Sujet Précédent Sujet Suivant

Infecté par Beagle?! Help Me SVP :=(

Résolu/Fermé
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 - 11 juin 2008 à 00:09
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 - 12 juin 2008 à 21:07
Bonjour, ou plutôt Bonsoir :=)

Je viens vous demander de l'aide suite à une possible infection par Bagle ou Beagle ( je ne sais pas l'ortographe exacte mais peu importe lol )

Pas plus tard que ce soir, un ami est venu me dire que je lui avait envoyé un mail avec comme titre du mail "FW: Hi" .
Chose que je n'ai jamais envoyé.

Alors après avoir parcouru les forums sur le net il me semble que c'est Beagle donc ne toychant pas gtrandement ma bille en informatique, je me tourne vers les specialistes ou connaisseurs d'internet et de ses petits tracas qui embettent.

Pour information, il y a quelques mois de celà j'ai reuc un mail identique et par curiosité j'ai cliqué sur le lien du mail.
Un lien qui proposait des MP4, consoles de jeux et autres à des prix défiannt toute concurrence.

Bref à l'aide :)

Merci d'avance pour votre aide!

22 réponses

  • 1
  • 2
Réponse 1 / 22
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 juin 2008 à 14:31
geoffrey5

ComboFix est un outil dangereux, à ne pas utiliser abusivement.

Je ne vois pas où tu as pu "dénicher" cette "règle": « Après msnfix, il faut faire un combofix ».
- Soit, il y a infection MSN, et alors MSNFix suffit.
- Soit il n'y a pas infection MSN, et dans ce cas, tu peux demander un diagnostic DiagHelp (pas avec Vista), où un ScanOnlineKaspersky (qui te montrera éventuellement la présence de crack).

Je demande Navilog1 à cause de cette publicité (type Navipromo) en 3° des indices reçus.

Coucou Marie
Al.
2
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 14:42
Al je sais pas si tu as vu que j'ai posté le rapport que tu m'as demandé ? :)
0
Réponse 2 / 22
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 juin 2008 à 01:10
Bonsoir vous deux

Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log


Bonne chance
Al.
1
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 01:20
Salut AL!

Le rapport ne me sort aucune infection, de plus impossible de faire le rapport.

Snif
0
Réponse 3 / 22
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 juin 2008 à 01:27
Re,

Cit « Le rapport ne me sort aucune infection, de plus impossible de faire le rapport. »
Pas de problème.
Je ne crois pas ton "ami" qui t'envoit ce message « Pas plus tard que ce soir, un ami est venu me dire que je lui avait envoyé un mail avec comme titre du mail "FW: Hi" » .
==> n'ouvre pas de tel courrier.


Et pour exclure service inutile CLTNetCnService de Norton Symantec, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop CLTNetCnService > valider par [Ctrl + Shift + Entrée].
2°- sc config CLTNetCnService= disabled > valider par [Ctrl + Shift + Entrée].
3°- sc delete CLTNetCnService > valider par [Ctrl + Shift + Entrée].
Quitter

Bonne nuit
Al.
1
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 01:33
Merci de ton aide ;)

J'espere que ca ira mieux.


Merci a tous pour votre aide.
0
Réponse 4 / 22
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 juin 2008 à 13:41
Bonjour geoffrey5,

En effet, ta question au post # 15 peut se poser.

1°- L'internaute suppose une infection Beagle; or, et jusqu'à preuve du contraire kurtcobain87 ne joue pas avec des "crackes" (donc, d'où proviendrait cette hypothétique infection Beagle ?).

2°- Par contre, il annonce deux indices précis:
- « un ami est venu me dire que je lui avait envoyé un mail avec comme titre du mail "FW: Hi" »
- « il y a quelques mois de cela, j'ai reçu un mail identique; et par curiosité j'ai cliqué sur le lien du mail. »
Ces deux éléments, relatifs à la boîte de réception de mailes, font penser à une infection MSN (principe de précaution).

