Virus Backdoor.Win32.IRCBot.aaq

Résolu/Fermé
Signaler
-
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
-
Bonjour à tous et particulierement à Régis pour ton aide.

il y a une huitaine de jours, mon anti virus sécuritoo a détecté sans pouvoir le supprimer le virus « Backdoor.Win32.IRCBot.aaq ».
LE 8 mai 2007 Il se trouvait là :
C:\DOCUMENTS AND SETTINGS\PROPRIETAIRE\LOCAL SETTINGS\TEMP\AAWTMP\C5557593\218C7C\PHOTOALBUM2007.PIF
Au début, je n’ai rien remarqué de spécial. Mais depuis 3 jours, Alors que la connection à internet se fait bien. Que j’envoie et reçois bien les messages par Outlook. Que les enfants continuent à discuter correctement par MSN. Que j’arrive à avoir accès à ma boite orange via MSN. Je ne peux plus ouvrir internet explorer et aller sur aucun site.
J’ai systématiquement le message suivant :

Internet Explorer ne peut pas afficher cette page Web

Causes les plus probables :
 Vous n’êtes pas connecté à Internet.
 Le site Web rencontre des problèmes.
 Il se peut que l’adresse contienne une erreur de frappe.
Essayez la chose suivante :

Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.



Saisissez à nouveau l’adresse.



Aller à la page précédente.



Informations

1.

N’ayant plus accès à internet, je suis allé grâce à mon ami Benni voir sur « comment ca marche.net » ce qu’il fallait faire pour résoudre le problème.
J’ai donc suivit les démarches déjà demandées aux personnes ayant eu le même virus.

En voici la première synthèse.
Le 10 mai 2007, suite à une nouvelle analyse, le virus avait migré et ce trouvait là :
C :\RECYCLER\S-1-5-21-682003330-1123561945-839522115-1004\Dc894.zip\photoalbum2007.pif

(Ca à l’air d’être la poubelle) ??????????????????

J’ai effectué les opérations suivantes:
Lancement de hijackthis.
Voici le rapport.

Logfile of HijackThis v1.99.1
Scan saved at 09:33:46, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\PD6000SM.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {99280D6F-2D93-E892-881A-C034467845F9} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SUPPOR~1\Load iso.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [PD6000StatusMonitor] C:\WINDOWS\System32\PD6000SM.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Camp Load Bold Meal] C:\Documents and Settings\All Users.WINDOWS\Application Data\FLAGMEMOCAMPLOAD\NOUNMFCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Readme body] C:\DOCUME~1\PROPRI~1\APPLIC~1\STUPID~1\HOLDDRIVEWIN.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe


A note qu’une ligne contenant les infos suivantes a été supprimée (tu l’avais fait supprimée à Lou AskA et j’ai fait pareil). C’est :
02-BHO (no name) - {série de chiffres et lettres} – (no file)

J’ai exécuté MSNFix en mode normal puis sans échec.
Voici les rapports :

MSN_Fix 1.27

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 11/05/2007 - 22:02:44,46 By Propri‚taire
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers ne sont pas obligatoirement infectieux et nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] 68EC87323395CCEBE12E0196F3517A57
[C:\WINDOWS\system32\ss3dfo.scr] 44CA0873B98747BAD59140F41756BB68
[C:\WINDOWS\system32\ssbezier.scr] B57D06D63C2BAB88EF4883AEC268D66F
[C:\WINDOWS\system32\ssflwbox.scr] 06830305F553AB4922E68D392854A1F9
[C:\WINDOWS\system32\ssmarque.scr] 99F7FE08CA0FFED79182FAF292349176
[C:\WINDOWS\system32\ssmypics.scr] D074FE5ADDE2BE9A0572CDFC33418836
[C:\WINDOWS\system32\ssmyst.scr] 64364F16B2408B89C044E3B8D7E763A5
[C:\WINDOWS\system32\sspipes.scr] F997BF54EA77E5F0775BB11F70F9EB3F
[C:\WINDOWS\system32\ssstars.scr] F0832ACCCB6238C378ED5356CF7F768F
[C:\WINDOWS\system32\sstext3d.scr] 20C28E1E6DE413C559DF3221F35CCC9A

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum..

