Troj. RVP.E
Résolu
TITINE64
Messages postés
113
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous, j'aurais besoin d'un coup de main. En effet, mon PC a redemarré tout seul hier soir à plusieurs reprises (xp fam.). J'ai donc compris qu'il se passait qqch de pas clair. Ce matin, j'ai lancé Spybot et adaware, adware n'a rien trouvé, et spybot me signale pour la énième fois la présence de DSO Exploit, c'est tout. J'ai donc lancé RAV, et voilà la sentence :
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\btv\btv.exe - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Common Files\Java\breg.cfg - TrojanDownloader:Win32/RVP.E -> Infected
J'avais déjà remarqué la pésence de btv.exe, je l'avais déjà supprimé en mode sans échec, et voilà qu'il reparaît et apparemment pas tout seul !
Quelqu'un aurait-il des infos sur ses fichiers ? Et surtout quelqu'un aurait-il un moyen efficace de s'en débarrasser ? Quant à DSO Exploit, j'ai vu des posts concernant cette cochonnerie et je vais m'en occuper.
Je tiens aussi à signaler que, encore une fois, NORTON n'a rien détecté, à se demander à quoi il sert !
Voilà, j'espère que qqun aura la gentillesse de me répondre et de me donner un tuyau, merci d'avance.
@+
TITINE64
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\btv\btv.exe - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Common Files\Java\breg.cfg - TrojanDownloader:Win32/RVP.E -> Infected
J'avais déjà remarqué la pésence de btv.exe, je l'avais déjà supprimé en mode sans échec, et voilà qu'il reparaît et apparemment pas tout seul !
Quelqu'un aurait-il des infos sur ses fichiers ? Et surtout quelqu'un aurait-il un moyen efficace de s'en débarrasser ? Quant à DSO Exploit, j'ai vu des posts concernant cette cochonnerie et je vais m'en occuper.
Je tiens aussi à signaler que, encore une fois, NORTON n'a rien détecté, à se demander à quoi il sert !
Voilà, j'espère que qqun aura la gentillesse de me répondre et de me donner un tuyau, merci d'avance.
@+
TITINE64
7 réponses
Bonjour à tous, j'aurais besoin d'un coup de main. En effet, mon PC a redemarré tout seul hier soir à plusieurs reprises (xp fam.). J'ai donc compris qu'il se passait qqch de pas clair. Ce matin, j'ai lancé Spybot et adaware, adware n'a rien trouvé, et spybot me signale pour la énième fois la présence de DSO Exploit, c'est tout. J'ai donc lancé RAV, et voilà la sentence :
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\btv\btv.exe - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Common Files\Java\breg.cfg - TrojanDownloader:Win32/RVP.E -> Infected
J'avais déjà remarqué la pésence de btv.exe, je l'avais déjà supprimé en mode sans échec, et voilà qu'il reparaît et apparemment pas tout seul !
Quelqu'un aurait-il des infos sur ses fichiers ? Et surtout quelqu'un aurait-il un moyen efficace de s'en débarrasser ? Quant à DSO Exploit, j'ai vu des posts concernant cette cochonnerie et je vais m'en occuper.
Je tiens aussi à signaler que, encore une fois, NORTON n'a rien détecté, à se demander à quoi il sert !
Voilà, j'espère que qqun aura la gentillesse de me répondre et de me donner un tuyau, merci d'avance.
@+
TITINE64
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\btv\btv.exe - TrojanDownloader:Win32/RVP.E -> Infected
C:\Program Files\Common Files\Java\breg.cfg - TrojanDownloader:Win32/RVP.E -> Infected
J'avais déjà remarqué la pésence de btv.exe, je l'avais déjà supprimé en mode sans échec, et voilà qu'il reparaît et apparemment pas tout seul !
Quelqu'un aurait-il des infos sur ses fichiers ? Et surtout quelqu'un aurait-il un moyen efficace de s'en débarrasser ? Quant à DSO Exploit, j'ai vu des posts concernant cette cochonnerie et je vais m'en occuper.
Je tiens aussi à signaler que, encore une fois, NORTON n'a rien détecté, à se demander à quoi il sert !
