Probleme avec dark angel M.E.
Résolu
aceraspire
-
aceraspire -
aceraspire -
Bonjour,
Monantivirus avast me signale que je suis infecté par ce virus dans windows live messenger mais impossible de m'en débarasser , pouvez vous m'aider svp
merci beaucoup
Monantivirus avast me signale que je suis infecté par ce virus dans windows live messenger mais impossible de m'en débarasser , pouvez vous m'aider svp
merci beaucoup
A voir également:
- Probleme avec dark angel M.E.
- Dark world telechargement - Guide
- Free angel - Télécharger - Contrôle parental
- Dark reader - Guide
- Windows dark mode - Guide
- Google dark web report - Accueil - Protection
5 réponses
slt,
utilise
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
________________
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en oden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
utilise
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
________________
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en oden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
Bonjour,
>
> Bonjour
mon problème avec dark angel M.E. persiste ,ci dessous le résultat des actions demandées, que puis je faire ?
merci
> Bonjour,
>
> Vous avez demandé à recevoir les réponses au message de aceraspire intitulé « probleme avec dark angel M.E. » datant du 14 octobre 2007 à 22h37 posté dans « Forum virus/sécurité ». Ce message vient de recevoir la réponse suivante de jlpjlp :
>
> __________________________________________________
> slt,
>
>
>
>
> utilise
>
>
> CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo résultat : un bon netoyage mais mon virus est encore là
>
>
> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
>
>
>
>
>
>
> _________________
>
>
> AVG antispyware
>
>
> https://www.01net.com/telecharger/
>
>
> Tuto :
> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
>
>
>
>
> ->Relance AVG AS -> "Analyse" ->"Paramètres"
>
>
> Sous la question "Comment réagir ?" :
>
>
> -> clique sur "Actions recommandées" et choisis "Quarantaines"
> -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
>
>
> Si un fichier est infecté en fin d'analyse
>
>
> ->Clique sur "Appliquer toutes les actions "
>
>
> ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
>
>
> ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
> ---------------------------------------------------------
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
>
> + Créé à: 19:23:32 16/10/2007
>
> + Résultat de l'analyse:
>
>
>
> :mozilla.32:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> :mozilla.21:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
> :mozilla.18:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> :mozilla.45:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.46:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.47:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.48:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.49:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.54:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
>
>
> Fin du rapport
>
>
>
>
>
>
>
>
>
>
>
> _______________
>
>
> colle le rapport d'un scan en ligne
> avec un des suivants:
> ;***********************************************************************************************************************************************************************************
> ANALYSIS: 2007-10-16 22:19:58
> PROTECTIONS: 1
> MALWARE: 13
> SUSPECTS: 0
> ;***********************************************************************************************************************************************************************************
> PROTECTIONS
> Description Version Active Updated
> ;===================================================================================================================================================================================
> avast! antivirus 4.7.1043 [VPS 000781-2] 4.7.1043 No Yes
> ;===================================================================================================================================================================================
> MALWARE
> Id Description Type Active Severity Disinfectable Disinfected Location
> ;===================================================================================================================================================================================
> 00133374 Adware/IST.ISTBar Adware No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\javainstaller.jar-3cc46f89-3789000c.zip[javainstaller/InstallerApplet.class]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@tradedoubler[1].txt