3°- Il ajoute finalement: « Un lien qui proposait des MP4, consoles de jeux et autres à des prix défiant toute concurrence ».

kurtcobain87,

Cela (cette dernière phrase en 3°) fait penser à utiliser Navilog1 de IL-MAFIOSO; comme ceci, afin de se rassurer:
1°- Supprime éventuellement les versions de Navilog1 téléchargées précédemment.
2°- Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
- Vas dans "démarrer" puis "panneau de configuration"
- Double-clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur "désactiver" et "valide" par [Entrée]
- Après avoir désactivé l'UAC, il faut redémarrer le PC impérativement

Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
< https://www.generation-nt.com/desactiver-supprimer-uac-user-account-control-windows-vista-astuce-24678-1.html >

A)- Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
- Arrête puis redémarre le PC.
- Une fois redémarré, double-clique sur navilog1.exe pour lancer l'installation.
- L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif.

Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.

Bonne chance
Al
1
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 14:15
Al voici le rapport demandé.

Search Navipromo version 3.5.8 commencé le 11/06/2008 à 14:05:08,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kurtcobain87"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\kurtco~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\kurtcobain87\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\kurtcobain87\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\kurtcobain87\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\kurtcobain87\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\kurtcobain87\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\kurtcobain87\AppData\Local\Microsoft" :


* Dans "C:\Users\kurtcobain87\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\kurtcobain87\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/06/2008 à 14:10:22,77 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 juin 2008 à 15:37
Re,

A)- Oui, kurtcobain87, je l'ai vu.
Pas de problème là, non plus.
Ton ANTIVIR a probablement dû contrer la tentative d'infection.
Sans doute aussi tes analyses avec BitDefender et Nod32 avaient-elles supprimé des fichiers infectés ?


B)- geoffrey5 va décortiquer le rapport de ComboFix.


C)- En attendant, termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.



D)- Et mets à jour ta console JAVA; comme ceci:
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Clique sur Download Java Runtime Environment (JRE) 6 update 6
Dans la page suivante, choisis Windows dans Platform, coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u6-windows-i586-p.exe //15.21 MB.
Tu l'installeras hors connexion Internet.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions



E)- Désinstallateur de Norton

1°- (toutes versions) ==> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

2°- (Tu n'as pas besoin du CD.
Il faut que tu télécharges et que tu exécutes le fichier Norton_removal.)
==> télécharge ce fichier ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
et lance-le.



Prends tout ton temps
Bonne chance
Je ne reviens que tard ce soir
Al.
1
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 19:11
Voici le rapport de Kapersky Al!

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Wednesday, June 11, 2008
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, June 11, 2008 14:51:50
Records in database: 851911
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\

Scan statistics:
Files scanned: 89978
Threat name: 1
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 01:43:59


File name / Threat name / Threats count
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
C:\Users\kurtcobain87\Desktop\Navilog1.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

The selected area was scanned.
0
Réponse 6 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 00:12
Salut !!

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler

Redémarre en mode sans échec,

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance 2 fois elibagla

redémarre en mode normal

>poste le rapport final qui sera dans c:\infosat.txt

ensuite :

Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 00:53
Salut et merci de ton aide voici les rapports demandés.



Wed Jun 11 00:38:22 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jun 11 00:38:29 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 14399
Nº Total de Ficheros: 85581
Nº de Ficheros Analizados: 16910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jun 11 00:44:24 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jun 11 00:44:25 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 14398
Nº Total de Ficheros: 85581
Nº de Ficheros Analizados: 16910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jun 11 00:45:07 2008
EliBagle v11.46 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 14398
Nº Total de Ficheros: 85581
Nº de Ficheros Analizados: 16910
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Le second rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:25, on 11/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\KURTCO~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\kurtcobain87\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 7 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 00:58
Je ne vois pas d infections dans ton rapprt et pourtant elibagla n a rien supprimé si je vois bien..

