Virus Backdoor.Win32.IRCBot.aaq
Résolu/Fermé
Bob Cramer
-
12 mai 2007 à 18:43
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 16 mai 2007 à 22:07
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 16 mai 2007 à 22:07
A voir également:
- Virus Backdoor.Win32.IRCBot.aaq
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
10 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 mai 2007 à 20:53
12 mai 2007 à 20:53
Salut
fais ce qui est indiqué ici ( sauf le scan en ligne, car il faut internet ! )
virus methode preliminaire de desinfection version fr
@+
fais ce qui est indiqué ici ( sauf le scan en ligne, car il faut internet ! )
virus methode preliminaire de desinfection version fr
@+
Voilà ce que j’ai fait.
1 - Nettoyage du PC avec CCleaner.
2 - Lancement de AVG Anti-spyware. Voici le rapport.
Voici le Résultat de l'analyse:
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Save.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/SaveUninst.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Sync.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Uninst.exe -> Adware.SaveNow : Ignoré.
C:\RECYCLER\S-1-5-21-682003330-1123561945-839522115-1004\Dc894.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Local Settings\Temp\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
G:\Save Documents Jane\JANINE\Cookies\janine@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
G:\Save Documents Michael\MICHAEL\Local Settings\Temp\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@adorigin[1].txt -> TrackingCookie.Adorigin : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@ads18.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@ads18.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@gamingpromo[1].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@idot[2].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@srch.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@srch.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@guide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@guide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@realguide-fr.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@www.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@realguide-fr.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tatiana\Cookies\tatiana@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
3 - Lancement de mon antivirus sécuritoo. (Je n’ai pas acces à internet pour lancer Bitdefender en ligne)
Rapport d'analyse
lundi 14 mai 2007 01:08:56 - 04:22:00
Nom de l'ordinateur : CHRICHRI
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ G:\
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés :
• Fichiers : 853350
• Registre système : 0
• Non analysés : 28
Résultat :
• Virus : 0
• Logiciel espion : 0
• Eléments suspects: 0
Actions :
• Désinfectés : 0
• Renommés : 0
• Supprimés : 0
• Quarantaine : 0
• Echec : 0
Secteurs d'amorçage :
• Analysés : 1
• Infectés : 0
• Eléments suspects: 0
• Désinfectés : 0
Fichiers non analysés :
• Erreur d'ouverture du fichier C:\pagefile.sys.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\default.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SAM.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\system.
• L'analyse de C:\WINDOWS\Installer\515152.msp\stream 1\msgr3en.dll_1036.D0DF3458_A845_11D3_8D0A_0050046416B9 a été interrompue. [F-Secure AVP]
• L'analyse de C:\WINDOWS\Installer\515152.msp\stream 1\WINWORD.EXE a été interrompue. [F-Secure AVP]
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.dat.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\L0000003.FCS.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.dat.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.dat.
• Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn est crypté.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000106.FCS.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\me_EoTC7bePYJ53fuR.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Application Data\ispnews\ispn.ini.
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Impossible de lire le fichier C:\Documents and Settings\dossier avant crash\CRICRI\Local Settings\Temporary Internet Files\Content.IE5\YPBS1GNQ\fr[1]\fr[1]. [F-Secure Libra]
• Impossible de lire le fichier C:\Documents and Settings\dossier avant crash\CRICRI\Local Settings\Temporary Internet Files\Content.IE5\89M7O5IJ\index[1].html\index[1]. [F-Secure Libra]
Options
Version des définitions :
Virus : 2007-05-11_04
• Logiciel espion : 2007-05-09_03
Moteurs d'analyse :
• F-Secure AVP: 6.00.169, 2007-05-11
• F-Secure Libra: 2.03.06, 2007-05-11
• F-Secure Orion: 1.02.37, 2007-05-11
• F-Secure Draco: 1.00.35, 2007-05-07
Options d'analyse :
• Analyser tous les fichiers
• Analyser le contenu des archives
Actions :
• Virus : Interroger l'utilisateur après l'analyse
• Logiciel espion : Interroger l'utilisateur après l'analyse
4 - Exécution de Hijacckthis
Voici le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 06:53:02, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\PD6000SM.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\dossier avant crash\CRICRI\Mes documents\Fichier divers\Impr_ecran.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {99280D6F-2D93-E892-881A-C034467845F9} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [PD6000StatusMonitor] C:\WINDOWS\System32\PD6000SM.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Camp Load Bold Meal] C:\Documents and Settings\All Users.WINDOWS\Application Data\FLAGMEMOCAMPLOAD\NOUNMFCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Readme body] C:\DOCUME~1\PROPRI~1\APPLIC~1\STUPID~1\HOLDDRIVEWIN.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
En résumé:
Apparement, AVG Antispyware a réussit à mettre le fichiers infecté en quarantaine.