> 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.xiti.com/]
> 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@ad.yieldmanager[2].txt
> 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@apmebf[2].txt
> 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@fl01.ct2.comclick[1].txt
> 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.overture.com/]
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@metriweb[1].txt
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.metriweb.be/]
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No D:\Documents and Settings\FAMILLE\Cookies\famille@metriweb[1].txt
> 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.bluestreak.com/]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.htm .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-report.zip][account-report.htm .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-info.zip][account-info.txt .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[email-details.zip][email-details.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-details.zip][account-details.htm .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.txt .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .pif]
> 00262020 Cookie/Atwola TrackingCookie No 0 Yes No D:\Documents and Settings\FAMILLE\Application Data\Encyclopedie Hachette\Profiles\DEFAULT\OCC26G1R.SLT\COOKIES.TXT[.atwola.com/]
> 01139294 Generic Malware Virus/Trojan No 0 Yes No F:\@Philippe\changer numéro de clé\Win XP service pack 1 license hack.exe
> 01228849 Adware/Gator Adware No 0 Yes No F:\@Philippe\DivXPro503GAINBundle.exe
> ;===================================================================================================================================================================================
> SUSPECTS
> Location
> ;===================================================================================================================================================================================
> ;===================================================================================================================================================================================
>
>
>
>
> bitdefender en ligne :
> http://www.bitdefender.fr/scan_fr/scan8/ie.html
>
>
> Panda en ligne :
> http://pandasoftware.fr
>
>
> secuser en ligne :
> http://www.secuser.com/outils/antivirus.htm
>
>
> ________________
>
>
>
>
> si ca persiste
>
>
> colle un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:39:28, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
>
> http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
>
>
> manuel :
>
>
> https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
>
>
>
>
> Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
>
>
> ex:Renomme le fichier HijackThis.exe en oden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
>
>
> Ensuite avec Explorer créer un dossier c:\hijackthis
> Décompresser Hijackthis dans ce dossier.
> C'est important pour les sauvegardes
> __________________________________________________
>
> Dans le cadre de l'amélioration de la satisfaction des utilisateurs de CommentCaMarche, merci de bien vouloir indiquer si les réponses apportées répondent ou non à votre attente :
> * Si votre question est résolue, merci de cliquer sur le lien suivant :
> probleme avec dark angel m e?appreciation=1&key=0223eb0552d123f21035221430f7793e
> * Si votre question n'est toujours pas résolue, merci de cliquer ci-dessous :
> probleme avec dark angel m e?appreciation= 1&key=0223eb0552d123f21035221430f7793e
>
> Le forum d'assistance de CommentCaMarche fonctionne sur la base de l'entraide, ainsi nous vous remercions par avance de donner tous les détails permettant de résoudre au mieux votre problème et éventuellement de donner régulièrement une synthèse des actions réalisées et des pistes vous ayant permis d'avancer dans votre démarche.
>
> Quelques mots de remerciement à l'attention des personnes tentant de vous aider seront également fortement appréciés.
>
> * Pour répondre au message de jlpjlp, merci de cliquer sur le lien ci-dessous :
> probleme avec dark angel m e#2007 10 14%2023%3A18%3A10
> * Pour arrêter les mails concernant cette discussion, veuillez cliquer sur le lien suivant :
> stopmail?Id=3783420&P=0223eb0552d123f21035221430f7793e
>
> --
> CommentCaMarche.net, l'encyclopédie pratique de l'informatique
> https://www.commentcamarche.net/
>
>
> Bonjour
mon problème avec dark angel M.E. persiste ,ci dessous le résultat des actions demandées, que puis je faire ?
