[windows XP] infecté par ZAPU
Résolu
Isa
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonjour,
A chaque fois que j'ouvre IE et que je fais une recherche sur google, la toolbar zapu s'affiche. j'ai désinstallé en passant par ajout/supp programme, j'ai rebooté mais elle s'affiche toujours.
Après avoir nettoyé à l'aide de ccleaner - ad adware - spybot search et destroy et a-squared, zapu est toujours présent.
Je ne sais plus quoi faire, merci de votre aide .
Isa
A chaque fois que j'ouvre IE et que je fais une recherche sur google, la toolbar zapu s'affiche. j'ai désinstallé en passant par ajout/supp programme, j'ai rebooté mais elle s'affiche toujours.
Après avoir nettoyé à l'aide de ccleaner - ad adware - spybot search et destroy et a-squared, zapu est toujours présent.
Je ne sais plus quoi faire, merci de votre aide .
Isa
A voir également:
- [windows XP] infecté par ZAPU
- Cle windows xp - Guide
- Montage video gratuit windows - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
95 réponses
Espion 3004,
voici ce que je recois quand je t'envoie un mail :
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
espion3004@hotmail.com
voici ce que je recois quand je t'envoie un mail :
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
espion3004@hotmail.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VOICI : ce qui me parâit bizarre, c'est qu'il y a bcp de trucs....
a+
Logfile of HijackThis v1.99.1 Scan saved at 19:05:47, on 28/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\program files\ashampoo\ashampoo firewall\spi.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://81.252.42.157:8500/activex/AMC.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
a+
ok
relance hijack--- scan seulement
et coches ces lignes
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
clic sur fixer objet
Utilise ccleaner pour nettoyer ton pc
le tuto de ccleaner ici :https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Dans l'option outils (dans ccleaner supprime les dossier Toolbars que tu trouveras)
ensuite procédes à un scan en ligne avec IE7 (internet explorer 7)
BIT defender scan en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
le tuto pour le scan en ligne , réaliser par balltrap :http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Ensuite :
Télécharger Blacklight (de F-Secure) :https://www.f-secure.com/en
Sauvegardez-le sur le Bureau.
Double-cliquez sur blbeta.exe et acceptez la licence
Cliquez sur Scan puis Next
Vous verrez une liste de fichiers détectés apparaître
Vous verrez également un rapport, sur le Bureau , ouvrez-le :
tuto : (Merci à Malekal pour cette réalisation), le lein ici :https://www.malekal.com/tutorial-f-secure-blacklight/#mozTocId411175
colle le rapport de blacklight (de Fsecure) dans ta prochaine réponse...ainsi celui de bit Defender
bon courage....
relance hijack--- scan seulement
et coches ces lignes
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
clic sur fixer objet
Utilise ccleaner pour nettoyer ton pc
le tuto de ccleaner ici :https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Dans l'option outils (dans ccleaner supprime les dossier Toolbars que tu trouveras)
ensuite procédes à un scan en ligne avec IE7 (internet explorer 7)
BIT defender scan en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
le tuto pour le scan en ligne , réaliser par balltrap :http://perso.orange.fr/rginformatique/section%20virus/defender.htm
Ensuite :
Télécharger Blacklight (de F-Secure) :https://www.f-secure.com/en
Sauvegardez-le sur le Bureau.
Double-cliquez sur blbeta.exe et acceptez la licence
Cliquez sur Scan puis Next
Vous verrez une liste de fichiers détectés apparaître
Vous verrez également un rapport, sur le Bureau , ouvrez-le :
tuto : (Merci à Malekal pour cette réalisation), le lein ici :https://www.malekal.com/tutorial-f-secure-blacklight/#mozTocId411175
colle le rapport de blacklight (de Fsecure) dans ta prochaine réponse...ainsi celui de bit Defender
bon courage....
Non, en mode normal..Autant pour moi
Par compte... Je rencontre des petits problème de mon cotè aussi...
J'ai du mal sur le net..
Je vais reinstaller mon système... c'est vraiment le bordel de mon coté !
Par compte... Je rencontre des petits problème de mon cotè aussi...
J'ai du mal sur le net..
Je vais reinstaller mon système... c'est vraiment le bordel de mon coté !
alors je m'occupe de tout ça ce soir et je te tiens au courant.
Par contre, je te souhaite bcp de courage............
Isa
Par contre, je te souhaite bcp de courage............