Mon anti virus ne detectant plus le virus.
Question/ doit on garder cette quarantaine ou faut il la supprimer ???
Voilà, je passe à la phase N° 5 qui est de soumettre tout ca à un expert.
Avec mille remerciements,
Au plaisir de vous lire.
Bob
1 - Nettoyage du PC avec CCleaner.
2 - Lancement de AVG Anti-spyware. Voici le rapport.
Voici le Résultat de l'analyse:
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Save.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/SaveUninst.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Sync.exe -> Adware.SaveNow : Ignoré.
G:\Save Documents Tiffany\TIFFANY\Local Settings\Temp\SaveInstCm.exe/Uninst.exe -> Adware.SaveNow : Ignoré.
C:\RECYCLER\S-1-5-21-682003330-1123561945-839522115-1004\Dc894.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Local Settings\Temp\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
G:\Save Documents Jane\JANINE\Cookies\janine@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
G:\Save Documents Michael\MICHAEL\Local Settings\Temp\Cookies\michael@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@adorigin[1].txt -> TrackingCookie.Adorigin : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@ads18.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@ads18.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@gamingpromo[1].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@idot[2].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@srch.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@srch.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@guide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@guide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@realguide-fr.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@www.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@realguide-fr.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@www.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\dossier avant crash\TIFFANY\Cookies\tiffany@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Jeanine\Cookies\jeanine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Michael.CHRICHRI\Cookies\michael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tatiana\Cookies\tatiana@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Tiffany.CHRICHRI\Cookies\tiffany@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\dossier avant crash\MICHAEL\Cookies\michael@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
3 - Lancement de mon antivirus sécuritoo. (Je n’ai pas acces à internet pour lancer Bitdefender en ligne)
Rapport d'analyse
lundi 14 mai 2007 01:08:56 - 04:22:00
Nom de l'ordinateur : CHRICHRI
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ G:\
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés :
• Fichiers : 853350
• Registre système : 0
• Non analysés : 28
Résultat :
• Virus : 0
• Logiciel espion : 0
• Eléments suspects: 0
Actions :
• Désinfectés : 0
• Renommés : 0
• Supprimés : 0
• Quarantaine : 0
• Echec : 0
Secteurs d'amorçage :
• Analysés : 1
• Infectés : 0
• Eléments suspects: 0
• Désinfectés : 0
Fichiers non analysés :
• Erreur d'ouverture du fichier C:\pagefile.sys.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\default.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SAM.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.
• Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\CONFIG\system.
• L'analyse de C:\WINDOWS\Installer\515152.msp\stream 1\msgr3en.dll_1036.D0DF3458_A845_11D3_8D0A_0050046416B9 a été interrompue. [F-Secure AVP]
• L'analyse de C:\WINDOWS\Installer\515152.msp\stream 1\WINWORD.EXE a été interrompue. [F-Secure AVP]
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\admin.pub.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\Common\policy.ipf.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.dat.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\L0000003.FCS.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.dat.
• Erreur d'ouverture du fichier C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.dat.
• Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn est crypté.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000106.FCS.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat.
• Erreur d'ouverture du fichier C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\me_EoTC7bePYJ53fuR.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\Propriétaire\Application Data\ispnews\ispn.ini.
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT.
• Erreur d'ouverture du fichier C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.
