BACDOOR.WIN 32 A virer !!
Résolu/Fermé
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
-
31 août 2008 à 11:04
huurr Messages postés 169 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 17 avril 2012 - 3 sept. 2008 à 18:27
huurr Messages postés 169 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 17 avril 2012 - 3 sept. 2008 à 18:27
A voir également:
- BACDOOR.WIN 32 A virer !!
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Word gratuit windows 7 32 bits - Télécharger - Traitement de texte
21 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 août 2008 à 11:15
31 août 2008 à 11:15
Bonjour,
qui te le décèle et dans quel fichier ?
Ne supprime pas le fichier si c'est F-secure qui le décèle. Il s'agit probablement d'un faux positif.
qui te le décèle et dans quel fichier ?
Ne supprime pas le fichier si c'est F-secure qui le décèle. Il s'agit probablement d'un faux positif.
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
31 août 2008 à 20:13
31 août 2008 à 20:13
salut
c'est kaspaerski qui le decele et c'est
Infecté : cheval de Troie Backdoor.Win32.VB.fnl c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp89\a0011304.ocx 121,8 Ko
Infecté : cheval de Troie Backdoor.Win32.VB.fnl c:\windows\system32\mswinsck.ocx 121,8 Ko
c'est kaspaerski qui le decele et c'est
Infecté : cheval de Troie Backdoor.Win32.VB.fnl c:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\rp89\a0011304.ocx 121,8 Ko
Infecté : cheval de Troie Backdoor.Win32.VB.fnl c:\windows\system32\mswinsck.ocx 121,8 Ko
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 août 2008 à 20:58
31 août 2008 à 20:58
Re,
OK,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\mswinsck.ocx
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
OK,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\mswinsck.ocx
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
31 août 2008 à 21:03
31 août 2008 à 21:03
ok je vé faire ça demain
++ merci
++ merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
1 sept. 2008 à 13:20
1 sept. 2008 à 13:20
peut plus analyser le fichier car je l'ai supprimer avec mon antivirus, j'espere que ça portera pas a consequences
?
?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 sept. 2008 à 19:15
1 sept. 2008 à 19:15
Bonjour,
on va vite voir.
Redémarre l'ordi.
Refais un scan avec Kaspersky.
Tout fonctionne normalement ou tu as des soucis ?
on va vite voir.
Redémarre l'ordi.
Refais un scan avec Kaspersky.
Tout fonctionne normalement ou tu as des soucis ?
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
1 sept. 2008 à 20:17
1 sept. 2008 à 20:17
non ça va , il y a juste ma boite de mail que je peut plus ouvrir c 'est bizarre
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 sept. 2008 à 20:54
1 sept. 2008 à 20:54
Re,
depuis quand ?
depuis quand ?
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
2 sept. 2008 à 11:45
2 sept. 2008 à 11:45
depuis que j'ai supprimer le fichier je crois, j'ai essayer de faire restauration mais ça marche pas pourtant y a des points de resto anterieur
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 sept. 2008 à 18:24
2 sept. 2008 à 18:24
Bonjour,
ouvre ce lien et télécharge le fichier :
https://www.ocxdump.com/download-ocx-files_new.php/ocxfiles/M/MSWINSCK.OCX/6.00.81694/download.html
scanne le avec ton antivirus tout de suite.
Si il est sain, réinstalle le à la même place et fais redémarrer l'ordi.
Problème résolu ?
ouvre ce lien et télécharge le fichier :
https://www.ocxdump.com/download-ocx-files_new.php/ocxfiles/M/MSWINSCK.OCX/6.00.81694/download.html
scanne le avec ton antivirus tout de suite.
Si il est sain, réinstalle le à la même place et fais redémarrer l'ordi.
Problème résolu ?
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
2 sept. 2008 à 18:35
2 sept. 2008 à 18:35
RéSOLU OH GRAND MERCI
comment faut faire si ça se reproduit ?je croyias qu'il fallait supprimer les fichiers infectés par trojan virus?
comment faut faire si ça se reproduit ?je croyias qu'il fallait supprimer les fichiers infectés par trojan virus?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 sept. 2008 à 18:57
2 sept. 2008 à 18:57
Re,
super.
On va quand même vérifier l'état général du pc.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
super.
On va quand même vérifier l'état général du pc.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
2 sept. 2008 à 20:19
2 sept. 2008 à 20:19
je peuux tjrs pas ouvrir ma boite mail avec mon parefeu windows
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
2 sept. 2008 à 20:11
2 sept. 2008 à 20:11
vpoici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:13, on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [LogitechSetup] F:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:13, on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [LogitechSetup] F:\Setup\Setup.exe /start /restart /l:fra
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 sept. 2008 à 21:40
2 sept. 2008 à 21:40
Re,
tien d'infectieux dans le log.
