Trojan .dirkiller
nani82
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
2d essai de mail, mon premier s'est efffacé !
il semblerait que j'ai Heur/Trojan.dirkiller dans mon ordi.
Je m'en suis rendue compte en essayant de faire une mise à jour de mon logiciel professionnel, puisque il ne s'ouvre plus . Lors de cette mise à jour Avira m'a informée de la présence de ce trojan.Suite à cette tentative de mise à jour qui a échoué et pas résolu mon problème.
J'ai réalisé
-un scan complet avec avira, mais Avira ne detecte aucun problème;
-idem pour pc tools Spyware doctor
-idem pour Kaspersky on-line qui me dit que tout est ok.
bon visiblement j'arrive à vous faire parvenir un rapport d'anlyse (c'est déjà ca ! ) mais peut être mal faite l'analyse !
merçi beaucoup si vous pouviez m'aider, j'avoue que je me sens bien démunie en informatique, j'y connais pas grand chose, et j'en ai bien besoin;
Nani82
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 16, 2008 4:44:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/06/2008
Enregistrements dans la base antivirus Kaspersky : 775905
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 20496
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:12
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\~DFEF3E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\Perflib_Perfdata_7b0.dat L'objet est verrouillé ignoré
Analyse terminée.
2d essai de mail, mon premier s'est efffacé !
il semblerait que j'ai Heur/Trojan.dirkiller dans mon ordi.
Je m'en suis rendue compte en essayant de faire une mise à jour de mon logiciel professionnel, puisque il ne s'ouvre plus . Lors de cette mise à jour Avira m'a informée de la présence de ce trojan.Suite à cette tentative de mise à jour qui a échoué et pas résolu mon problème.
J'ai réalisé
-un scan complet avec avira, mais Avira ne detecte aucun problème;
-idem pour pc tools Spyware doctor
-idem pour Kaspersky on-line qui me dit que tout est ok.
bon visiblement j'arrive à vous faire parvenir un rapport d'anlyse (c'est déjà ca ! ) mais peut être mal faite l'analyse !
merçi beaucoup si vous pouviez m'aider, j'avoue que je me sens bien démunie en informatique, j'y connais pas grand chose, et j'en ai bien besoin;
Nani82
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 16, 2008 4:44:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/06/2008
Enregistrements dans la base antivirus Kaspersky : 775905
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 20496
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:12
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\~DFEF3E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\Perflib_Perfdata_7b0.dat L'objet est verrouillé ignoré
Analyse terminée.
A voir également:
- Trojan .dirkiller
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
33 réponses
hum !!!!!!
je n'ai pas acceptée le contrat ecrit en anglais, j'ai vu software, j'ai été verifié dans la page products du site, celui que je telechargait coutait apparemment 500$ !!!!!!!!!!
voilà pour ce soir
j'apellerais demain ma hotline de véga
de toute façon je te tiendrais au courant
peut être aussi faudra t'il que je désinstalle des logiciels chargés dans ces 48 h, tu me diras...
bonne soirée et bonne nuit
nani82
je n'ai pas acceptée le contrat ecrit en anglais, j'ai vu software, j'ai été verifié dans la page products du site, celui que je telechargait coutait apparemment 500$ !!!!!!!!!!
voilà pour ce soir
j'apellerais demain ma hotline de véga
de toute façon je te tiendrais au courant
peut être aussi faudra t'il que je désinstalle des logiciels chargés dans ces 48 h, tu me diras...
bonne soirée et bonne nuit
nani82
tu as telechargé une version d´evaluation ;-)
juste pour avoir l´active x qui te manquait d´apres le rapport d´erreure que tu m´a montré...
oui tiens moi au courrant
Bonne nuit egalement ;D
zzz`
@+
juste pour avoir l´active x qui te manquait d´apres le rapport d´erreure que tu m´a montré...
oui tiens moi au courrant
Bonne nuit egalement ;D
zzz`
@+
bonjour g!rly,
merçi beaucoup de ton aide durant ces deux jours, une bonne bouteille de vin peut être (mais virtuel, dommage ! ) en guise de remerciement !
pb activex d'hier soir résolu par support technique, pb ouverture véga non résolu, mais en cours avec la hotline, ils vont bosser sur mon fichier puis me le renvoyer, c'est à priori interne à véga et n'a rien à voir avec mon ordi ! bonne nouvelle, me reste plus qu'à croiser les doigts de pouvoir récuperer ma dernière sauvegarde pour perdre un minimum de travail.