• Impossible de lire le fichier C:\Documents and Settings\dossier avant crash\CRICRI\Local Settings\Temporary Internet Files\Content.IE5\YPBS1GNQ\fr[1]\fr[1]. [F-Secure Libra]
• Impossible de lire le fichier C:\Documents and Settings\dossier avant crash\CRICRI\Local Settings\Temporary Internet Files\Content.IE5\89M7O5IJ\index[1].html\index[1]. [F-Secure Libra]
Options
Version des définitions :
Virus : 2007-05-11_04
• Logiciel espion : 2007-05-09_03
Moteurs d'analyse :
• F-Secure AVP: 6.00.169, 2007-05-11
• F-Secure Libra: 2.03.06, 2007-05-11
• F-Secure Orion: 1.02.37, 2007-05-11
• F-Secure Draco: 1.00.35, 2007-05-07
Options d'analyse :
• Analyser tous les fichiers
• Analyser le contenu des archives
Actions :
• Virus : Interroger l'utilisateur après l'analyse
• Logiciel espion : Interroger l'utilisateur après l'analyse
4 - Exécution de Hijacckthis
Voici le rapport.
Logfile of HijackThis v1.99.1
Scan saved at 06:53:02, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\PD6000SM.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\dossier avant crash\CRICRI\Mes documents\Fichier divers\Impr_ecran.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {99280D6F-2D93-E892-881A-C034467845F9} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [PD6000StatusMonitor] C:\WINDOWS\System32\PD6000SM.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Camp Load Bold Meal] C:\Documents and Settings\All Users.WINDOWS\Application Data\FLAGMEMOCAMPLOAD\NOUNMFCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Readme body] C:\DOCUME~1\PROPRI~1\APPLIC~1\STUPID~1\HOLDDRIVEWIN.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
En résumé:
Apparement, AVG Antispyware a réussit à mettre le fichiers infecté en quarantaine.
Mon anti virus ne detectant plus le virus.
Question/ doit on garder cette quarantaine ou faut il la supprimer ???
Voilà, je passe à la phase N° 5 qui est de soumettre tout ca à un expert.
Avec mille remerciements,
Au plaisir de vous lire.
Bob
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
14 mai 2007 à 13:33
14 mai 2007 à 13:33
Salut
bien, tu peux supprimer la quarantaine !
par contre, il y a une bébéte dans les fichier temp qui n'a pas été supprimer ...
télécharge ceci et execute le :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
Peux tu préciser le soucis avec la connexion internet stp
++
bien, tu peux supprimer la quarantaine !
par contre, il y a une bébéte dans les fichier temp qui n'a pas été supprimer ...
télécharge ceci et execute le :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
Peux tu préciser le soucis avec la connexion internet stp
++
. Je ne peux plus ouvrir internet explorer et aller sur aucun site.
quel que soit l'adresse tapée,
J’ai systématiquement le message suivant :
Internet Explorer ne peut pas afficher cette page Web
Causes les plus probables :
• Vous n’êtes pas connecté à Internet.
• Le site Web rencontre des problèmes.
• Il se peut que l’adresse contienne une erreur de frappe.
Essayez la chose suivante :
Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.
Saisissez à nouveau l’adresse.
Aller à la page précédente.
Informations
2.
merci
bob
quel que soit l'adresse tapée,
J’ai systématiquement le message suivant :
Internet Explorer ne peut pas afficher cette page Web
Causes les plus probables :
• Vous n’êtes pas connecté à Internet.
• Le site Web rencontre des problèmes.
• Il se peut que l’adresse contienne une erreur de frappe.
Essayez la chose suivante :
Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.
Saisissez à nouveau l’adresse.
Aller à la page précédente.
Informations
2.
merci
bob
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
14 mai 2007 à 15:11
14 mai 2007 à 15:11
redémarre le PC, des fois ça débloque la situation
sinon, à la suite de quoi, cela ne fonctionne plus ???
++
sinon, à la suite de quoi, cela ne fonctionne plus ???
++
Je l'ai dejà fait, ca n'a rien changer.
Ca a fait comme décrit au debut du post.
deux ou trois fois, j'ai eu le message de non connection au site et en quittant et rouvrant l'espace wanadoo, ca remarchait. et puis à un moment, le message de non connection est devenu systematique.