Mais je vois que tu as 2 antivirus installés sur ton pc :s

Ne JAMAIS installer 2 antivirus sur le meme pc, ca peut creer des conflits entres les 2

Donc désinstalles en 1 et vas faire des analyses en ligne à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

les deux premiers savent désinfecter
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 01:01
J'ai 2 anti-virus ? :s J'ai anti-vir mais l'autre c'est quoi? :s

Je sais que j'ai 2 anti-spyware mais c'est tout :s

Et donc si je ne suis pas infecté d'où pourrais venir ce problème de mail envoyé à mon insu par le biais de mon adresse email?
0
Réponse 8 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 01:05
je vois norton et antivir...et tu as aussi le scanneur en ligne de NOD32
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 01:11
Dons en gros je dfois garder que antivir?
0
Réponse 9 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 01:12
tu n as plus de licence norton?
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 01:17
non
0
Réponse 10 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 01:21
alors désinstalle norton et garde antivir, c est le meilleur gratuit

Et fais ceci :

relance hijackthis en cliquant sur scan only et coche cette ligne :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

ensuite clique sur fix checked.
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 01:24
C'est fait :)
0
Réponse 11 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 03:49
afideg : Qu est ce que msnfix vient faire pour une infection dans ce genre, tu peux m expliquer?? ^^

kurtcobain : si tu n as plus de problemes, tu peux mettre résolu en haut de ton topic
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 11:30
Bonjour,

Le problème Geoffrey5 c'est que je ne sais pas si le probleme est résolu étant donné que c'est un ami qui m'a dit que je lui avait envyé ce fameux mail avec pour entete"HI".

Donc mystere, àmoins que quelqu'un connaisse le probleme entièrement et là on pourra peut-etre plus en savoir....

Merci de ton aide Geoffrey ;)
0
Réponse 12 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 11:35
Salut !!

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 13 / 22
Utilisateur anonyme
11 juin 2008 à 11:55
aller pour suivre
0
Réponse 14 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 13:45
oui je sais j ai vu par apres que c était une infection msn...

Mais je pense que navilog ne servira à rien pour cette infection..

Apres msnfix, il faut faire un combofix
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 14:15
Geooffrey voici le rapport demandé.