MSN_Fix 1.27

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 11/05/2007 - 22:07:35,85 By Propri‚taire
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers ne sont pas obligatoirement infectieux et nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] 68EC87323395CCEBE12E0196F3517A57
[C:\WINDOWS\system32\ss3dfo.scr] 44CA0873B98747BAD59140F41756BB68
[C:\WINDOWS\system32\ssbezier.scr] B57D06D63C2BAB88EF4883AEC268D66F
[C:\WINDOWS\system32\ssflwbox.scr] 06830305F553AB4922E68D392854A1F9
[C:\WINDOWS\system32\ssmarque.scr] 99F7FE08CA0FFED79182FAF292349176
[C:\WINDOWS\system32\ssmypics.scr] D074FE5ADDE2BE9A0572CDFC33418836
[C:\WINDOWS\system32\ssmyst.scr] 64364F16B2408B89C044E3B8D7E763A5
[C:\WINDOWS\system32\sspipes.scr] F997BF54EA77E5F0775BB11F70F9EB3F
[C:\WINDOWS\system32\ssstars.scr] F0832ACCCB6238C378ED5356CF7F768F
[C:\WINDOWS\system32\sstext3d.scr] 20C28E1E6DE413C559DF3221F35CCC9A
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum..




MSNFix n’a donc trouvé aucun fichier à supprimé.

Suite à ces manipulations, j’ai relancé mon antivirus qui a détecté le virus au même endroit que précédemment :
C:\RECYCLER etc……

Voilà ou j’en suis !!!!

n'ayant plus d'accès web, je passe par un voisin en attendant une aide salvatrice de votre part ... au secours!!!!!!

Avec tous mes remerciements.

Bob

10 réponses

Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Salut

fais ce qui est indiqué ici ( sauf le scan en ligne, car il faut internet ! )

virus methode preliminaire de desinfection version fr

@+
Voilà ce que j’ai fait.
1 - Nettoyage du PC avec CCleaner.
2 - Lancement de AVG Anti-spyware. Voici le rapport.
Voici le Résultat de l'analyse:

G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Save.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/SaveUninst.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Sync.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Uninst.exe -> Adware.SaveNow : Ignoré.
C:\RECYCLER\S-1-5-21-682003330-1123561945-839522115-1004\Dc894.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Local Settings\Temp\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
G:\Save Documents Jane\JANINE\Cookies\janine@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
G:\Save Documents Michael\MICHAEL\Local Settings\Temp\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@adorigin[1].txt -> TrackingCookie.Adorigin : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@ads18.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@ads18.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@gamingpromo[1].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@idot[2].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@srch.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@srch.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@guide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@guide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@realguide-fr.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@www.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@realguide-fr.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tatiana\Cookies\tatiana@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.


Fin du rapport



3 - Lancement de mon antivirus sécuritoo. (Je n’ai pas acces à internet pour lancer Bitdefender en ligne)

Rapport d'analyse
lundi 14 mai 2007 01:08:56 - 04:22:00
Nom de l'ordinateur : CHRICHRI
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ G:\