merci
> Bonjour,
>
> Vous avez demandé à recevoir les réponses au message de aceraspire intitulé « probleme avec dark angel M.E. » datant du 14 octobre 2007 à 22h37 posté dans « Forum virus/sécurité ». Ce message vient de recevoir la réponse suivante de jlpjlp :
>
> __________________________________________________
> slt,
>
>
>
>
> utilise
>
>
> CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo résultat : un bon netoyage mais mon virus est encore là
>
>
> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
>
>
>
>
>
>
> _________________
>
>
> AVG antispyware
>
>
> https://www.01net.com/telecharger/
>
>
> Tuto :
> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
>
>
>
>
> ->Relance AVG AS -> "Analyse" ->"Paramètres"
>
>
> Sous la question "Comment réagir ?" :
>
>
> -> clique sur "Actions recommandées" et choisis "Quarantaines"
> -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
>
>
> Si un fichier est infecté en fin d'analyse
>
>
> ->Clique sur "Appliquer toutes les actions "
>
>
> ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
>
>
> ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
> ---------------------------------------------------------
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
>
> + Créé à: 19:23:32 16/10/2007
>
> + Résultat de l'analyse:
>
>
>
> :mozilla.32:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> :mozilla.21:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
> :mozilla.18:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> :mozilla.45:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.46:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.47:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.48:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.49:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.54:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
>
>
> Fin du rapport
>
>
>
>
>
>
>
>
>
>
>
> _______________
>
>
> colle le rapport d'un scan en ligne
> avec un des suivants:
> ;***********************************************************************************************************************************************************************************
> ANALYSIS: 2007-10-16 22:19:58
> PROTECTIONS: 1
> MALWARE: 13
> SUSPECTS: 0
> ;***********************************************************************************************************************************************************************************
> PROTECTIONS
> Description Version Active Updated
> ;===================================================================================================================================================================================
> avast! antivirus 4.7.1043 [VPS 000781-2] 4.7.1043 No Yes
> ;===================================================================================================================================================================================
> MALWARE
> Id Description Type Active Severity Disinfectable Disinfected Location
> ;===================================================================================================================================================================================
> 00133374 Adware/IST.ISTBar Adware No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\javainstaller.jar-3cc46f89-3789000c.zip[javainstaller/InstallerApplet.class]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@tradedoubler[1].txt
> 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.xiti.com/]
> 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@ad.yieldmanager[2].txt
> 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@apmebf[2].txt
> 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@fl01.ct2.comclick[1].txt
> 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.overture.com/]
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@metriweb[1].txt
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.metriweb.be/]
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No D:\Documents and Settings\FAMILLE\Cookies\famille@metriweb[1].txt
> 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.bluestreak.com/]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.htm .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-report.zip][account-report.htm .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-info.zip][account-info.txt .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[email-details.zip][email-details.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-details.zip][account-details.htm .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.txt .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .pif]
> 00262020 Cookie/Atwola TrackingCookie No 0 Yes No D:\Documents and Settings\FAMILLE\Application Data\Encyclopedie Hachette\Profiles\DEFAULT\OCC26G1R.SLT\COOKIES.TXT[.atwola.com/]
> 01139294 Generic Malware Virus/Trojan No 0 Yes No F:\@Philippe\changer numéro de clé\Win XP service pack 1 license hack.exe
> 01228849 Adware/Gator Adware No 0 Yes No F:\@Philippe\DivXPro503GAINBundle.exe
> ;===================================================================================================================================================================================
> SUSPECTS
> Location
> ;===================================================================================================================================================================================
> ;===================================================================================================================================================================================
>
>
>
>
> bitdefender en ligne :
> http://www.bitdefender.fr/scan_fr/scan8/ie.html
>
>
> Panda en ligne :
> http://pandasoftware.fr
>
>
> secuser en ligne :
> http://www.secuser.com/outils/antivirus.htm
>
>
> ________________
>
>
>
>
> si ca persiste
>
>
> colle un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:39:28, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
>
> http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
>
>
> manuel :
>
>
> https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
>
>
>
>
> Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
>
>
> ex:Renomme le fichier HijackThis.exe en oden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
>
>
> Ensuite avec Explorer créer un dossier c:\hijackthis
> Décompresser Hijackthis dans ce dossier.
> C'est important pour les sauvegardes
> __________________________________________________
>
> Dans le cadre de l'amélioration de la satisfaction des utilisateurs de CommentCaMarche, merci de bien vouloir indiquer si les réponses apportées répondent ou non à votre attente :
> * Si votre question est résolue, merci de cliquer sur le lien suivant :
> probleme avec dark angel m e?appreciation=1&key=0223eb0552d123f21035221430f7793e
> * Si votre question n'est toujours pas résolue, merci de cliquer ci-dessous :
> probleme avec dark angel m e?appreciation= 1&key=0223eb0552d123f21035221430f7793e
>
> Le forum d'assistance de CommentCaMarche fonctionne sur la base de l'entraide, ainsi nous vous remercions par avance de donner tous les détails permettant de résoudre au mieux votre problème et éventuellement de donner régulièrement une synthèse des actions réalisées et des pistes vous ayant permis d'avancer dans votre démarche.