La je suis au boulot et c'est pour ca que je peux converser sur le forum.
Que dit le rapport Hijackthis, y a t il des erreurs ???
Merci.
Bob
Ca a fait comme décrit au debut du post.
deux ou trois fois, j'ai eu le message de non connection au site et en quittant et rouvrant l'espace wanadoo, ca remarchait. et puis à un moment, le message de non connection est devenu systematique.
La je suis au boulot et c'est pour ca que je peux converser sur le forum.
Que dit le rapport Hijackthis, y a t il des erreurs ???
Merci.
Bob
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
14 mai 2007 à 16:22
14 mai 2007 à 16:22
Re
un ligne dans le rapport assez suspect ! Avais tu des soucis de pub ???
pour la connexion : voir ici :
connexion mon acces a internet ne fonctionne plus
++
un ligne dans le rapport assez suspect ! Avais tu des soucis de pub ???
pour la connexion : voir ici :
connexion mon acces a internet ne fonctionne plus
++
Bonjour à tous et encore merci pour votre aide.
Non, je ne pense pas avoir des problemes de pub.(enfin pas plus que d'autres).
Apres plusieurs passage de mon anti virus, celui ci ne trouve plus le virus (mis en quarantaine par AVG antispyware).
Par contre, je n'ai pas retrouvée ma connection à internet.
Les demarches demandée sur le site "connextion mon acces à internet ne fonctionne plus" semble indiquée que j'ai toujours une adresse IP. mais la suite est une affaire de specialiste et je n'y comprend rien.
il n'y a aucun comparatif entre "ce qu'il faudrait que j'ai" et ce que j'ai réellement.
je n'ai pas encore testé WinstockFix.zip
J'ai aussi vu que sur certains post, vous faisiez enlever certaines ligne apres un hijackthis. y en a t il besoin dans mon cas???
Merci a tous
Bob
Non, je ne pense pas avoir des problemes de pub.(enfin pas plus que d'autres).
Apres plusieurs passage de mon anti virus, celui ci ne trouve plus le virus (mis en quarantaine par AVG antispyware).
Par contre, je n'ai pas retrouvée ma connection à internet.
Les demarches demandée sur le site "connextion mon acces à internet ne fonctionne plus" semble indiquée que j'ai toujours une adresse IP. mais la suite est une affaire de specialiste et je n'y comprend rien.
il n'y a aucun comparatif entre "ce qu'il faudrait que j'ai" et ce que j'ai réellement.
je n'ai pas encore testé WinstockFix.zip
J'ai aussi vu que sur certains post, vous faisiez enlever certaines ligne apres un hijackthis. y en a t il besoin dans mon cas???
Merci a tous
Bob
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
15 mai 2007 à 17:26
15 mai 2007 à 17:26
Salut
Je ne vois rien dans ton hijack à fixer qui pourrait rétablir une connexion stable ...
Essaye avec : WinstockFix.zip ! et tiens moi au courant !
@+
Je ne vois rien dans ton hijack à fixer qui pourrait rétablir une connexion stable ...
Essaye avec : WinstockFix.zip ! et tiens moi au courant !
@+
WinstockFix n'a rien fait.
Ce qu'il faudrait faire, c'est suivre le proces à la base.
je tape une adresse.
quand je fait envoie, internet explorer ne trouve pas cette adresse.
est ce qu'il recois l'ordre de l'adresse que j'ai taper ou est ce qu'il recoit un autre ordre?
ou
est qu'il recoit le bon ordre, mais le transforme il ?
Peut on desinstaller internet explorer et le réinstaller ?
A vous lire..
Merci pour tout
Bob.
Ce qu'il faudrait faire, c'est suivre le proces à la base.
je tape une adresse.
quand je fait envoie, internet explorer ne trouve pas cette adresse.
est ce qu'il recois l'ordre de l'adresse que j'ai taper ou est ce qu'il recoit un autre ordre?
ou
est qu'il recoit le bon ordre, mais le transforme il ?
Peut on desinstaller internet explorer et le réinstaller ?
A vous lire..
