Pc infecté par spyware secure.com
Résolu
LaetitiaH
Messages postés
169
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Des fenêtres publicitaires e secure s'ouvrent très fréquemment lorsque je me connecte. J'ai tenté d'installer avg anti-spyware, l'installation est un echec (problème d'écriture d'un fichier e-guard je crois), pareil pour bitdefender.
J'ai lu sur le forum que d'autres utilisateurs avaient rencontré ce type de problème, aussi, j'ai téléchargé navilog et HijackThis. Je vous joint le résultat que je suis bien incapable de décrypter. Merci infiniement à celui ou celle qui m'aidera.
Laëtitia
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:04:58, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Léopoldine\Local Settings\Temporary Internet Files\Content.IE5\2DO3AXI1\HiJackThis_v2[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [uixfjc] c:\windows\system32\uixfjc.exe uixfjc
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.1 80.10.246.132
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Des fenêtres publicitaires e secure s'ouvrent très fréquemment lorsque je me connecte. J'ai tenté d'installer avg anti-spyware, l'installation est un echec (problème d'écriture d'un fichier e-guard je crois), pareil pour bitdefender.
J'ai lu sur le forum que d'autres utilisateurs avaient rencontré ce type de problème, aussi, j'ai téléchargé navilog et HijackThis. Je vous joint le résultat que je suis bien incapable de décrypter. Merci infiniement à celui ou celle qui m'aidera.
Laëtitia
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:04:58, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Léopoldine\Local Settings\Temporary Internet Files\Content.IE5\2DO3AXI1\HiJackThis_v2[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [uixfjc] c:\windows\system32\uixfjc.exe uixfjc
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.1 80.10.246.132
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Pc infecté par spyware secure.com
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
14 réponses
Salut!
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
Genre
Cette inscription &Search a été identifiée comme étant méchante.
Commence par ceci et scan avec spybot ensuite .
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
Genre
Cette inscription &Search a été identifiée comme étant méchante.
Commence par ceci et scan avec spybot ensuite .
L'application spybot étant déficiente, je l'ai réinstallée. Impossible de lancer l'application, un raccourci vierge sur le bureau et l'icone de lancement dans le menu démarrer laisse place à une recherche. Je ne comprends vraiment plus rien, au secours.
http://www.malekal.com/Adware.Magic_Control.html
J'ai suivi les instructions données sur ce lien. Il semblerait que mon pc aille mieux !
Merci beaucoup pour votre aide.
J'ai suivi les instructions données sur ce lien. Il semblerait que mon pc aille mieux !
Merci beaucoup pour votre aide.
Maintenant fais ceci: https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Logfile of HijackThis v1.99.1
Scan saved at 19:57:56, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Léopoldine\Application Data\hidires\hidr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Scan saved at 19:57:56, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Léopoldine\Application Data\hidires\hidr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Allo je viens de trouver un truc que je crois marchera !
Vas dans outils et modules complémentaires sur Internet et désactives tout ce qui te semble suspect et si t pas sûr recherches c koi! Les active X suspect et regarde si tu vois pas le nom de cette merde!
Vas dans outils et modules complémentaires sur Internet et désactives tout ce qui te semble suspect et si t pas sûr recherches c koi! Les active X suspect et regarde si tu vois pas le nom de cette merde!
Tu vois ici g relâché un peu de protection et fais un test avec PC Secutiy Test Et obtenu 75% au lieu de 100
SPYWARE : Ajout de composant espion à Internet Explorer
Internet Explorer est devenu le navigateur internet le plus utilisé au monde ce qui en fait une cible de choix pour les programmes nuisibles. Certains programmes ou pages Web peuvent ajouter à l'insu de l'utilisateur des composants non sollicités à Internet Explorer comme des barres d'outils, des boutons des composants espions.
Lors de ce test, PC Security Test ajoute un composant à Internet Explorer sans demander l'avis de l'utilisateur.
Cette attaque sera détectée et bloquée par les protections de type temps réel et par les moniteurs de base de registre car l'ajout d'un composant à Internet Explorer implique des ajouts de clés dans la base de registre.
Notez que les protections antispyware à base de scanner pur ne détecteront pas forcément cette attaque.
Si vous n'utilisez pas Internet Explorer, ce test n'est pas significatif pour vous. Notez qu'en utilisant un autre navigateur, vous limitez fortement le risque de contamination par ce type de composant qui généralement a été conçu pour Internet Explorer.
Naviguez sur Firefox.
SPYWARE : Ajout de composant espion à Internet Explorer
Internet Explorer est devenu le navigateur internet le plus utilisé au monde ce qui en fait une cible de choix pour les programmes nuisibles. Certains programmes ou pages Web peuvent ajouter à l'insu de l'utilisateur des composants non sollicités à Internet Explorer comme des barres d'outils, des boutons des composants espions.
Lors de ce test, PC Security Test ajoute un composant à Internet Explorer sans demander l'avis de l'utilisateur.
Cette attaque sera détectée et bloquée par les protections de type temps réel et par les moniteurs de base de registre car l'ajout d'un composant à Internet Explorer implique des ajouts de clés dans la base de registre.
Notez que les protections antispyware à base de scanner pur ne détecteront pas forcément cette attaque.
Si vous n'utilisez pas Internet Explorer, ce test n'est pas significatif pour vous. Notez qu'en utilisant un autre navigateur, vous limitez fortement le risque de contamination par ce type de composant qui généralement a été conçu pour Internet Explorer.
Naviguez sur Firefox.
Faudrait surtout finir Navilog,
Vue qu'il a détecté des véroles .../...
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Vue qu'il a détecté des véroles .../...
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Voici le rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:53:07 26/07/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Ignoré.