Voilà, j'espère que qqun aura la gentillesse de me répondre et de me donner un tuyau, merci d'avance.
@+
TITINE64
salut quand ton ordi redemare esqu'il y'a un compte rabour qui se declanche ?
pour btv c un dialer suis les instruction de ce lien pour t'en debarasser http://www.pestpatrol.com/PestInfo/b/btv_dialer.asp
@+++++++++++++++
pour btv c un dialer suis les instruction de ce lien pour t'en debarasser http://www.pestpatrol.com/PestInfo/b/btv_dialer.asp
@+++++++++++++++
Salut JESS15 et merci de t'intéresser à mon soucis. Pour répondre à ta question, non je n'ai pas eu de compte à rebours. Mais mes connexions étaient bizarres. J'ai zone alarm et ce dernier m'a indiqué qu'au moment du plantage il y a eu un changement dans le "processus d'ouverture de cession : RASMAN", je ne sais pas trop ce que cela veut dire, mais je crois que ce n'est rien de bon.
Mais j'ai bossé sur la chose et j'ai redémarré en mode sans échec, j'ai viré btv, et j'ai refais un rav, ça y est, j'en suis venue à bout. Mais je ne capte pas trop ce "rasman" qui aurait déclenché le processus d'ouverture de cession, est ce que c'est lié à btv et donc à rvp.e, ou est ce quelquechose d'autre se trame ?
Je ne comprends pas car je n'ai rien téléchargé de suspect, ni ouvert des mails inconnus, je n'ai pas non plus éxécuté de PJ. En fait, la seule chose un peu inhabituelle que j'ai faite, j'ai accepté un nouveau contact sur MSN sans en connaître l'origine (oh, la bourde !). Mais est ce que ce genre d'action peut entraîner des prob ? Si oui, je ne connaissais pas ce type d'intrusion.
Encore merci et @+
TITINE64
Mais j'ai bossé sur la chose et j'ai redémarré en mode sans échec, j'ai viré btv, et j'ai refais un rav, ça y est, j'en suis venue à bout. Mais je ne capte pas trop ce "rasman" qui aurait déclenché le processus d'ouverture de cession, est ce que c'est lié à btv et donc à rvp.e, ou est ce quelquechose d'autre se trame ?
Je ne comprends pas car je n'ai rien téléchargé de suspect, ni ouvert des mails inconnus, je n'ai pas non plus éxécuté de PJ. En fait, la seule chose un peu inhabituelle que j'ai faite, j'ai accepté un nouveau contact sur MSN sans en connaître l'origine (oh, la bourde !). Mais est ce que ce genre d'action peut entraîner des prob ? Si oui, je ne connaissais pas ce type d'intrusion.
Encore merci et @+
TITINE64
salut pour en savoir^plus fait un scan avec hijackthis http://www.spychecker.com/download/download_hijackthis.html
ensuite fait
scan/save log et colle le resultat ici apres on te dira koi faire
@+++++++
ps peu tu me donné l'adresse du contacte que ta ajouter
ensuite fait
scan/save log et colle le resultat ici apres on te dira koi faire
@+++++++
ps peu tu me donné l'adresse du contacte que ta ajouter
D'abord merci pour ton coup de main, voilà le résultat de hijackthis :
Logfile of HijackThis v1.97.7
Scan saved at 22:58:41, on 16/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Mixer.exe
C:\SdlSrv52\program\service\sadmind.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\SdlSrv52\program\service\shttpd.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\SdlSrv52\program\service\sschdled.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\SdlSrv52\program\service\ssserver.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\a2\a2upd.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xhrjfjaiuatajqlkzjsvo.com/pQiLvIXqrsX0odnvX90FTP5J_KhIfDx3A3YkAf70zEY.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zwbiqslbcprrklnrch.com/pQiLvIXqrsUCbof5z1FC9ZKfzYm4Pp3k6Mqs7Q6N/zwzSy2Bnc_GcFX1XlTnD/WF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2F3E4589-685D-47F4-BC35-5E36B7D57893} - C:\WINDOWS\absfpiepm.dll (file missing)
O2 - BHO: (no name) - {5CAFC13E-EAAA-C0B6-2C18-DBD09C241B14} - C:\PROGRA~1\INSIDE~1\deletedash.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CHIC ELSE] C:\PROGRA~1\PROGRA~1\Nurb file view.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Corn Intra Flag Seek] C:\Documents and Settings\All Users\Application Data\Test Bin Corn Intra\TickObj.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: 42 AC Plug.lnk = C:\Program Files\iOpus-AC-Plug\acplug.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche (HKLM)
O15 - Trusted Zone: messenger.hotmail.com
O15 - Trusted Zone: http://loginnet.passport.com
O15 - Trusted Zone: http://login.passport.net
O15 - Trusted Zone: memberservicesnet.passport.net
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{534BC8C0-02D3-49E6-A846-9E97846040D3}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{534BC8C0-02D3-49E6-A846-9E97846040D3}: NameServer = 213.36.80.1 213.36.80.1
J'espère que tu y verras plus clair que moi, car je suis un peu dans le brouillard !