>
> Quelques mots de remerciement à l'attention des personnes tentant de vous aider seront également fortement appréciés.
>
> * Pour répondre au message de jlpjlp, merci de cliquer sur le lien ci-dessous :
> probleme avec dark angel m e#2007 10 14%2023%3A18%3A10
> * Pour arrêter les mails concernant cette discussion, veuillez cliquer sur le lien suivant :
> stopmail?Id=3783420&P=0223eb0552d123f21035221430f7793e
>
> --
> CommentCaMarche.net, l'encyclopédie pratique de l'informatique
> https://www.commentcamarche.net/
>
bonsoir,
merci pour votre aide, mon problème n'est pas résolu , ci dessous le résultat des actions demandées ( je patauge un peu dans l'utilisation du forum ,sorry pour les doublons)
> CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
fait : résultat un bon nettoyage mais le virus est toujours détecté par avast
> AVG antispyware
> ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
> ---------------------------------------------------------
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
>
> + Créé à: 19:23:32 16/10/2007
>
> + Résultat de l'analyse:
>
>
>
> :mozilla.32:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> :mozilla.21:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
> :mozilla.18:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> :mozilla.45:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.46:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.47:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.48:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.49:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.54:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
>
>
> Fin du rapport
>
>
>
>
>
>
>
>
>
>
>
> _______________
>
>
> colle le rapport d'un scan en ligne
> avec un des suivants:
> ;***********************************************************************************************************************************************************************************
> ANALYSIS: 2007-10-16 22:19:58
> PROTECTIONS: 1
> MALWARE: 13
> SUSPECTS: 0
> ;***********************************************************************************************************************************************************************************
> PROTECTIONS
> Description Version Active Updated
> ;===================================================================================================================================================================================
> avast! antivirus 4.7.1043 [VPS 000781-2] 4.7.1043 No Yes
> ;===================================================================================================================================================================================
> MALWARE
> Id Description Type Active Severity Disinfectable Disinfected Location
> ;===================================================================================================================================================================================
> 00133374 Adware/IST.ISTBar Adware No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\javainstaller.jar-3cc46f89-3789000c.zip[javainstaller/InstallerApplet.class]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@tradedoubler[1].txt
> 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.xiti.com/]
> 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@ad.yieldmanager[2].txt
> 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@apmebf[2].txt
> 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@fl01.ct2.comclick[1].txt
> 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.overture.com/]
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@metriweb[1].txt
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.metriweb.be/]
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No D:\Documents and Settings\FAMILLE\Cookies\famille@metriweb[1].txt
> 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.bluestreak.com/]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.htm .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-report.zip][account-report.htm .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-info.zip][account-info.txt .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[email-details.zip][email-details.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-details.zip][account-details.htm .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.txt .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .pif]
> 00262020 Cookie/Atwola TrackingCookie No 0 Yes No D:\Documents and Settings\FAMILLE\Application Data\Encyclopedie Hachette\Profiles\DEFAULT\OCC26G1R.SLT\COOKIES.TXT[.atwola.com/]
> 01139294 Generic Malware Virus/Trojan No 0 Yes No F:\@Philippe\changer numéro de clé\Win XP service pack 1 license hack.exe
> 01228849 Adware/Gator Adware No 0 Yes No F:\@Philippe\DivXPro503GAINBundle.exe
> ;===================================================================================================================================================================================
> SUSPECTS
> Location
> ;===================================================================================================================================================================================
> ;===================================================================================================================================================================================
>
>
>
>
> bitdefender en ligne :
> http://www.bitdefender.fr/scan_fr/scan8/ie.html
>
>
> Panda en ligne :
> http://pandasoftware.fr
>
>
> secuser en ligne :
> http://www.secuser.com/outils/antivirus.htm
>
>
> ________________
>
>
>
>
> si ca persiste
>
>
> colle un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:39:28, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
>
> http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
>
>
> manuel :
>
>
> https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
>
>
>
>
> Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
>
>
> ex:Renomme le fichier HijackThis.exe en oden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
>
>
> Ensuite avec Explorer créer un dossier c:\hijackthis
> Décompresser Hijackthis dans ce dossier.