Je suppose qu'il me faut maintenant désinstaller tous les prog installé durant la panne, y'en a t'il qui sont interessants à garder ?
Maintenant que je connais l'existence et le nom de "tutoriel" je vais pouvoir chercher mes modes d'emplois sur google, un peu d'autonomie supplémentaire, chouette !
Je connais aussi l'existence de ce forum et ce n'est pas rien !!!!!!!
Finalement que de bonnes choses autour de cette galère...
La bise, bonne route, et à plus
Nani82
ps : dis moi tout de meme pour les prog installés sur ton conseil
merçi beaucoup de ton aide durant ces deux jours, une bonne bouteille de vin peut être (mais virtuel, dommage ! ) en guise de remerciement !
pb activex d'hier soir résolu par support technique, pb ouverture véga non résolu, mais en cours avec la hotline, ils vont bosser sur mon fichier puis me le renvoyer, c'est à priori interne à véga et n'a rien à voir avec mon ordi ! bonne nouvelle, me reste plus qu'à croiser les doigts de pouvoir récuperer ma dernière sauvegarde pour perdre un minimum de travail.
Je suppose qu'il me faut maintenant désinstaller tous les prog installé durant la panne, y'en a t'il qui sont interessants à garder ?
Maintenant que je connais l'existence et le nom de "tutoriel" je vais pouvoir chercher mes modes d'emplois sur google, un peu d'autonomie supplémentaire, chouette !
Je connais aussi l'existence de ce forum et ce n'est pas rien !!!!!!!
Finalement que de bonnes choses autour de cette galère...
La bise, bonne route, et à plus
Nani82
ps : dis moi tout de meme pour les prog installés sur ton conseil
Et bien ce sont de bonnes nouvelles ;-)
pour les programmes installés on les supprimera apres t´avoir fait fixer des lignes superflues a l´aide hijack this et t´avoir donné des directives de securité > et oui on est sur un forum de securité...
j´ai vu entre autre que ta version de java et ie n´etait pas a jour, mais je prefererais avoir le hijack this sous les yeux, pour éviter de changer de page...
post un nouveau rapport hijack this stp
apres on se fera la bise virtuelle ;)
pour les programmes installés on les supprimera apres t´avoir fait fixer des lignes superflues a l´aide hijack this et t´avoir donné des directives de securité > et oui on est sur un forum de securité...
j´ai vu entre autre que ta version de java et ie n´etait pas a jour, mais je prefererais avoir le hijack this sous les yeux, pour éviter de changer de page...
post un nouveau rapport hijack this stp
apres on se fera la bise virtuelle ;)
Voici donc le rapport (en fait un nouveau !), à +
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:53, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://fr.pixaco.com/static/download/iedropupload.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:53, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://fr.pixaco.com/static/download/iedropupload.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
ok
a l´aide de hijack this coche et fix les lignes ci dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://fr.pixaco.com/static/download/iedropupload.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
meme si tu surf avec firefox
internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
puis
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
pour une meilleure protection :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
et
spyware gard :
https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
tu peux en suite supprimer hijack this
garde malwarebytes pour scanner de temps en temps ; )
voila
@+
a l´aide de hijack this coche et fix les lignes ci dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://fr.pixaco.com/static/download/iedropupload.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
puis
meme si tu surf avec firefox
internet explorer 6.0 = failles de securitées importantes
alors fais les mises a jour windows : tu veux la version 7.0
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
puis
regarde ce tutorial pour mettre ta console java a jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
pour une meilleure protection :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
et
spyware gard :
https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
tu peux en suite supprimer hijack this
garde malwarebytes pour scanner de temps en temps ; )
voila
@+
compte rendue peu brillant !
installation de internet explorer 7, je n'avais pas coché l'option supp logiciel malveillant (est-ce à voir avec la suite ?), il y'a eu un pb pdt installation (meme si antivirus et aut arretés ) , j'ai suivi un guide microsoft, arreté l'ordi, mais n'ait pas touché à plus ! il était question de registre et ils font un peu peur si mauvaise manip c'est la cata donc j'en suis là concernant ie 7 !
si j'enlevais iexplo tout court, puisque je me sers de mozilla ?