Pour le contact rajouté sur msn, je l'ai supprimé, mais si je me souviens bien, c'était qqch comme "léonnii@hotmail.com".
@+ et encore merci
TITINE64
Logfile of HijackThis v1.97.7
Scan saved at 22:58:41, on 16/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Mixer.exe
C:\SdlSrv52\program\service\sadmind.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\SdlSrv52\program\service\shttpd.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\SdlSrv52\program\service\sschdled.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\SdlSrv52\program\service\ssserver.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\a2\a2upd.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xhrjfjaiuatajqlkzjsvo.com/pQiLvIXqrsX0odnvX90FTP5J_KhIfDx3A3YkAf70zEY.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zwbiqslbcprrklnrch.com/pQiLvIXqrsUCbof5z1FC9ZKfzYm4Pp3k6Mqs7Q6N/zwzSy2Bnc_GcFX1XlTnD/WF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2F3E4589-685D-47F4-BC35-5E36B7D57893} - C:\WINDOWS\absfpiepm.dll (file missing)
O2 - BHO: (no name) - {5CAFC13E-EAAA-C0B6-2C18-DBD09C241B14} - C:\PROGRA~1\INSIDE~1\deletedash.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CHIC ELSE] C:\PROGRA~1\PROGRA~1\Nurb file view.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Corn Intra Flag Seek] C:\Documents and Settings\All Users\Application Data\Test Bin Corn Intra\TickObj.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: 42 AC Plug.lnk = C:\Program Files\iOpus-AC-Plug\acplug.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche (HKLM)
O15 - Trusted Zone: messenger.hotmail.com
O15 - Trusted Zone: http://loginnet.passport.com
O15 - Trusted Zone: http://login.passport.net
O15 - Trusted Zone: memberservicesnet.passport.net
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{534BC8C0-02D3-49E6-A846-9E97846040D3}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{534BC8C0-02D3-49E6-A846-9E97846040D3}: NameServer = 213.36.80.1 213.36.80.1
J'espère que tu y verras plus clair que moi, car je suis un peu dans le brouillard !
Pour le contact rajouté sur msn, je l'ai supprimé, mais si je me souviens bien, c'était qqch comme "léonnii@hotmail.com".
@+ et encore merci
TITINE64
B'soir :))
Rasman<-- il s'agit d'un fichier
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RasMan
lié à la connexion et à un problème parfois d'accès à l'assistant connexion (voir ce site)
http://www.cegetel.fr/internetcegetel/faq/pp3.php
ou pour Créer un rapport pour les connexion PPP (voir ce site)
http://xentraz.free.fr/Documents/trucsass/?page=tip113
ça n'a pas l'air bien grave à moins que tu es des problèmes de connexion ou d''accès de cession grisée.....
tu n'as pas eu ce type de message? *L'initialisation RasMan a échoué, consultez le journal d'évenement.* ???