Isa
donc j'ai suivi tes instructions et voici les 2 rapports de scan que tu voulais :
et
j'attends ton avis et j'espère que de ton côté tu t'en es sorti !!!!
a+
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 29, 2007 - 19:15:36
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps 00:49:49
Fichiers 470992
Directoires 8863
Secteurs de boot 4
Archives 8939
Paquets programmes 23284
Résultats
Virus identifiés 1
Fichiers infectés 2
Fichiers suspects 6
Avertissements 0
Désinfectés 0
Fichiers effacés 8
Info sur les moteurs
Définition virus 750449
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Echec de la désinfection
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Supprimé
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Echec de la mise à jour
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: PIERRON Didier]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: PIERRON Didier]=>(body) Echec de la désinfection
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: PIERRON Didier]=>(body) Supprimé
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Echec de la mise à jour
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Echec de la désinfection
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Supprimé
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Echec de la mise à jour
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Echec de la désinfection
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Supprimé
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Echec de la mise à jour
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: PIERRON Didier]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: PIERRON Didier]=>(body) Echec de la désinfection
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: PIERRON Didier]=>(body) Supprimé
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Echec de la mise à jour
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Echec de la désinfection
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Supprimé
C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Echec de la mise à jour
C:\Program Files\OneStepSearch\onestep.dll Infecté par: Trojan.Dloader.BUP
C:\Program Files\OneStepSearch\onestep.dll Echec de la désinfection
C:\Program Files\OneStepSearch\onestep.dll Supprimé
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP27\A0009201.dll Infecté par: Trojan.Dloader.BUP
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP27\A0009201.dll Echec de la désinfection
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP27\A0009201.dll Supprimé
et
08/29/07 19:41:15 [Info]: BlackLight Engine 1.0.64 initialized 08/29/07 19:41:15 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/29/07 19:41:15 [Note]: 7019 4 08/29/07 19:41:15 [Note]: 7005 0 08/29/07 19:41:18 [Note]: 7006 0 08/29/07 19:41:18 [Note]: 7011 2580 08/29/07 19:41:18 [Note]: 7026 0 08/29/07 19:41:18 [Note]: 7026 0 08/29/07 19:41:22 [Note]: FSRAW library version 1.7.1022 08/29/07 19:42:07 [Note]: 7006 0 08/29/07 19:42:07 [Note]: 7011 2580 08/29/07 19:42:07 [Note]: 7026 0 08/29/07 19:42:07 [Note]: 7026 0 08/29/07 19:42:09 [Note]: FSRAW library version 1.7.1022 08/29/07 19:42:39 [Note]: 7007 0
j'attends ton avis et j'espère que de ton côté tu t'en es sorti !!!!
a+
ok.. Je suis de retour...
Comme tu l'as constaté, tu avais été "attaquée" par ton outlook : C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
Je te propose de faire de téléchargez toutes les mises à jour disponibles. C'est une vulnérabilité dans l'Internet Explorer.
ici :http://v4.windowsupdate.microsoft.com/fr/default.asp
Ensuite pour hijackthis, tu as réussi ?
Sois plus prudente lors des messages outlook ou msn, avant le les ouvrir passent les sous un scan anti-virus...
a cet aprèm
Comme tu l'as constaté, tu avais été "attaquée" par ton outlook : C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
Je te propose de faire de téléchargez toutes les mises à jour disponibles. C'est une vulnérabilité dans l'Internet Explorer.
ici :http://v4.windowsupdate.microsoft.com/fr/default.asp
Ensuite pour hijackthis, tu as réussi ?
Sois plus prudente lors des messages outlook ou msn, avant le les ouvrir passent les sous un scan anti-virus...
a cet aprèm
C'est bon, il n'y avait aucune mise à jour !
comment dois-je faire pour passer mes messages sous un scan anti virus ????
Merci de tous tes conseils. a+
comment dois-je faire pour passer mes messages sous un scan anti virus ????
Merci de tous tes conseils. a+
j'ai déjà avast d'installer et qui scan outlook automatiquement, y-a-t-il d'autres solutions ???
Merci d'avance. a+
Merci d'avance. a+
Ok
Parlons d'avast...Je te conseil vivement de changer d'antivirus, et de prendre ANTIVIR ...
Pourquoi : ici https://forum.pcastuces.com/sujet.asp?f=25&s=31837
POurquoi pas avast :
antivirus#6
en bas le tuto d'antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Des autres comparatifs provenant de MAlekal (grand expert en sécurité informatique)
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
http://forum.malekal.com/ftopic3528.php
Pour ton pare-feu tu utilises ashampoo firewall. (je ne sais pas si tu l'as achéte, ou si c'est une version d'essai)
L'un des plus performant et Kerio (Sunblet) gratuit et en Français...
Le lien, de téléchargement plus le tuto sont là https://forums.cnetfrance.fr
un autre tuto plus détaillé :
https://www.vulgarisation-informatique.com/kerio.php
pour tes messages outlook,
Deux règles d'or..
1° Bien vérifier l'expéditeur, et se méfier des messages avec Piéce jointe..
2° Avant l'ouverture scanner avec un bon anti-virus comme celui là :
ClamWin est un antivirus gratuit. Il fournit une interface graphique conviviale au moteur Clam AntiVirus. L'Antivirus gratuit ClamWin comprend un système d'installation simple et le code open source gratuitement. Il a comme fonctionnalités : ... (Attention en Anglais)
le lien du logiciel, tu clic ici :clamwin
le tuto en format PDF :http://bureaulibre.infini.fr/IMG/pdf/ClamWin_AntiVirus.pdf
ps : et pour hijack tu en est où.. Refais moi un rapport merci...
Hacker pour apprendre, et non pour detruire...Configuration: Windows XP
Firefox 2.0.0.6
Parlons d'avast...Je te conseil vivement de changer d'antivirus, et de prendre ANTIVIR ...