ComboFix 08-06-10.3 - kurtcobain87 2008-06-11 14:00:28.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1652 [GMT 2:00]
Endroit: C:\Users\kurtcobain87\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\ACER.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 09:16 --------- d-----w C:\Users\kurtcobain87\AppData\Roaming\OpenOffice.org2
2008-06-11 09:16 --------- d-----w C:\Users\KURTCO~1\AppData\Roaming\OpenOffice.org2
2008-06-10 23:15 --------- d-----w C:\Program Files\MSNFix
2008-06-10 23:12 --------- d-----w C:\Program Files\Navilog1
2008-06-10 23:11 --------- d-----w C:\Program Files\ma-config.com
2008-06-10 23:11 --------- d-----w C:\PROGRA~2\ma-config.com
2008-06-10 23:10 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-10 23:10 --------- d-----w C:\PROGRA~2\Symantec
2008-06-03 19:48 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-06-01 22:21 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-06-01 22:21 --------- d-----w C:\Users\kurtcobain87\AppData\Roaming\TuneUp Software
2008-06-01 22:21 --------- d-----w C:\Users\KURTCO~1\AppData\Roaming\TuneUp Software
2008-06-01 22:21 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-01 22:21 --------- d-----w C:\PROGRA~2\TuneUp Software
2008-06-01 22:20 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-01 22:09 --------- d-----w C:\PROGRA~2\SUPERAntiSpyware.com
2008-06-01 22:08 --------- d-----w C:\Users\kurtcobain87\AppData\Roaming\SUPERAntiSpyware.com
2008-06-01 22:08 --------- d-----w C:\Users\KURTCO~1\AppData\Roaming\SUPERAntiSpyware.com
2008-06-01 21:56 --------- d-----w C:\Users\kurtcobain87\AppData\Roaming\Talkback
2008-06-01 21:56 --------- d-----w C:\Users\KURTCO~1\AppData\Roaming\Talkback
2008-06-01 16:00 --------- d-----w C:\Program Files\eMule
2008-05-28 20:32 --------- d-----w C:\Users\kurtcobain87\AppData\Roaming\Thunderbird
2008-05-28 20:32 --------- d-----w C:\Users\KURTCO~1\AppData\Roaming\Thunderbird
2008-05-24 15:33 --------- d-----w C:\Users\kurtcobain87\AppData\Roaming\Lexmark Productivity Studio
2008-05-24 15:33 --------- d-----w C:\Users\KURTCO~1\AppData\Roaming\Lexmark Productivity Studio
2008-05-24 11:38 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-05-24 11:38 --------- d-----w C:\Program Files\Lexmark 3500-4500 Series
2008-05-23 17:27 --------- d-----w C:\PROGRA~2\lx_cats
2008-05-23 17:10 --------- d-----w C:\Users\kurtcobain87\AppData\Roaming\FaxCtr
2008-05-23 17:10 --------- d-----w C:\Users\KURTCO~1\AppData\Roaming\FaxCtr
2008-05-23 16:33 --------- d-----w C:\PROGRA~2\FaxCtr
2008-05-23 16:32 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-05-15 01:00 --------- d-----w C:\Program Files\Windows Mail
2008-04-24 06:49 --------- d-----w C:\PROGRA~2\CyberLink
2008-04-24 06:48 --------- d-----w C:\Users\kurtcobain87\AppData\Roaming\CyberLink
2008-04-24 06:48 --------- d-----w C:\Users\KURTCO~1\AppData\Roaming\CyberLink
2008-04-18 18:18 --------- d-----w C:\Program Files\Avira
2008-04-18 18:18 --------- d-----w C:\PROGRA~2\Avira
2008-04-04 12:51 28,416 ----a-w C:\Windows\System32\uxtuneup.dll
2008-04-04 12:51 16,640 ----a-w C:\Windows\System32\authuitu.dll
2008-01-13 02:08 174 --sha-w C:\Program Files\desktop.ini
2008-01-10 22:12 126,908,343 ----a-w C:\Users\Public\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 21:48 1506544]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 23:27 4702208 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 21:00 815104]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-04-04 10:04 813840]
"lxdimon.exe"="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 18:54 434864]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 18:54 25264]
"FaxCenterServer"="C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 18:54 311984]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-04-25 14:47 45056]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
--a------ 2007-05-22 15:49 151552 C:\Acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-03-14 22:01 71216 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-28 15:16 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-11-05 22:48 57344 C:\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{331A9B88-101C-40DE-BC53-DA27E9A383BA}"= C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{BC2CA8AD-346B-44B5-A8DF-FA9C89105766}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{9E5443A9-0EFA-420E-95A0-2C994602599C}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A535F03E-FB18-4667-83C5-7D9F9F4B7077}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{7F42573E-206C-4F49-AC2D-4866F3F40E23}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{2816A3B4-1A38-492D-B72E-6B883CFACB9F}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{48C3081D-043D-4A62-AE65-194D11F914F9}"= UDP:C:\Windows\System32\lxdicfg.exe:Printer Communication System
"{261649C5-EDDD-425F-A56A-C8F61E407CBA}"= TCP:C:\Windows\System32\lxdicfg.exe:Printer Communication System
"{D56EDBE9-9C3D-43AB-8C64-73CF615EB9D5}"= UDP:C:\Windows\System32\lxdicoms.exe:Lexmark Communications System
"{68A265EC-9782-45F7-AF0C-CB2D6E9FD8B9}"= TCP:C:\Windows\System32\lxdicoms.exe:Lexmark Communications System
"{88439426-A0AB-48AD-8B17-227B3C5E8D39}"= UDP:C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{D6F8C97C-5B4E-4442-970E-C52750B32EB3}"= TCP:C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{6B37F11E-55C9-4BC7-8B1E-CEBC867773C4}"= UDP:C:\Program Files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{538CB7CB-F243-4D25-9FCF-9AD179D0CDF7}"= TCP:C:\Program Files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{5B851E9C-52CF-4253-99E3-79500C0F7F4C}"= UDP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{8C64F78A-9866-4AE4-AF88-4D85D97DC3C9}"= TCP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{FA5BF099-4ACD-4B82-AD43-6E951D8320A7}"= UDP:C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{1A792A89-4DBE-4D9C-96F1-86D6D1D1EFEF}"= TCP:C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{C2809362-D3D3-4AA2-9B8B-CA1067C2F13F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window Interface
"{8E4B0A64-A5FF-4DA5-A958-D223A1403394}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window Interface
"{CF5EB394-1476-4B14-AA53-E8F64DCC7068}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable
"{218CB334-6E3A-4AED-9623-41E11513507F}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable
"{89C0D4D9-6181-4170-9901-E335784856D4}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface
"{67C488A7-32FA-46CD-80BF-A36501964B44}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface
"TCP Query User{555E88E1-A3E5-4833-874D-BFFBA6E27071}C:\\program files\\lexmark 3500-4500 series\\lxdiamon.exe"= UDP:C:\program files\lexmark 3500-4500 series\lxdiamon.exe:Device Monitor Application
"UDP Query User{AD027CA8-C395-40CB-93D7-BBC69198B6E7}C:\\program files\\lexmark 3500-4500 series\\lxdiamon.exe"= TCP:C:\program files\lexmark 3500-4500 series\lxdiamon.exe:Device Monitor Application
"{6FE4640C-626E-497B-BA02-D19D333AD358}"= UDP:C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{5A0F8668-00E9-4C69-A4D9-C6A7EC2B5064}"= TCP:C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{13F3A751-F303-4D1B-AE7F-A6927A66C28C}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{36F0B5A2-B758-46C0-BAD1-6ACB614A9143}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{97E1736A-D247-415B-82F0-3996400BFA2E}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{832C05F1-7B33-418B-BFEF-B7045BE5DD1C}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2007-04-03 19:04]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2007-04-03 01:11]
S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0/u00.fcl [2006-11-02 17:51]
S2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:46]
S2 lxdi_device;lxdi_device;C:\Windows\system32\lxdicoms.exe [2007-06-11 16:14]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 16:14]
S2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
S3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-08-12 09:10]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-06-02 00:21]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-04-17 20:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 14:03:12
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-11 14:03:49
ComboFix-quarantined-files.txt 2008-06-11 12:03:39