au pire le trojan Troj/Delf-DH s'incruste à ce niveau aussi et crée des valeurs dans le registre - tu peux tjrs vérifier si ça correspond
http://www.sophos.fr/virusinfo/analyses/trojdelfdh.html
*Troj/Delf-DH est un cheval de Troie qui se copie sous le nom D.EXE dans le dossier :
C:\<Windows System32>\ShellExt\ et qui, lors de son exécution, paramètre les entrées de registre suivantes
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control\
ActiveService = RasMan
etc etc.....
enjoy! @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Rasman<-- il s'agit d'un fichier
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RasMan
lié à la connexion et à un problème parfois d'accès à l'assistant connexion (voir ce site)
http://www.cegetel.fr/internetcegetel/faq/pp3.php
ou pour Créer un rapport pour les connexion PPP (voir ce site)
http://xentraz.free.fr/Documents/trucsass/?page=tip113
ça n'a pas l'air bien grave à moins que tu es des problèmes de connexion ou d''accès de cession grisée.....
tu n'as pas eu ce type de message? *L'initialisation RasMan a échoué, consultez le journal d'évenement.* ???
au pire le trojan Troj/Delf-DH s'incruste à ce niveau aussi et crée des valeurs dans le registre - tu peux tjrs vérifier si ça correspond
http://www.sophos.fr/virusinfo/analyses/trojdelfdh.html
*Troj/Delf-DH est un cheval de Troie qui se copie sous le nom D.EXE dans le dossier :
C:\<Windows System32>\ShellExt\ et qui, lors de son exécution, paramètre les entrées de registre suivantes
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control\
ActiveService = RasMan
etc etc.....
enjoy! @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut Dolly Dagger, je me suis empressée d'aller voir le site de cegetel, j'hésite à faire ce qu'ils disent car je suis chez freesbee. Tu vas me prendre pour une daube, mais je suis un peu limitée en connaissance informatique, et avant de faire une boulette, je préfère demander ! Alors, pourrais tu me dire si je dois suivre les instructions de cegetel ?
Merci d'avance !
@+
TITINE64
Merci d'avance !
@+
TITINE64
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re- non! c'était juste pour te montrer l'intérêt de ce fichier :-)) que tu ne penses pas que c'était l'inconnu de MSN m'sieur RasMan - lollll
Si tu n'as pas de message comme indiqué plus haut - laisse tomber!
Pour ton log Hijack tu as qq entrées malsaines, peut être ça tes petits ennuis actuels (c'est sûr même..) - Si personne ne s'y penche dessus, je verrais çà demain, promis! - je dois quitter - @++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Si tu n'as pas de message comme indiqué plus haut - laisse tomber!
Pour ton log Hijack tu as qq entrées malsaines, peut être ça tes petits ennuis actuels (c'est sûr même..) - Si personne ne s'y penche dessus, je verrais çà demain, promis! - je dois quitter - @++
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci et REmercie Dolly.dagger, comme quoi, il vaut mieux passer pour une idiote que faire des bêtises. J'espère que qqun se penchera sur "mes entrées malsaines", je compte (peut-être un peu trop !) sur toi !
En tout cas, c'est sympa d'y consacrer un peu de ton temps. Bonne nuit, je surveillerais le forum
@+
TITINE64
En tout cas, c'est sympa d'y consacrer un peu de ton temps. Bonne nuit, je surveillerais le forum
@+
TITINE64
Hello! :-}
fix ces lignes (mode sans échec souhaité)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xhrjfjaiuatajqlkzjsvo.com/pQiLvIXqrsX0odnvX90FTP5J_KhIfDx3A3YkAf70zEY.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zwbiqslbcprrklnrch.com/pQiLvIXqrsUCbof5z1FC9ZKfzYm4Pp3k6Mqs7Q6N/zwzSy2Bnc_GcFX1XlTnD/WF.h
O2 - BHO: (no name) - {2F3E4589-685D-47F4-BC35-5E36B7D57893} - C:\WINDOWS\absfpiepm.dll (file missing)
O2 - BHO: (no name) - {5CAFC13E-EAAA-C0B6-2C18-DBD09C241B14} - C:\PROGRA~1\INSIDE~1\deletedash.exe
Les lignes 04 : on fait ctrl+alt+supp sur les programmes ensuite et seulement on peut les fixer sur l'Hijack
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHIC ELSE] C:\PROGRA~1\PROGRA~1\Nurb file view.exe
O4 - HKLM\..\Run: [Corn Intra Flag Seek] C:\Documents and Settings\All Users\Application Data\Test Bin Corn Intra\TickObj.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
TOUT ça est à fixer
Pour optimiser un peu ton démarrage - ces programmes ne sont pas utiles et ralentissent l'ordi' : démarrer/exécuter : tape : msconfig et décoche-le ou les..