C:\Documents and Settings\Léopoldine\Application Data\hidires\hidr.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094906.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094929.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096466.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096490.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096719.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\105703.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\114296.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\114703.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\145906.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\14626984.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\14702843.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\1521234.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\177531.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\182062.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\221281.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\2593250.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\29156359.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\43593718.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\97656.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094972.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0094983.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0095003.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0095021.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP417\A0095027.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP417\A0095048.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP418\A0095070.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP421\A0096095.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096505.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096524.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096534.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096552.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096563.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096574.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP424\A0096615.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP425\A0096642.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP425\A0096658.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096666.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096707.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\105687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1065984.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1066562.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\106812.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\111781.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1209140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\127828.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\139609.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14517171.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14610843.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14617250.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14649718.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14666156.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14684109.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14734015.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14781343.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\151984.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\153890.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\154953.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\17030000.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\17031734.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1705593.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1711859.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\20781843.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\212312.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\2606578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\261578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29064312.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29077140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29179171.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\294656.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\2999343.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\31449718.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\31490203.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\35215234.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\365625.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\397484.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\423687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43492625.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43507453.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43594687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43868000.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\45872140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\45910578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\479234.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\6352156.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\91218.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\99187.exe -> Worm.Bagle.ir : Ignoré.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:53:07 26/07/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Ignoré.
C:\Documents and Settings\Léopoldine\Application Data\hidires\hidr.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094906.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094929.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096466.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096490.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096719.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\105703.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\114296.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\114703.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\145906.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\14626984.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\14702843.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\1521234.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\177531.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\182062.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\221281.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\2593250.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\29156359.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\43593718.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\97656.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094972.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0094983.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0095003.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0095021.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP417\A0095027.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP417\A0095048.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP418\A0095070.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP421\A0096095.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096505.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096524.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096534.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096552.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096563.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096574.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP424\A0096615.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP425\A0096642.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP425\A0096658.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096666.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096707.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\105687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1065984.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1066562.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\106812.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\111781.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1209140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\127828.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\139609.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14517171.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14610843.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14617250.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14649718.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14666156.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14684109.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14734015.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14781343.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\151984.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\153890.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\154953.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\17030000.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\17031734.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1705593.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1711859.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\20781843.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\212312.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\2606578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\261578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29064312.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29077140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29179171.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\294656.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\2999343.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\31449718.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\31490203.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\35215234.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\365625.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\397484.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\423687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43492625.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43507453.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43594687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43868000.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\45872140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\45910578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\479234.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\6352156.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\91218.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\99187.exe -> Worm.Bagle.ir : Ignoré.
Fin du rapport
Clean Navipromo version 2.0.5 commencé le 26/07/2007 à 22:00:31,25
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\L‚opoldine\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\L‚opoldine\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 26/07/2007 à 22:06:16,15 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\L‚opoldine\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\L‚opoldine\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 26/07/2007 à 22:06:16,15 ***
Bonsoir Laetitia, salut marie,
laetitia, fais ceci pour te débarrasser de bagle :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
Edit pour modifier le numéro de version
Remets un log Hijackthis
@+
laetitia, fais ceci pour te débarrasser de bagle :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
Edit pour modifier le numéro de version
Remets un log Hijackthis
@+
Merci beaucoup, voici les rapports obtenus :
Sun Jul 29 19:06:43 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LéOPOLDINE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LéOPOLDINE\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Jul 29 19:06:59 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
Logfile of HijackThis v1.99.1
Scan saved at 19:17:32, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Léopoldine\Local Settings\Temporary Internet Files\Content.IE5\LYRH9ASM\EliBaglA[1].exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKCU"
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Je ne sais pas si le problème est résolu, il suffit parfois que je relance le pc pour que l'antivirus de fonctionne plus et que des fenêtres de pub parfois à caractère quasi pornographique s'affichent.
Merci pour tous ces conseils.
Sun Jul 29 19:06:43 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LéOPOLDINE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LéOPOLDINE\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Jul 29 19:06:59 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
Logfile of HijackThis v1.99.1
Scan saved at 19:17:32, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Léopoldine\Local Settings\Temporary Internet Files\Content.IE5\LYRH9ASM\EliBaglA[1].exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKCU"
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Je ne sais pas si le problème est résolu, il suffit parfois que je relance le pc pour que l'antivirus de fonctionne plus et que des fenêtres de pub parfois à caractère quasi pornographique s'affichent.
Merci pour tous ces conseils.
Bonsoir,
1) peux tu relancer spybot (après mise à jour) et supprimer tout ce qu'il trouve.
2) peux tu préciser de quelles natures sont les pubs que tu reçois.
@+
1) peux tu relancer spybot (après mise à jour) et supprimer tout ce qu'il trouve.
2) peux tu préciser de quelles natures sont les pubs que tu reçois.
@+
Je viens par exemple de recevoir une pub http://ad.theadhost. com (jeu type poker), je reçois parfois, ce qui est plus gênant des pubs me proposant de rencontrer des femmes (photos dénudées...).
Pour ce qui est de spybot, j'avais fait l'installation, mais le pc ne peut plus le lancer. J'ai donc recommencée l'installation ce qui fut un échec. Pareil pour avgs.
Tout ceci me laisse perplexe. Que faire ?
Pour ce qui est de spybot, j'avais fait l'installation, mais le pc ne peut plus le lancer. J'ai donc recommencée l'installation ce qui fut un échec. Pareil pour avgs.
Tout ceci me laisse perplexe. Que faire ?
Merci de m'avoir répondu si rapidement, mais je ne comprends pas ce que je dois faire. Par quelle manipulation dois-je commencer avant de lancer spybot ? Merci.