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

178 --- E O F --- 2008-06-06 11:00:36
0
Réponse 15 / 22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
11 juin 2008 à 13:54
Pour suivre

SLt Al.
0
Réponse 16 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 21:59
afideg :

<< Je ne vois pas où tu as pu "dénicher" cette "règle": « Après msnfix, il faut faire un combofix ». >>

VOICI UN LIEN QUI T EXPLIQUE LA PROCEDURE EN CAS DE VIRUS MSN (sur un autre forum) :

https://www.luanagames.com/index.fr.html


<< Soit, il y a infection MSN, et alors MSNFix suffit. >>

C EST FAUX...REGARDES LE LIEN ET TU COMPRENDRAS

Kurtcobain : Refais un rapport hijackthis pour vérifier quelques choses stp
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
11 juin 2008 à 22:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:13, on 11/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\KURTCO~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\kurtcobain87\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 17 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 juin 2008 à 22:40
Ouvre hijackthis et cliques sur "do a system scan only"
Ensuite tu coches les lignes suivantes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)


et cliques sur fix checked.
0
Réponse 18 / 22
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 juin 2008 à 00:26
Re,

Merci kurtcobain87,

Kaspersky ne trouve plus aucune infection.
Supprime Navilog1 et MSNFix.
Et mets à jour ta console JAVA
Termine la suppression de Norton/Symantec




Salut geoffrey5

A)- Dans ton lien précédent, je ne lis nul part qu'il s'agisse d'une règle (à savoir "faire suivre obligatoirement MSNfix par ComboFix); en effet, land3, bien conscient de la question ajoute le 5-07-2007 à 11:26: « oui , il est vrai que l'infection évolue de jour en jour et donc sa suppression aussii ».


