma ram!
merci pour ton aide... -
re!!
t'as pas mis de rapoort !!!gaffffffffff^^ nan sinpn clic sur le lien Gmer qui se trouve dans ton der hijack please
et poste tout loool + 1 new hijack stp
kiss -
ok çayé g fé un blacklight, j'ai recopié le rapport:
Hidden items found : 0
Items queud for renaming : 0
et un hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:08:55, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinPatrol\winpatrol.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
est ça que tu voulais? tout a l'air normal à présent et depuis le 15/08 à 00:23 que j'ai effectué le genproc l'icône n'est plus revenu et je n'ai plus de messages suspects, je ne sais pas mais je crois que c'était une histoire de dll manquants ou défectueux qui avait ouvert une faille dans mon tcp/ip, je ne vois que ça car je n'avais plus d'infection!
Qu'en penses-tu? ça serait bien de le savoir pour les autres qui recontrent ce problème...
bisous, alib -
excuse javé pas vu yavé un rapport sur mon desk!
08/16/07 18:01:54 [Info]: BlackLight Engine 1.0.64 initialized
08/16/07 18:01:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/16/07 18:01:54 [Note]: 7019 4
08/16/07 18:01:54 [Note]: 7005 0
08/16/07 18:02:03 [Note]: 7006 0
08/16/07 18:02:03 [Note]: 7011 1712
08/16/07 18:02:04 [Note]: 7026 0
08/16/07 18:02:04 [Note]: 7026 0
08/16/07 18:02:06 [Note]: FSRAW library version 1.7.1022
08/16/07 18:05:39 [Note]: 2000 1012
08/16/07 18:08:36 [Note]: 7007 0
c mieux? -
salut
tu n'as plus d'alertes ?super!
je regarde tout de meme ton hijack pour voir
Tres bien que tu penses aux autres !!!!!!!!vraiment
bizoux
- 1
- 2
Suivant