j'ai essayé la mise à jour de java, suivi le tutoriel tout ok sauf qd il faut supp à partir du poste de w le dossier flash, alors j'arrive jusqu'à lui par le chemin indiqué, je clic supprimé (droit de la souris ) et là erreur car il serait ou plein ou en cours d'utilisation. Peut être faut il fermer internet pendant qu'on fait cela ? d'ailleurs je ne sais pas à quoi ca me sert flash, donc je recommencerai demain !
concernant spywablaster, c'est à la place d'un truc que j'ai dejà (et quoi enlevé ?) ou en plus ? idem pour spywyguard ? en plus à la place ?
là ce soir j'abandonne l'ordi, je vais finir faché après lui !!!!!!!!
Au fait je ne devrais pas changer de message (ce n'ets plus vraiment trojan killer mon pb ? )
Bonne soirée et bonne journée demain (journée hyper chargée, suis meme pas sure de pv me connecter ! )
à plus
nani
installation de internet explorer 7, je n'avais pas coché l'option supp logiciel malveillant (est-ce à voir avec la suite ?), il y'a eu un pb pdt installation (meme si antivirus et aut arretés ) , j'ai suivi un guide microsoft, arreté l'ordi, mais n'ait pas touché à plus ! il était question de registre et ils font un peu peur si mauvaise manip c'est la cata donc j'en suis là concernant ie 7 !
si j'enlevais iexplo tout court, puisque je me sers de mozilla ?
j'ai essayé la mise à jour de java, suivi le tutoriel tout ok sauf qd il faut supp à partir du poste de w le dossier flash, alors j'arrive jusqu'à lui par le chemin indiqué, je clic supprimé (droit de la souris ) et là erreur car il serait ou plein ou en cours d'utilisation. Peut être faut il fermer internet pendant qu'on fait cela ? d'ailleurs je ne sais pas à quoi ca me sert flash, donc je recommencerai demain !
concernant spywablaster, c'est à la place d'un truc que j'ai dejà (et quoi enlevé ?) ou en plus ? idem pour spywyguard ? en plus à la place ?
là ce soir j'abandonne l'ordi, je vais finir faché après lui !!!!!!!!
Au fait je ne devrais pas changer de message (ce n'ets plus vraiment trojan killer mon pb ? )
Bonne soirée et bonne journée demain (journée hyper chargée, suis meme pas sure de pv me connecter ! )
à plus
nani
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
tu ne peux pas supprimer internet explorer > tu en as besoin pour faire les mises a jour windows notamment...
c´est quoi cette histoire de registre ?
pour java > le tutoriel est plus bas dans le lien > tu as visionné celui pour flash player ; )
pour spywareblaster et spyware gard c´est du plus > bonus...
Tu peux rester sur ce message, on va pas se quitter en si bon chemin ?!
@+
tu ne peux pas supprimer internet explorer > tu en as besoin pour faire les mises a jour windows notamment...
c´est quoi cette histoire de registre ?
pour java > le tutoriel est plus bas dans le lien > tu as visionné celui pour flash player ; )
pour spywareblaster et spyware gard c´est du plus > bonus...
Tu peux rester sur ce message, on va pas se quitter en si bon chemin ?!
@+
bonsoir g!rly,
bonne journée pour toi ? en tout cas, tu devais avoir toi aussi le soleil !
effectivement j'ai donc travaillé sur mes versions flash player (et non java, bouhhhhhhh!) et strictement respecté le tutoriel, donc testez , desinstaller avec panneau de config, puis c'est dans le system 32/macromed/flash que j'ai bloqué. Mais du coup j'ai fait les premieres étapes... ca se répare ?
Pour java , je vais m'y mettre, j'ai jeté un coup d'oeil mais encore rien fait. Une question avant : JVM c'est java ? le tutoriel que tu m'as indiqué renvoit à celui là : http://www.malekal.com/jvm.php donc je dois aller suivre les étapes de ce tutoriel puis revenir au premier que tu m'avais donné pour finir ?