> C'est important pour les sauvegardes
> __________________________________________________
>
> Dans le cadre de l'amélioration de la satisfaction des utilisateurs de CommentCaMarche, merci de bien vouloir indiquer si les réponses apportées répondent ou non à votre attente :
> * Si votre question est résolue, merci de cliquer sur le lien suivant :
> probleme avec dark angel m e?appreciation=1&key=0223eb0552d123f21035221430f7793e
> * Si votre question n'est toujours pas résolue, merci de cliquer ci-dessous :
> probleme avec dark angel m e?appreciation= 1&key=0223eb0552d123f21035221430f7793e
Pour moi c'est un peu du chinois merci de bien vouloir m'aider à aller plus loin; dernière petite question : quel dégat peut produire ce virus ?
Encore merci
merci pour votre aide, mon problème n'est pas résolu , ci dessous le résultat des actions demandées ( je patauge un peu dans l'utilisation du forum ,sorry pour les doublons)
> CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
fait : résultat un bon nettoyage mais le virus est toujours détecté par avast
> AVG antispyware
> ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
> ---------------------------------------------------------
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
>
> + Créé à: 19:23:32 16/10/2007
>
> + Résultat de l'analyse:
>
>
>
> :mozilla.32:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> :mozilla.21:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
> D:\Documents and Settings\famille\Cookies\famille@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
> :mozilla.18:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> :mozilla.45:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.46:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.47:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.48:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.49:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
> :mozilla.54:C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
> C:\Documents and Settings\Ordinateur\Cookies\ordinateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
>
>
> Fin du rapport
>
>
>
>
>
>
>
>
>
>
>
> _______________
>
>
> colle le rapport d'un scan en ligne
> avec un des suivants:
> ;***********************************************************************************************************************************************************************************
> ANALYSIS: 2007-10-16 22:19:58
> PROTECTIONS: 1
> MALWARE: 13
> SUSPECTS: 0
> ;***********************************************************************************************************************************************************************************
> PROTECTIONS
> Description Version Active Updated
> ;===================================================================================================================================================================================
> avast! antivirus 4.7.1043 [VPS 000781-2] 4.7.1043 No Yes
> ;===================================================================================================================================================================================
> MALWARE
> Id Description Type Active Severity Disinfectable Disinfected Location
> ;===================================================================================================================================================================================
> 00133374 Adware/IST.ISTBar Adware No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\javainstaller.jar-3cc46f89-3789000c.zip[javainstaller/InstallerApplet.class]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.tradedoubler.com/]
> 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@tradedoubler[1].txt
> 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.xiti.com/]
> 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@ad.yieldmanager[2].txt
> 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@apmebf[2].txt
> 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@fl01.ct2.comclick[1].txt
> 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.overture.com/]
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Cookies\ordinateur@metriweb[1].txt
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.metriweb.be/]
> 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No D:\Documents and Settings\FAMILLE\Cookies\famille@metriweb[1].txt
> 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\0i46bofw.default\COOKIES.TXT[.bluestreak.com/]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.htm .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-report.zip][account-report.htm .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-info.zip][account-info.txt .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[email-details.zip][email-details.htm .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[important-details.zip][important-details.txt .pif]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-details.zip][account-details.htm .scr]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.txt .exe]
> 00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[information.zip][information.htm .pif]
> 00262020 Cookie/Atwola TrackingCookie No 0 Yes No D:\Documents and Settings\FAMILLE\Application Data\Encyclopedie Hachette\Profiles\DEFAULT\OCC26G1R.SLT\COOKIES.TXT[.atwola.com/]
> 01139294 Generic Malware Virus/Trojan No 0 Yes No F:\@Philippe\changer numéro de clé\Win XP service pack 1 license hack.exe
> 01228849 Adware/Gator Adware No 0 Yes No F:\@Philippe\DivXPro503GAINBundle.exe
> ;===================================================================================================================================================================================
> SUSPECTS
> Location
> ;===================================================================================================================================================================================
> ;===================================================================================================================================================================================
>
>
>
>
> bitdefender en ligne :
> http://www.bitdefender.fr/scan_fr/scan8/ie.html
>
>
> Panda en ligne :
> http://pandasoftware.fr
>
>
> secuser en ligne :
> http://www.secuser.com/outils/antivirus.htm
>
>
> ________________
>
>
>
>
> si ca persiste
>
>
> colle un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:39:28, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
>
> http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
>
>
> manuel :
>
>
> https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
>
>
>
>
> Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
>
>
> ex:Renomme le fichier HijackThis.exe en oden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
>
>
> Ensuite avec Explorer créer un dossier c:\hijackthis
> Décompresser Hijackthis dans ce dossier.