B)- D'autre part, pour les deux lignes HJT que tu fais fixer:

1)- AA58ED58-01DD-4d91-8333-CF10577473F7
Voici son statut: Légitime = BHO googletoolbar.dll, googletoolbar*.dll, googlenav.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll Google Toolbar

2)- 2318C2B1-4965-11d4-9B18-009027A5CD4F
Également légitime (avec cependant un doute).

Le détail du doute ci-après:
When Troj/BHO-DC is installed the following files are created:
- <Temporary Internet Files>\Content.IE5\od6fwfox\bc1[1].htm
- <Program Files>\Google\googletoolbar1.dll
The file googletoolbar1.dll is detected as Mal/Behav-004.
The following registry entry is created to run Troj/BHO-DC on startup:
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
crtfmon
- <pathname of the Trojan executable>
The file googletoolbar1.dll is registered as a COM object and Browser Helper Object (BHO) for Microsoft Internet Explorer, creating registry entries under:
• HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
• HKCR\Interface\{DA4DEAB2-9BAE-41DE-83EA-0916180F8AE4}
• HKCR\TypeLib\{ED894DB9-2DC6-4CA5-8FDF-86763C582564}
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Registry entries are set as follows:
• HKCR\Googletoolbar.Google.1\CLSID (default) {2318C2B1-4965-11d4-9B18-009027A5CD4F}
• HKCR\Googletoolbar.Google\CLSID (default) {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Registry entries are created under:
• HKCR\Googletoolbar.Google


As-tu vérifié, ou fait vérifier les clés en question ?
Par exemple, déjà en ComboFix ?
Ou mieux via "Recherche en REGEDIT" ?
Merci

Bonne nuit
Al.
0
Réponse 19 / 22
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
12 juin 2008 à 09:28
Bonjour Al!

J'ai supprimé les deux logiciels que tu m'a demandé de supprimer, Norton est en toute logique désinstallé à jamais de mon PC, mais par contre je n'arrive pas à mettre à jour et ce malgré les liens que tu m'a fourni en cas de problème.

En effet sur la age de téléchargement de Java, une barre d'information s'ouvre ( Au même endroit que pour télécharger un active X) et le dis ceci:

"Vos paramètres de sécurité ne vous permettent pas aux sites Web d’utiliser les contrôles ActiveX installés sur cet ordinateur. Cette page ne sera peut-être pas affichée correctement. Cliquez ici pour obtenir plus d’options..."

Malgré les diverses aides je n'arrive pas à régler le problème.
As-tu une ptite idée de la chose ? Car cela ne m'avait jamais fait celà auparavant.

0
Réponse 20 / 22
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 juin 2008 à 09:59
afideg : c est une procédure que je fais faire en cas de virus et en général ca marche vraiment..Maintenant interpretez-la comme vous voulez mais en général les personnes à qui je donne cette procédure de désinfection en cas de virus msn me disent que ca marche et qui n envoient plus de liens automatiquement..Ma soeur en a eu un aussi et msnfix ne suffisait pas...Et pour terminer concernant les lignes que j ai fais fixé : je sais bien qu elles sont légitimes mais ce sont des processus superflus au démarrage du systeme qui pourraient peut etre faire gagner un peu de temps au démarrage de windows donc gagner en performance..

Kurtcobain : je crois que tu dois accepter l active x pour pouvoir télécharger java..Et pour revenir à ton sujet, est ce que tu as toujours le virus apres toutes ces manips ??
0
kurtcobain87 Messages postés 42 Date d'inscription lundi 23 avril 2007 Statut Membre Dernière intervention 5 mars 2014 1
12 juin 2008 à 10:03
Comme je l'ait di auaparavant dans la converse, le virus si un ami ne me l'avait pas dit je ne l'aurais jamais su.... donc je ne sais pas du tout. Je ne sais pas ce que fais ce virs sur le PC hormis le fait qu'il envoie de temps à autres des emails à but commercial. Donc je ne sais vraiment pas.

Pour les active X je n'ai jamais eu ce genre de problème avant, car j'avais le choix d'accepter ou non ces derniers dans le but de les télécharger.....donc gros blocage de ma part à ce niveau là une nouvelle fois. :-(
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
mustapha
mustapha -
Ainillia -

1 réponse