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
ainsi que les autres programmes "inutiles" - on ne garde de préférence que les programmes de son FAI, de son anti-virus, de son firewall, le reste n'est pas très important - t'inquiète pas les prgrammes fonctionnent qd même, mais ne sont pas là simplement à se trimballer au démarrage du pc
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fix ces lignes (mode sans échec souhaité)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xhrjfjaiuatajqlkzjsvo.com/pQiLvIXqrsX0odnvX90FTP5J_KhIfDx3A3YkAf70zEY.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zwbiqslbcprrklnrch.com/pQiLvIXqrsUCbof5z1FC9ZKfzYm4Pp3k6Mqs7Q6N/zwzSy2Bnc_GcFX1XlTnD/WF.h
O2 - BHO: (no name) - {2F3E4589-685D-47F4-BC35-5E36B7D57893} - C:\WINDOWS\absfpiepm.dll (file missing)
O2 - BHO: (no name) - {5CAFC13E-EAAA-C0B6-2C18-DBD09C241B14} - C:\PROGRA~1\INSIDE~1\deletedash.exe
Les lignes 04 : on fait ctrl+alt+supp sur les programmes ensuite et seulement on peut les fixer sur l'Hijack
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHIC ELSE] C:\PROGRA~1\PROGRA~1\Nurb file view.exe
O4 - HKLM\..\Run: [Corn Intra Flag Seek] C:\Documents and Settings\All Users\Application Data\Test Bin Corn Intra\TickObj.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
TOUT ça est à fixer
Pour optimiser un peu ton démarrage - ces programmes ne sont pas utiles et ralentissent l'ordi' : démarrer/exécuter : tape : msconfig et décoche-le ou les..
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
ainsi que les autres programmes "inutiles" - on ne garde de préférence que les programmes de son FAI, de son anti-virus, de son firewall, le reste n'est pas très important - t'inquiète pas les prgrammes fonctionnent qd même, mais ne sont pas là simplement à se trimballer au démarrage du pc
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut Dolly.dagger ! J'ai bien lu ton post, et voilà, j'ai fait tout ce que tu m'as dit. Je ne sais comment te remercier, c'est très sympa de ta part de t'être penché sur la question. Je pense que maintenant, tout va aller beaucoup mieux grâce à toi et à Jess15.
@+ et encore merci
TITINE64
@+ et encore merci
TITINE64
Salut JESS15, j'ai retrouvé la trace de ce fameux contact qui m'avait soi-disant rajouté à sa liste sur mns, en fait, c'était "leonii@caramail.com". Ce contact ne correspond à rien ni personne que je connaisse. Voilà, c'est tout et accepte quand même mes remerciements pour ta contribution.
@+
TITINE64
@+
TITINE64
:-} de rien à ton service {-:
attend de voir un peu comment se conduit ton ordi et si ça continue... ben!.. repasse nous voir - et n'oublie pas dans Spybot 1.3 de "activer le blocage des pages nuisibles silencieusement" et "ne pas autoriser..." ché plus koi (hum!) idem<-- suis pas sûre des définitions exactes, mais tu as dû déjà les apercevoir après un scan.
Enjoy! @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
attend de voir un peu comment se conduit ton ordi et si ça continue... ben!.. repasse nous voir - et n'oublie pas dans Spybot 1.3 de "activer le blocage des pages nuisibles silencieusement" et "ne pas autoriser..." ché plus koi (hum!) idem<-- suis pas sûre des définitions exactes, mais tu as dû déjà les apercevoir après un scan.
Enjoy! @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