Merci pour tout
Bob.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 mai 2007 à 11:22
16 mai 2007 à 11:22
Salut
Je ne pense pas que le problème vienne du navigateur, cela dit on peux toujours en changer, mais il fait réussir à le télécharger : firefox
lorsque tu ouvres un page internet, qu'est ce que tu obtiens ??? ( autre que l'espace Wanadoo )
++
Je ne pense pas que le problème vienne du navigateur, cela dit on peux toujours en changer, mais il fait réussir à le télécharger : firefox
lorsque tu ouvres un page internet, qu'est ce que tu obtiens ??? ( autre que l'espace Wanadoo )
++
Dans la fenetre de dialogue J’ai systématiquement le message suivant :
Internet Explorer ne peut pas afficher cette page Web
Causes les plus probables :
Vous n’êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l’adresse contienne une erreur de frappe.
Essayez la chose suivante :
Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.
Saisissez à nouveau l’adresse.
Aller à la page précédente.
Informations
1.
etc....
Internet Explorer ne peut pas afficher cette page Web
Causes les plus probables :
Vous n’êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l’adresse contienne une erreur de frappe.
Essayez la chose suivante :
Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.
Saisissez à nouveau l’adresse.
Aller à la page précédente.
Informations
1.
etc....
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 mai 2007 à 16:57
16 mai 2007 à 16:57
Re
je n'ai pas wanadoo, je suis un peu limité ...à part désinstaller et réinstalle wanadoo, je ne vois pas trop quoi faire :/
++
je n'ai pas wanadoo, je suis un peu limité ...à part désinstaller et réinstalle wanadoo, je ne vois pas trop quoi faire :/
++
Salut,
Du nouveau.
Je suis maintenant certain que le probleme viens d'internet explorer.
Pourquoi, parceque je suis actuellement sur le forum depuis mon ordinateur.
seulement, je passe par msn explorer pour acceder au Web.
Je contourne donc mon probleme. Néanmoins, Si quelqu'un pouvait m'éclairer sur ce qui a pu véroler internet explorer, je lui en serait tres reconnaissant.
Merci a tous
Bob
Du nouveau.
Je suis maintenant certain que le probleme viens d'internet explorer.
Pourquoi, parceque je suis actuellement sur le forum depuis mon ordinateur.
seulement, je passe par msn explorer pour acceder au Web.
Je contourne donc mon probleme. Néanmoins, Si quelqu'un pouvait m'éclairer sur ce qui a pu véroler internet explorer, je lui en serait tres reconnaissant.
Merci a tous
Bob
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 mai 2007 à 21:24
16 mai 2007 à 21:24
Dans ce cas, essaye de télécharger firefox !
Pour IE : voir ici : https://www.tplpc.com/faq
++
Pour IE : voir ici : https://www.tplpc.com/faq
++
Ca marche !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
J'ai l'impression que je cherchais midi à 14h00.
Le virus était bien présent.
il avait du endomager internet explorer 7.
J'ai supprimé internet explorer 7 et j'ai redemarre l'ordinateur.
Et là, miracle. Ca marche. j'ai retrouvé ma connexion normale.
Entre nous, il y a tout de suite une attaque de virus qui a été détecté mais pas supprimé. il faut que je vois ca tout de suite.
Mais encore 1000 fois merci à tous ceux qui se sont interessé à mon probleme.
Ca fait vraiment plaisir de voir que le mot solidarité a encore une signification dans notre monde.
Merci à tous.
Bob
J'ai l'impression que je cherchais midi à 14h00.
Le virus était bien présent.
il avait du endomager internet explorer 7.
J'ai supprimé internet explorer 7 et j'ai redemarre l'ordinateur.
Et là, miracle. Ca marche. j'ai retrouvé ma connexion normale.
Entre nous, il y a tout de suite une attaque de virus qui a été détecté mais pas supprimé. il faut que je vois ca tout de suite.
Mais encore 1000 fois merci à tous ceux qui se sont interessé à mon probleme.
Ca fait vraiment plaisir de voir que le mot solidarité a encore une signification dans notre monde.
Merci à tous.
Bob
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 mai 2007 à 22:07
16 mai 2007 à 22:07
Contente pour toi :-)
@+
@+