Pour internet explorer 7, ok, je le laisse !!! j'ai regardé sur le forum et du coup j' ai verifié que nous ayons une version "officielle" (il semblerait que oui ! l'ordi vient d'un assembleur avec facture, je ne pense pas qu'il y'ait de hic de ce coté ) et voilà sur quoi ca me renvoit https://support.microsoft.com/en-us/help/917925 et c'est donc dans ce tuto que ca me parle de registre. Je pense qu'il n'est pas installé mais je vais juste tenté de l'ouvrir, on sait jamais !
pour le reste, c'est à dire mon logiciel véga , j'ai finalement perdu pas mal de travail, ils n'ont pas pu réparer le fichier et je repars avec une sauvegarde plus ancienne, qq heures de boulot en perspective encore ... je ne les compterais pas !
comme je me sens moins "instinctive"ce soir, je vais jouer la prudence et attendre ta réponse pour me lancer dans java...(et réparer flash ? )
à plus
Nani
bonne journée pour toi ? en tout cas, tu devais avoir toi aussi le soleil !
effectivement j'ai donc travaillé sur mes versions flash player (et non java, bouhhhhhhh!) et strictement respecté le tutoriel, donc testez , desinstaller avec panneau de config, puis c'est dans le system 32/macromed/flash que j'ai bloqué. Mais du coup j'ai fait les premieres étapes... ca se répare ?
Pour java , je vais m'y mettre, j'ai jeté un coup d'oeil mais encore rien fait. Une question avant : JVM c'est java ? le tutoriel que tu m'as indiqué renvoit à celui là : http://www.malekal.com/jvm.php donc je dois aller suivre les étapes de ce tutoriel puis revenir au premier que tu m'avais donné pour finir ?
Pour internet explorer 7, ok, je le laisse !!! j'ai regardé sur le forum et du coup j' ai verifié que nous ayons une version "officielle" (il semblerait que oui ! l'ordi vient d'un assembleur avec facture, je ne pense pas qu'il y'ait de hic de ce coté ) et voilà sur quoi ca me renvoit https://support.microsoft.com/en-us/help/917925 et c'est donc dans ce tuto que ca me parle de registre. Je pense qu'il n'est pas installé mais je vais juste tenté de l'ouvrir, on sait jamais !
pour le reste, c'est à dire mon logiciel véga , j'ai finalement perdu pas mal de travail, ils n'ont pas pu réparer le fichier et je repars avec une sauvegarde plus ancienne, qq heures de boulot en perspective encore ... je ne les compterais pas !
comme je me sens moins "instinctive"ce soir, je vais jouer la prudence et attendre ta réponse pour me lancer dans java...(et réparer flash ? )
à plus
Nani
Bonsoir nani82,
Le soleil a pointé légérement le bout de son nez ce matin > j´habite a helsinki ; )
pour java, supprime toutes les versions que tu as et prends la nouvelle ici :
https://www.java.com/fr/
pour flash si tu l´as desinstallé reprends le sur le lien fournie sur le lien de malekal (derniere version)
oui vérifie pour ie 7.0, des fois qu´il se soit installer au redémarrage....
désolé pour ton travail perdu dans vega...
@+
Le soleil a pointé légérement le bout de son nez ce matin > j´habite a helsinki ; )
pour java, supprime toutes les versions que tu as et prends la nouvelle ici :
https://www.java.com/fr/
pour flash si tu l´as desinstallé reprends le sur le lien fournie sur le lien de malekal (derniere version)
oui vérifie pour ie 7.0, des fois qu´il se soit installer au redémarrage....
désolé pour ton travail perdu dans vega...
@+
pour java , dans panneau de config, puis ajout supp prog, j'ai supp toutes les version de java, mais "J2SE runtime environnement 5.0 update 7 "en est-ce une ? (meme petite tasse à café comme icone )
Puis pour supp a partir de poste de travail, j'ai double cliquez sur dossier java, j'arrive sur un dossier Jre 1.5.0-07, c'ets celui ci que j'ai voulu supp (avec la souris ) et là : "imposs supp jusched.exe : accés refusé".
Je ne vais faire qu'une chose à la fois ! à plus
Puis pour supp a partir de poste de travail, j'ai double cliquez sur dossier java, j'arrive sur un dossier Jre 1.5.0-07, c'ets celui ci que j'ai voulu supp (avec la souris ) et là : "imposs supp jusched.exe : accés refusé".