Pourquoi : ici https://forum.pcastuces.com/sujet.asp?f=25&s=31837
POurquoi pas avast :
antivirus#6
en bas le tuto d'antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Des autres comparatifs provenant de MAlekal (grand expert en sécurité informatique)
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
http://forum.malekal.com/ftopic3528.php
Pour ton pare-feu tu utilises ashampoo firewall. (je ne sais pas si tu l'as achéte, ou si c'est une version d'essai)
L'un des plus performant et Kerio (Sunblet) gratuit et en Français...
Le lien, de téléchargement plus le tuto sont là https://forums.cnetfrance.fr
un autre tuto plus détaillé :
https://www.vulgarisation-informatique.com/kerio.php
pour tes messages outlook,
Deux règles d'or..
1° Bien vérifier l'expéditeur, et se méfier des messages avec Piéce jointe..
2° Avant l'ouverture scanner avec un bon anti-virus comme celui là :
ClamWin est un antivirus gratuit. Il fournit une interface graphique conviviale au moteur Clam AntiVirus. L'Antivirus gratuit ClamWin comprend un système d'installation simple et le code open source gratuitement. Il a comme fonctionnalités : ... (Attention en Anglais)
le lien du logiciel, tu clic ici :clamwin
le tuto en format PDF :http://bureaulibre.infini.fr/IMG/pdf/ClamWin_AntiVirus.pdf
ps : et pour hijack tu en est où.. Refais moi un rapport merci...
Hacker pour apprendre, et non pour detruire...Configuration: Windows XP
Firefox 2.0.0.6
j'ai suivi tes conseils, et tu pourras constater que j'ai installé KERIO et ANTIVIR.
voici le rapport de hijack :
Merci de ton avis. a+
voici le rapport de hijack :
Logfile of HijackThis v1.99.1 Scan saved at 18:35:02, on 30/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://81.252.42.157:8500/activex/AMC.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Merci de ton avis. a+
quand je suis sur skyblog et que je clique sur un ami ou un favori, la page s'ouvre mais il n'y a plus d'ascenseur....
ça continue.... merci de ta réponse
a+
ça continue.... merci de ta réponse
a+
ok, je suis un peu faché........ :-(((((
Trés faché...
RECAPITULATIF de notre situation :
Isa :besoin de ton aide !!!!!!!!!!Help !!!!!!!!!!
espion :Isa refait moi un hijak merci
espion :Comme tu l'as constaté, tu avais été "attaquée" par ton outlook : C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
Isa :VOICI : ce qui me parâit bizarre, c'est qu'il y a bcp de trucs....
Isa aujourd'hui :quand je suis sur skyblog et que je clique sur un ami ou un favori, la page s'ouvre mais il n'y a plus d'ascenseur....
ça continue.... merci de ta réponse
ok,réponse de espion3004
: Isa on y arrivera jamais, jamais.. Nous sommes en train d'essayer de nettoyer ta machine, de la désinfecter de toutes menaces... Des choses apparaissent encore, et encore !
Tu dois suspendre tes habitudes, Msn, Outlook, skyblog et j'en passe.... Tu ré-infectes encore plus ta machine !!!
Tout ce que nous faisons ne sert à rien, de rien...
J'explique au début tu avais un simple problème Zappu! Facile à extirper.ensuite c'est l'engrenage de trojan, de virus Msn etc etc...
Ton Pc est malade...Comment t'expliquer qu'il n'est pas encore à point, et que tu dois, justement, éviter les sites, ou les endroits sensibles !!!!...
Trés faché...
RECAPITULATIF de notre situation :
Isa :besoin de ton aide !!!!!!!!!!Help !!!!!!!!!!
espion :Isa refait moi un hijak merci
espion :Comme tu l'as constaté, tu avais été "attaquée" par ton outlook : C:\Documents and Settings\Isa\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: RE: caisse d'?pargne][From: Didier PIERRON]=>(body) Suspecté de: Trojan.Exploit.Iframe.D
Isa :VOICI : ce qui me parâit bizarre, c'est qu'il y a bcp de trucs....
Isa aujourd'hui :quand je suis sur skyblog et que je clique sur un ami ou un favori, la page s'ouvre mais il n'y a plus d'ascenseur....
ça continue.... merci de ta réponse
ok,réponse de espion3004
: Isa on y arrivera jamais, jamais.. Nous sommes en train d'essayer de nettoyer ta machine, de la désinfecter de toutes menaces... Des choses apparaissent encore, et encore !
Tu dois suspendre tes habitudes, Msn, Outlook, skyblog et j'en passe.... Tu ré-infectes encore plus ta machine !!!
Tout ce que nous faisons ne sert à rien, de rien...
J'explique au début tu avais un simple problème Zappu! Facile à extirper.ensuite c'est l'engrenage de trojan, de virus Msn etc etc...
Ton Pc est malade...Comment t'expliquer qu'il n'est pas encore à point, et que tu dois, justement, éviter les sites, ou les endroits sensibles !!!!...