Résultat
Aucun antiprogramme détecté

Statistiques
Analysés :
• Fichiers : 853350
• Registre système : 0
• Non analysés : 28
Résultat :
• Virus : 0
• Logiciel espion : 0
• Eléments suspects: 0
Actions :
• Désinfectés : 0
• Renommés : 0
• Supprimés : 0
• Quarantaine : 0
• Echec : 0
Secteurs d'amorçage :
• Analysés : 1
• Infectés : 0
• Eléments suspects: 0
• Désinfectés : 0
Fichiers non analysés :
• Erreur d'ouverture du fichier C:\pagefile.sys.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\default.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SAM.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\system.
• L'analyse de C:\WINDOWS\Installer\515152.msp\stream 1\msgr3en.dll_1036.D0DF3458_A845_11D3_8D0A_0050046416B9 a été interrompue. [F-Secure AVP]
• L'analyse de C:\WINDOWS\Installer\515152.msp\stream 1\WINWORD.EXE a été interrompue. [F-Secure AVP]
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.dat.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\L0000003.FCS.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.dat.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.dat.
• Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn est crypté.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000106.FCS.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\me_EoTC7bePYJ53fuR.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Application Data\ispnews\ispn.ini.
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Impossible de lire le fichier C:\Documents and Settings\dossier avant crash\CRICRI\Local Settings\Temporary Internet Files\Content.IE5\YPBS1GNQ\fr[1]\fr[1]. [F-Secure Libra]
• Impossible de lire le fichier C:\Documents and Settings\dossier avant crash\CRICRI\Local Settings\Temporary Internet Files\Content.IE5\89M7O5IJ\index[1].html\index[1]. [F-Secure Libra]
Options
Version des définitions :
Virus : 2007-05-11_04
• Logiciel espion : 2007-05-09_03
Moteurs d'analyse :
• F-Secure AVP: 6.00.169, 2007-05-11
• F-Secure Libra: 2.03.06, 2007-05-11
• F-Secure Orion: 1.02.37, 2007-05-11
• F-Secure Draco: 1.00.35, 2007-05-07
Options d'analyse :
• Analyser tous les fichiers
• Analyser le contenu des archives
Actions :
• Virus : Interroger l'utilisateur après l'analyse
• Logiciel espion : Interroger l'utilisateur après l'analyse

4 - Exécution de Hijacckthis

Voici le rapport.

Logfile of HijackThis v1.99.1
Scan saved at 06:53:02, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\PD6000SM.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\dossier avant crash\CRICRI\Mes documents\Fichier divers\Impr_ecran.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {99280D6F-2D93-E892-881A-C034467845F9} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [PD6000StatusMonitor] C:\WINDOWS\System32\PD6000SM.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Camp Load Bold Meal] C:\Documents and Settings\All Users.WINDOWS\Application Data\FLAGMEMOCAMPLOAD\NOUNMFCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Readme body] C:\DOCUME~1\PROPRI~1\APPLIC~1\STUPID~1\HOLDDRIVEWIN.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe



En résumé:

Apparement, AVG Antispyware a réussit à mettre le fichiers infecté en quarantaine.
Mon anti virus ne detectant plus le virus.

Question/ doit on garder cette quarantaine ou faut il la supprimer ???

Voilà, je passe à la phase N° 5 qui est de soumettre tout ca à un expert.

Avec mille remerciements,
Au plaisir de vous lire.

Bob
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Salut

bien, tu peux supprimer la quarantaine !

par contre, il y a une bébéte dans les fichier temp qui n'a pas été supprimer ...

télécharge ceci et execute le :


* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


Peux tu préciser le soucis avec la connexion internet stp

++
. Je ne peux plus ouvrir internet explorer et aller sur aucun site.

quel que soit l'adresse tapée,
J’ai systématiquement le message suivant :


Internet Explorer ne peut pas afficher cette page Web

Causes les plus probables :
• Vous n’êtes pas connecté à Internet.
• Le site Web rencontre des problèmes.
• Il se peut que l’adresse contienne une erreur de frappe.
Essayez la chose suivante :

Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.


Saisissez à nouveau l’adresse.


Aller à la page précédente.


Informations

2.

merci

bob
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
redémarre le PC, des fois ça débloque la situation

sinon, à la suite de quoi, cela ne fonctionne plus ???

++
Je l'ai dejà fait, ca n'a rien changer.

Ca a fait comme décrit au debut du post.

deux ou trois fois, j'ai eu le message de non connection au site et en quittant et rouvrant l'espace wanadoo, ca remarchait. et puis à un moment, le message de non connection est devenu systematique.

La je suis au boulot et c'est pour ca que je peux converser sur le forum.