Je ne vais faire qu'une chose à la fois ! à plus
oui supprime J2SE runtime environnement 5.0 update 7
dis moi
dis moi
je comprends pas !
j'ai supp J2SE runtime environnement 5.0 update 7 puis étais vérifié dans poste de travail, plus aucun dossier java et au moment de l'installation de java téléchargé , "
"windows installer" me lance un message "impossible d'ouvrir ce package d'installation, vérifier qu'il existe et que vous étes autoriser à y acceder, verif aupres de votre revendeur d'applic que ce package de windows installer est valide" !!!!!!!!!!!!!!!!!!!
est ce possible que je ne sois pas en regle avec windows ?
j'ai supp J2SE runtime environnement 5.0 update 7 puis étais vérifié dans poste de travail, plus aucun dossier java et au moment de l'installation de java téléchargé , "
"windows installer" me lance un message "impossible d'ouvrir ce package d'installation, vérifier qu'il existe et que vous étes autoriser à y acceder, verif aupres de votre revendeur d'applic que ce package de windows installer est valide" !!!!!!!!!!!!!!!!!!!
est ce possible que je ne sois pas en regle avec windows ?
a mon avis c´est ton par feu qui le bloc, autorise l´action ou désactive ton par feu le temps de l´installation ; )
ca devait être ca, j'ai desactivé antivir et zonealrm, et cela a fonctionné pour java. (Mon ami me dit que coté windows nous avions eu la boite et que nous l'avons acheté à l'assembleur ).
j'essaie pour flash, en fait je le faisais en meme temps que le message et il me demande de fermer les fenetres navigateurs ouvertes.
Je te tiens au courant.
à plus
j'essaie pour flash, en fait je le faisais en meme temps que le message et il me demande de fermer les fenetres navigateurs ouvertes.
Je te tiens au courant.
à plus
bon voilà flash player est réinstallé ! oufff !
concernant ie 7, je verrais plus tard,
je te souhaite une bonne soirée, encore un grand merçi pour ta précieuse aide, je trouve internet formidable, dire que toi à helsinki tu me depannes moi dans la campagne du sud ouest de la france ! finalement le monde est petit et d'une telle richesse !
à plus
concernant ie 7, je verrais plus tard,
je te souhaite une bonne soirée, encore un grand merçi pour ta précieuse aide, je trouve internet formidable, dire que toi à helsinki tu me depannes moi dans la campagne du sud ouest de la france ! finalement le monde est petit et d'une telle richesse !
à plus
Oui le monde est petit derrière un écran, c´est vrai ;-)
De rien, bonne fin de soirée ; )
@+
De rien, bonne fin de soirée ; )
@+
bonjour g!rly,
me revoilà pour traiter de ce pb informatique !
peu de temps cet a-m, mais ce soir ce devrait être mieux !
zut ! je pensais que je pouvais avoir accés à la discussion tout en ecrivant ce message !
je me demande si il ne faut pas que je regle mon pb ie 7 avant d'installer les log dont tu m'as parlé ?
coté windows xp, j'ai cherché rapidement dans mes cd, rien vu (mais j'en ai bcp et ce n'est pas très rangé ) , j'ai ressorti ma facture de l'ordi, windows xp m'a été facturé. Il y'a sur l'ordi un n° de licence.
J'ai sur mon bureau, une icone installation fash player puis je la supp ?
j'attends tes conseils pour la suite ie si tu ne prends pas de congés le w-e, sinon j'attendrais lundi, pas d'urgence !
à plus et bonne journée
Nani
me revoilà pour traiter de ce pb informatique !
peu de temps cet a-m, mais ce soir ce devrait être mieux !
zut ! je pensais que je pouvais avoir accés à la discussion tout en ecrivant ce message !
je me demande si il ne faut pas que je regle mon pb ie 7 avant d'installer les log dont tu m'as parlé ?
coté windows xp, j'ai cherché rapidement dans mes cd, rien vu (mais j'en ai bcp et ce n'est pas très rangé ) , j'ai ressorti ma facture de l'ordi, windows xp m'a été facturé. Il y'a sur l'ordi un n° de licence.
J'ai sur mon bureau, une icone installation fash player puis je la supp ?
j'attends tes conseils pour la suite ie si tu ne prends pas de congés le w-e, sinon j'attendrais lundi, pas d'urgence !
à plus et bonne journée
Nani
Salut nani82,
Oui je suis la; enfin de passage, je ne vais pas rester tres longtemps...
Oui ton windows me parait conforme...
Ce que je ne comprends pas c´est que lors des mises a jour (automatique) il aurait du t´installer ie 7.0 depuis longtemps...
