Virus basé sur mirc : St4rbucks
Fermé
algernone
Messages postés
7
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
-
2 nov. 2007 à 15:23
algernone Messages postés 7 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007 - 4 nov. 2007 à 00:22
algernone Messages postés 7 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007 - 4 nov. 2007 à 00:22
A voir également:
- Virus basé sur mirc : St4rbucks
- Formules excel de base - Guide
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Tnt base de données vide ✓ - Forum TNT / Satellite / Réception
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
2 nov. 2007 à 15:36
2 nov. 2007 à 15:36
Salut,
Ah oui, très infecté...
Installe déjà un firewall, du style Zone Alarm :
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
Ensuite, je te conseille de suivre mon tutoriel à la lettre :
http://www.commentcamarche.net/faq/sujet 3174 virus m thode pr liminaire de d sinfection version fr
Courage,
Kris
Voir Profil
Ah oui, très infecté...
Installe déjà un firewall, du style Zone Alarm :
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
Ensuite, je te conseille de suivre mon tutoriel à la lettre :
http://www.commentcamarche.net/faq/sujet 3174 virus m thode pr liminaire de d sinfection version fr
Courage,
Kris
Voir Profil
algernone
Messages postés
7
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
2 nov. 2007 à 16:44
2 nov. 2007 à 16:44
Juste une question, étant donné que j'ai déjà kaspersky d'installé sur mon ordinateur, je peux l'utiliser pour scanner plutot que AVG ? Ils sont incompatibles il me semble ...
Edit : Déjà ça commence bien, impossible d'installer ZoneAlarm !
Au moment de créer le dll de quarantaine l'installation plante ...
Edit : Déjà ça commence bien, impossible d'installer ZoneAlarm !
Au moment de créer le dll de quarantaine l'installation plante ...
algernone
Messages postés
7
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
3 nov. 2007 à 16:01
3 nov. 2007 à 16:01
Rebonjour,
Bon voila où j'en suis *ne s'en sors pas* :
Plus je nettoie, plus j'ai de version de mIrc qui s'ouvre au démarrage ... lol.
En plus de ça j'ai un bug bizarre qui consiste en une désactivation périodique de ma fenêtre active, ce qui est super pratique pour taper dans une fenêtre un texte par exemple (difficile d'expliquer ce que ça fait exactement).
Impossible d'installer ZoneAlarm, l'opération plante systématiquement en plein milieu, ce qui me cause quelques soucis (enregistrement du log dans le panneau de configuration et présence de fichier mais impossibilité de désintaller ce qui a été partiellement installer proprement ...).
Impossible également de scanner avec bitdefender en ligne, même si je désactive Kaspesky (car je soupçonne que le problème vienne de là).
J'ai réussi à scanner avec AVG anti-spyware qui m'a viré un trojan c'est tout.
J'ai également nettoyé jusqu'à ne plus avoir rien avec CCleaner.
Voila mon log actuel de Hijackthis (j'ai l'impression que pas grand chose n'a évolué).
Est-ce que désinstaller Kaspersky pourrait apporter quelque chose selon vous ?
Est-ce que je reformate tout simplement mon pc ? Parce que là l'utilisation en devient compliquée ... et il est très lent aussi.
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\jq\sonygame.com
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
C:\WINDOWS\System32\jq\sonygame.com
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Toumosis\Bureau\HiJackThis\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Toumosis\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Toumosis\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R3 - URLSearchHook: (no name) - {4791AA49-081B-12DB-C742-EF9C31F2FF6B} - qwe.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06C7A2E0-1EEA-46CA-8551-55EA394E2A6C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {917BA9EC-8141-4B5D-9B44-BBECF293EE9A} - (no file)
O2 - BHO: (no name) - {FB52F925-01E0-C8CB-D4E7-DB1B70D7237A} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Windows Service Agent] ag22s.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [st4rbukcs] C:\WINDOWS\System32\starbucks.exe
O4 - HKLM\..\Run: [WinReg] C:\WINDOWS\System32\jq\sonygame.com
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\jq\sonygame.com
O4 - HKLM\..\RunServices: [Windows Service Agent] ag22s.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
O4 - HKCU\..\Run: [Windows Service Agent] ag22s.exe
O4 - HKCU\..\Run: [hohohhaha] C:\WINDOWS\System32\jq\sonygame.com
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] ag22s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Service Agent] ag22s.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC658D96-3A4F-4646-982C-42B3F098F8BF}: NameServer = 69.50.188.180,195.225.176.31
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bon voila où j'en suis *ne s'en sors pas* :
Plus je nettoie, plus j'ai de version de mIrc qui s'ouvre au démarrage ... lol.