> C'est important pour les sauvegardes
> __________________________________________________
>
> Dans le cadre de l'amélioration de la satisfaction des utilisateurs de CommentCaMarche, merci de bien vouloir indiquer si les réponses apportées répondent ou non à votre attente :
> * Si votre question est résolue, merci de cliquer sur le lien suivant :
> probleme avec dark angel m e?appreciation=1&key=0223eb0552d123f21035221430f7793e
> * Si votre question n'est toujours pas résolue, merci de cliquer ci-dessous :
> probleme avec dark angel m e?appreciation= 1&key=0223eb0552d123f21035221430f7793e
Pour moi c'est un peu du chinois merci de bien vouloir m'aider à aller plus loin; dernière petite question : quel dégat peut produire ce virus ?
Encore merci
pour: Adware/IST.ISTBar
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis lance:
fx istbar
https://www.broadcom.com/support/security-center
__________________
W32/Gaobot.JBS.worm
pour gaobot scan avec ces deux logiciels:
https://www.broadcom.com/support/security-center
et:
https://www.broadcom.com/support/security-center
ensuite comme tu peux voir ce virus est dans ta boite email alors vire les messages anciens et ceux que tu ne connais pas dans thunderbird:
00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-details.zip][account-details.htm .scr]
__________________
pour Adware/Gator
vire ce fichier
F:\@Philippe\DivXPro503GAINBundle.exe
et scan avec spybot que tu as après mise a jour
__________________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
___________________
réactive ta restauration systeme
___________________
recolle un rapport de scan en ligne, hijackthis et dis tes pbs
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis lance:
fx istbar
https://www.broadcom.com/support/security-center
__________________
W32/Gaobot.JBS.worm
pour gaobot scan avec ces deux logiciels:
https://www.broadcom.com/support/security-center
et:
https://www.broadcom.com/support/security-center
ensuite comme tu peux voir ce virus est dans ta boite email alors vire les messages anciens et ceux que tu ne connais pas dans thunderbird:
00192532 W32/Gaobot.JBS.worm Virus/Worm No 1 Yes No D:\Documents and Settings\FAMILLE\Application Data\Thunderbird\Profiles\aectmto3.default\Mail\Local Folders\Inbox[account-details.zip][account-details.htm .scr]
__________________
pour Adware/Gator
vire ce fichier
F:\@Philippe\DivXPro503GAINBundle.exe
et scan avec spybot que tu as après mise a jour
__________________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
___________________
réactive ta restauration systeme
___________________
recolle un rapport de scan en ligne, hijackthis et dis tes pbs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
un tout grand merci à jlpjlp pour le temps consacré à m'aider, les solutions proposées ont nettoyé divers "microbes" dans mon pc, mais dark angel M.E. était toujours signalé présent dans C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\jux2412@hotmail.com\real , je craignais de perdre la listes de mes contacts en effaçant le dossier "real", je l'ai finalement supprimé et depuis plus de problème