Que dit le rapport Hijackthis, y a t il des erreurs ???

Merci.
Bob
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Re

un ligne dans le rapport assez suspect ! Avais tu des soucis de pub ???

pour la connexion : voir ici :


connexion mon acces a internet ne fonctionne plus

++
Bonjour à tous et encore merci pour votre aide.

Non, je ne pense pas avoir des problemes de pub.(enfin pas plus que d'autres).

Apres plusieurs passage de mon anti virus, celui ci ne trouve plus le virus (mis en quarantaine par AVG antispyware).

Par contre, je n'ai pas retrouvée ma connection à internet.

Les demarches demandée sur le site "connextion mon acces à internet ne fonctionne plus" semble indiquée que j'ai toujours une adresse IP. mais la suite est une affaire de specialiste et je n'y comprend rien.
il n'y a aucun comparatif entre "ce qu'il faudrait que j'ai" et ce que j'ai réellement.

je n'ai pas encore testé WinstockFix.zip

J'ai aussi vu que sur certains post, vous faisiez enlever certaines ligne apres un hijackthis. y en a t il besoin dans mon cas???

Merci a tous

Bob
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Salut

Je ne vois rien dans ton hijack à fixer qui pourrait rétablir une connexion stable ...

Essaye avec : WinstockFix.zip ! et tiens moi au courant !

@+


WinstockFix n'a rien fait.

Ce qu'il faudrait faire, c'est suivre le proces à la base.

je tape une adresse.
quand je fait envoie, internet explorer ne trouve pas cette adresse.
est ce qu'il recois l'ordre de l'adresse que j'ai taper ou est ce qu'il recoit un autre ordre?
ou
est qu'il recoit le bon ordre, mais le transforme il ?

Peut on desinstaller internet explorer et le réinstaller ?

A vous lire..

Merci pour tout

Bob.
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Salut

Je ne pense pas que le problème vienne du navigateur, cela dit on peux toujours en changer, mais il fait réussir à le télécharger : firefox


lorsque tu ouvres un page internet, qu'est ce que tu obtiens ??? ( autre que l'espace Wanadoo )

++

Dans la fenetre de dialogue J’ai systématiquement le message suivant :

Internet Explorer ne peut pas afficher cette page Web

Causes les plus probables :
 Vous n’êtes pas connecté à Internet.
 Le site Web rencontre des problèmes.
 Il se peut que l’adresse contienne une erreur de frappe.
Essayez la chose suivante :

Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.



Saisissez à nouveau l’adresse.



Aller à la page précédente.



Informations

1.
etc....
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Re

je n'ai pas wanadoo, je suis un peu limité ...à part désinstaller et réinstalle wanadoo, je ne vois pas trop quoi faire :/

++

Salut,

Du nouveau.
Je suis maintenant certain que le probleme viens d'internet explorer.
Pourquoi, parceque je suis actuellement sur le forum depuis mon ordinateur.
seulement, je passe par msn explorer pour acceder au Web.
Je contourne donc mon probleme. Néanmoins, Si quelqu'un pouvait m'éclairer sur ce qui a pu véroler internet explorer, je lui en serait tres reconnaissant.

Merci a tous

Bob
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Dans ce cas, essaye de télécharger firefox !

Pour IE : voir ici : https://www.tplpc.com/faq

++

Ca marche !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

J'ai l'impression que je cherchais midi à 14h00.

Le virus était bien présent.
il avait du endomager internet explorer 7.
J'ai supprimé internet explorer 7 et j'ai redemarre l'ordinateur.

Et là, miracle. Ca marche. j'ai retrouvé ma connexion normale.

Entre nous, il y a tout de suite une attaque de virus qui a été détecté mais pas supprimé. il faut que je vois ca tout de suite.

Mais encore 1000 fois merci à tous ceux qui se sont interessé à mon probleme.
Ca fait vraiment plaisir de voir que le mot solidarité a encore une signification dans notre monde.

Merci à tous.

Bob
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 174
Contente pour toi :-)

@+