En plus de ça j'ai un bug bizarre qui consiste en une désactivation périodique de ma fenêtre active, ce qui est super pratique pour taper dans une fenêtre un texte par exemple (difficile d'expliquer ce que ça fait exactement).
Impossible d'installer ZoneAlarm, l'opération plante systématiquement en plein milieu, ce qui me cause quelques soucis (enregistrement du log dans le panneau de configuration et présence de fichier mais impossibilité de désintaller ce qui a été partiellement installer proprement ...).
Impossible également de scanner avec bitdefender en ligne, même si je désactive Kaspesky (car je soupçonne que le problème vienne de là).
J'ai réussi à scanner avec AVG anti-spyware qui m'a viré un trojan c'est tout.
J'ai également nettoyé jusqu'à ne plus avoir rien avec CCleaner.
Voila mon log actuel de Hijackthis (j'ai l'impression que pas grand chose n'a évolué).
Est-ce que désinstaller Kaspersky pourrait apporter quelque chose selon vous ?
Est-ce que je reformate tout simplement mon pc ? Parce que là l'utilisation en devient compliquée ... et il est très lent aussi.
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\jq\sonygame.com
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
C:\WINDOWS\System32\jq\sonygame.com
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Toumosis\Bureau\HiJackThis\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Toumosis\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Toumosis\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R3 - URLSearchHook: (no name) - {4791AA49-081B-12DB-C742-EF9C31F2FF6B} - qwe.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06C7A2E0-1EEA-46CA-8551-55EA394E2A6C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {917BA9EC-8141-4B5D-9B44-BBECF293EE9A} - (no file)
O2 - BHO: (no name) - {FB52F925-01E0-C8CB-D4E7-DB1B70D7237A} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Windows Service Agent] ag22s.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [st4rbukcs] C:\WINDOWS\System32\starbucks.exe
O4 - HKLM\..\Run: [WinReg] C:\WINDOWS\System32\jq\sonygame.com
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\System32\jq\sonygame.com
O4 - HKLM\..\RunServices: [Windows Service Agent] ag22s.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
O4 - HKCU\..\Run: [Windows Service Agent] ag22s.exe
O4 - HKCU\..\Run: [hohohhaha] C:\WINDOWS\System32\jq\sonygame.com
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] ag22s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Service Agent] ag22s.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC658D96-3A4F-4646-982C-42B3F098F8BF}: NameServer = 69.50.188.180,195.225.176.31
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
3 nov. 2007 à 22:45
3 nov. 2007 à 22:45
Re,
Déjà, installe le SP2 et télécharge toutes les mises à jour Windows- c'est capitale
Pour le scan en ligne, tu scan bien sous Internet Explorer ? Essaie aussi de mettre la page www.bitdefender.com dans la zone sécurisé (dans les options Internet sous IE)
Pour le scan avec AVG pourquoi tu n'as pas collé le rapport alors que c'était clairement indiqué hein?
Pour le firewall, est-il opérationnel alors?
Déjà, installe le SP2 et télécharge toutes les mises à jour Windows- c'est capitale
Pour le scan en ligne, tu scan bien sous Internet Explorer ? Essaie aussi de mettre la page www.bitdefender.com dans la zone sécurisé (dans les options Internet sous IE)
Pour le scan avec AVG pourquoi tu n'as pas collé le rapport alors que c'était clairement indiqué hein?
Pour le firewall, est-il opérationnel alors?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
algernone
Messages postés
7
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
4 nov. 2007 à 00:22
4 nov. 2007 à 00:22
Re Kristopher
Entre temps j'ai avancé et je crois que j'ai résolu mon problème cette fois.
Ne pouvant pas installer ZoneAlarm avec Kaspersky, j'ai installé à la place Sunbelt personnal Firewall (anciennement Kerio je crois) : pour l'instant les deux logiciels ont l'air de bien s'entendre (même si je trouve que mon surf sur internet a drolement ralenti depuis ...).