Tu veux dire que si tu désactive le parefeu Windows tu as accès à ta messagerie ?
tien d'infectieux dans le log.
Tu veux dire que si tu désactive le parefeu Windows tu as accès à ta messagerie ?
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
3 sept. 2008 à 11:18
3 sept. 2008 à 11:18
oui c ça
ça doit venir de mon pare feu windows?
quand je met celui de kasperski , cela m'indique tout de suite la boite mail ???
je comprend rien
ça doit venir de mon pare feu windows?
quand je met celui de kasperski , cela m'indique tout de suite la boite mail ???
je comprend rien
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2008 à 11:40
3 sept. 2008 à 11:40
Bonjour,
ton Kaspersky est légitime ?
Si oui, aucun souci car il est meillmeur que celui de Windows.
Désactive le parefeu Windows et active celui de kaspersky.
ton Kaspersky est légitime ?
Si oui, aucun souci car il est meillmeur que celui de Windows.
Désactive le parefeu Windows et active celui de kaspersky.
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
3 sept. 2008 à 11:50
3 sept. 2008 à 11:50
me reste plus qu'a voir pour mes restauration antérieure qui ne fonctionnent pas
mais ceci est un autre defi^^
mais ceci est un autre defi^^
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
3 sept. 2008 à 11:47
3 sept. 2008 à 11:47
ok je vais faire comme ça et merci encore
mon kasperski est legal donc je le met en place , je croyais que firewll windows etait le mieux mais si tu le dis
et merci encore (est ce que je peux enlever hijack de mon pc?)
mon kasperski est legal donc je le met en place , je croyais que firewll windows etait le mieux mais si tu le dis
et merci encore (est ce que je peux enlever hijack de mon pc?)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2008 à 13:02
3 sept. 2008 à 13:02
Re,
pourquoi voudrais tu utiliser les restaurations antérieures qui ont toutes les chances d'être infectées.
Au contraire, il faut détruire les anciens points de restauration et prendre un point propre.
Si tu ne sais pas faire, je te donne rai la procédure.
Vide aussi ta corbeille et les quarantaines (antivirus,antispywares).
pourquoi voudrais tu utiliser les restaurations antérieures qui ont toutes les chances d'être infectées.
Au contraire, il faut détruire les anciens points de restauration et prendre un point propre.
Si tu ne sais pas faire, je te donne rai la procédure.
Vide aussi ta corbeille et les quarantaines (antivirus,antispywares).
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
3 sept. 2008 à 16:15
3 sept. 2008 à 16:15
ma boite mail est encore introuvable avec ie7 --> lien msn vers mes mail
parcontre msn passant par firefox c'est iilico (c'est a dire en passant par le site msn.com )
le probleme vient je pense de ie7 mais comme c'est le seul lien de ma fenetre msn vers mes mails c'est embetant
comprends pas ce leger probleme
parcontre msn passant par firefox c'est iilico (c'est a dire en passant par le site msn.com )
le probleme vient je pense de ie7 mais comme c'est le seul lien de ma fenetre msn vers mes mails c'est embetant
comprends pas ce leger probleme
huurr
Messages postés
169
Date d'inscription
vendredi 25 juillet 2008
Statut
Membre
Dernière intervention
17 avril 2012
2
3 sept. 2008 à 15:32
3 sept. 2008 à 15:32
pour remettre un fichier si je le supprime par megarde
mais quand je fais une restau antérieur (je clic sur une restau en gras et ça la lance)
mais la config ne change jamais la restau m'indique que rien a changer
je veux bien que tu m'explique la procédure
svp
mais quand je fais une restau antérieur (je clic sur une restau en gras et ça la lance)
mais la config ne change jamais la restau m'indique que rien a changer
je veux bien que tu m'explique la procédure
svp
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2008 à 16:27
3 sept. 2008 à 16:27
Re,
ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu t'en sers pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps tu l'exécutes pour réactiver la restauration.
Tu fais redémarrer l'ordi et tu remets un rapport Hijackthis.
Comme il vaut mieux utiliser Firefox que IE, ce n'est pas trop grave. Mais je n'aime jamais ces petits dysfonctionnements (d'où la demande de Hijackthis)
ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu t'en sers pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps tu l'exécutes pour réactiver la restauration.
Tu fais redémarrer l'ordi et tu remets un rapport Hijackthis.
Comme il vaut mieux utiliser Firefox que IE, ce n'est pas trop grave. Mais je n'aime jamais ces petits dysfonctionnements (d'où la demande de Hijackthis)