Essaie de le mettre a jour manuellement (en faite tu force la mise a jour a se faire) pour voir ce qu´il te propose
Regarde en bas de cette page :
https://www.orange.fr/portail?u=http%253A//assistance.orange.fr/683.php%253Fdub%253D2%2526
Si flash est a jour et reinstallé oui tu peux supprimer l´icône d´installation...
@+
Oui je suis la; enfin de passage, je ne vais pas rester tres longtemps...
Oui ton windows me parait conforme...
Ce que je ne comprends pas c´est que lors des mises a jour (automatique) il aurait du t´installer ie 7.0 depuis longtemps...
Essaie de le mettre a jour manuellement (en faite tu force la mise a jour a se faire) pour voir ce qu´il te propose
Regarde en bas de cette page :
https://www.orange.fr/portail?u=http%253A//assistance.orange.fr/683.php%253Fdub%253D2%2526
Si flash est a jour et reinstallé oui tu peux supprimer l´icône d´installation...
@+
bonjour g!rly,
je t'espere un beau temps à helsinki !
j'ai eu un peu de temps :
-installation ie 7 réussi, + mise à jour windows
-installation spywareguard ok, spyware blaster aussi
-supp hijackthis
me reste comme interrogation : -spywareblaster installé mais puis je verifier d'avoir bien mis la version gratuite et non payante ? cela m'inquiète...
- beaucoup d'icone se ballade sur mon bureau, j'ai supp les racourcis d'installation, me reste encore 2 icones de regcleaner,1 CCCleaner, 1 ATF cleaner,1 mbam setup, spywareblaster setup, cc setup et j'en oublie sans doute ! déjà que mes enfants m'envahissent, alors là, c'est un vrai capharnaum...
et je crois donc que maintenant tout ok !
bonne journée, à plus
Nani82
je t'espere un beau temps à helsinki !
j'ai eu un peu de temps :
-installation ie 7 réussi, + mise à jour windows
-installation spywareguard ok, spyware blaster aussi
-supp hijackthis
me reste comme interrogation : -spywareblaster installé mais puis je verifier d'avoir bien mis la version gratuite et non payante ? cela m'inquiète...
- beaucoup d'icone se ballade sur mon bureau, j'ai supp les racourcis d'installation, me reste encore 2 icones de regcleaner,1 CCCleaner, 1 ATF cleaner,1 mbam setup, spywareblaster setup, cc setup et j'en oublie sans doute ! déjà que mes enfants m'envahissent, alors là, c'est un vrai capharnaum...
et je crois donc que maintenant tout ok !
bonne journée, à plus
Nani82
salut nani82,
le temps est un peu maussade par ici ;-(
spywareblaster oui tu as la version gratuite ;-)
veille a le mettre a jour de temps en temps, car justement la version gratuite ne se met pas a jour toute seule...
supprime :
mbam setup, spywareblaster setup, cc setup
les autres icones sont surement des racourcies...
tu peux garder ccleaner et atf cleaner > pour nettoyer tes fichiers temporaires quotidiennement; la partie registre de ccleaner te sert a nettoyer les erreures du registre après suppression d´un programme par exemple...
regcleaner est un nettoyer de clées superflues, passe le également de temps en temps...
malwarebytes, est un scanner antyspyware très performant, tu peux scanner ton pc une fois tout les mois voir tout les deux mois pour vérifier que tout est ok
bon voila, je crois que notre aventure commune touche a sa fin...
je te souhaite une bonne continuation
prends soins ;-)
bye
g!rly`
le temps est un peu maussade par ici ;-(
spywareblaster oui tu as la version gratuite ;-)
veille a le mettre a jour de temps en temps, car justement la version gratuite ne se met pas a jour toute seule...
supprime :
mbam setup, spywareblaster setup, cc setup
les autres icones sont surement des racourcies...
tu peux garder ccleaner et atf cleaner > pour nettoyer tes fichiers temporaires quotidiennement; la partie registre de ccleaner te sert a nettoyer les erreures du registre après suppression d´un programme par exemple...
regcleaner est un nettoyer de clées superflues, passe le également de temps en temps...
malwarebytes, est un scanner antyspyware très performant, tu peux scanner ton pc une fois tout les mois voir tout les deux mois pour vérifier que tout est ok
bon voila, je crois que notre aventure commune touche a sa fin...
je te souhaite une bonne continuation
prends soins ;-)
bye
g!rly`