Je n'ai jamais pu scanner avec Bitdefender en ligne (pourtant bien sous internet explorer et en l'ayant autorisé) mais j'ai scanné entièrement mon pc avec Kaspersky et AVG et oh miracle ils se sont décidés cette fois à tout éliminer je crois (pourtant Kaspersky était bien à jour ... ne cherchons pas à comprendre).
Voila mon dernier rapport AVG (où il n'y a plus rien vraissemblablement) :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:13:23 04/11/2007
+ Résultat de l'analyse:
:mozilla.11:C:\Documents and Settings\Toumosis\Application Data\Mozilla\Firefox\Profiles\16l6ur68.toum\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Toumosis\Application Data\Mozilla\Firefox\Profiles\16l6ur68.toum\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Toumosis\Application Data\Mozilla\Firefox\Profiles\16l6ur68.toum\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
Fin du rapport
Et voici mon dernier rapport HiJackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:38, on 04/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ag22s.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Toumosis\Bureau\HiJackThis\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Toumosis\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Toumosis\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R3 - URLSearchHook: (no name) - {4791AA49-081B-12DB-C742-EF9C31F2FF6B} - qwe.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06C7A2E0-1EEA-46CA-8551-55EA394E2A6C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {917BA9EC-8141-4B5D-9B44-BBECF293EE9A} - (no file)
O2 - BHO: (no name) - {FB52F925-01E0-C8CB-D4E7-DB1B70D7237A} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Windows Service Agent] ag22s.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Service Agent] ag22s.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
O4 - HKCU\..\Run: [Windows Service Agent] ag22s.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] ag22s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Service Agent] ag22s.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC658D96-3A4F-4646-982C-42B3F098F8BF}: NameServer = 69.50.188.180,195.225.176.31
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Entre temps j'ai avancé et je crois que j'ai résolu mon problème cette fois.
Ne pouvant pas installer ZoneAlarm avec Kaspersky, j'ai installé à la place Sunbelt personnal Firewall (anciennement Kerio je crois) : pour l'instant les deux logiciels ont l'air de bien s'entendre (même si je trouve que mon surf sur internet a drolement ralenti depuis ...).
Je n'ai jamais pu scanner avec Bitdefender en ligne (pourtant bien sous internet explorer et en l'ayant autorisé) mais j'ai scanné entièrement mon pc avec Kaspersky et AVG et oh miracle ils se sont décidés cette fois à tout éliminer je crois (pourtant Kaspersky était bien à jour ... ne cherchons pas à comprendre).
Voila mon dernier rapport AVG (où il n'y a plus rien vraissemblablement) :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:13:23 04/11/2007
+ Résultat de l'analyse:
:mozilla.11:C:\Documents and Settings\Toumosis\Application Data\Mozilla\Firefox\Profiles\16l6ur68.toum\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Toumosis\Application Data\Mozilla\Firefox\Profiles\16l6ur68.toum\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Toumosis\Application Data\Mozilla\Firefox\Profiles\16l6ur68.toum\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
Fin du rapport
Et voici mon dernier rapport HiJackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:38, on 04/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ag22s.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Toumosis\Bureau\HiJackThis\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Toumosis\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Toumosis\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R3 - URLSearchHook: (no name) - {4791AA49-081B-12DB-C742-EF9C31F2FF6B} - qwe.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06C7A2E0-1EEA-46CA-8551-55EA394E2A6C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {917BA9EC-8141-4B5D-9B44-BBECF293EE9A} - (no file)
O2 - BHO: (no name) - {FB52F925-01E0-C8CB-D4E7-DB1B70D7237A} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Windows Service Agent] ag22s.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Service Agent] ag22s.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
O4 - HKCU\..\Run: [Windows Service Agent] ag22s.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agent] ag22s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Service Agent] ag22s.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC658D96-3A4F-4646-982C-42B3F098F8BF}: NameServer = 69.50.188.180,195.225.176.31
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
2 nov. 2007 à 15:54
2 nov. 2007 à 15:58
mouiiiiiii j'étais emprisonné sur celle-ci ^^
https://www.teteamodeler-10-15.com/
Et plus sérieusement j'étais parti pour longtemmmps en vac au bord de la playa- rien à dire :))
Et Toi, ça va si non ? Koi de 9 sur CCM ^^
bisous