Sos virus !!!!!!!!!!!
Fermé
naege
Messages postés
15
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
23 août 2016
-
3 mars 2005 à 16:05
Maximilien - 12 mars 2008 à 23:19
Maximilien - 12 mars 2008 à 23:19
A voir également:
- Sos virus !!!!!!!!!!!
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
20 réponses
Lis cette page
http://sebsauvage.net/safehex.html
ca donne beaucoup d'indications
supprime déja tous ces fichiers temp.
ensuite fais un hijackthis et poste le rapport ici
on verra pour la suite une fois que tu auras fait ca
http://sebsauvage.net/safehex.html
ca donne beaucoup d'indications
supprime déja tous ces fichiers temp.
ensuite fais un hijackthis et poste le rapport ici
on verra pour la suite une fois que tu auras fait ca
naege
Messages postés
15
Date d'inscription
jeudi 3 mars 2005
Statut
Membre
Dernière intervention
23 août 2016
3 mars 2005 à 18:38
3 mars 2005 à 18:38
merci pour les infos nono
mais la page de sebsauvage ne s'ouvre pas.
et... concernant les fichiers temp, j ai déjà essayé de les détruire mais sans succés...
voici le
Logfile of HijackThis v1.99.1
Scan saved at 18:31:44, on 03/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Kazaa\kazaa.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\Windows AdStatus\WinStat.exe
C:\temp\salm.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0e92ff5501f813d2ec95068424de2bb6\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\nadege\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~3.DLL
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://supersexe.net/15134/BritneySpears.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/AgeVerifier/ie/bridge-c420.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3122ccba03034d785805/netzip/RdxIE601.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
mais la page de sebsauvage ne s'ouvre pas.
et... concernant les fichiers temp, j ai déjà essayé de les détruire mais sans succés...
voici le
Logfile of HijackThis v1.99.1
Scan saved at 18:31:44, on 03/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Kazaa\kazaa.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\Windows AdStatus\WinStat.exe
C:\temp\salm.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0e92ff5501f813d2ec95068424de2bb6\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\nadege\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~3.DLL
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://supersexe.net/15134/BritneySpears.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/AgeVerifier/ie/bridge-c420.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3122ccba03034d785805/netzip/RdxIE601.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
3 mars 2005 à 19:02
3 mars 2005 à 19:02
Bonjour,
Fait la procedure suivante et ensuite refait un scan
Telecharge Adwareaways
http://www.adwareaway.com/
Mode d'emploi:
Executer adwareAway
Cliquer sur "Remove HIJACKERS"
Cliquer sur "Scan all"
.... a la fin du scan .......
Cliquer sur "Remove
Repeter l'operation pour :
"Remove Adware"
"Remove Spyware"
"Remove Trojan et Worm"
Fait la procedure suivante et ensuite refait un scan
Telecharge Adwareaways
http://www.adwareaway.com/
Mode d'emploi:
Executer adwareAway
Cliquer sur "Remove HIJACKERS"
Cliquer sur "Scan all"
.... a la fin du scan .......
Cliquer sur "Remove
Repeter l'operation pour :
"Remove Adware"
"Remove Spyware"
"Remove Trojan et Worm"
hum hum merci merci
les emmerdements sont là depuis belle lurette dejà...
j ai bien fait tout ça et donc refait un scan, avec hijackthis et egalement bitdefender
j ai comme l impression d avoir de plus en plus de virus...
voici les rapports :
Statistiques
Chemin cible: C:\
D:\
Dossiers : 526
Fichiers : 3242
Archives : 151
Fichiers empaquetés : 149
Virus trouvés : 2
Fichiers infectés : 11
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 5
Temps d'analyse := 01:08:10
Fichiers/seconde :0
Définitions virus : 100554
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[X] Ignorer
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[1].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[2].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[3].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\1[1].htm Infectés avec Exploit.Html.MhtRedir.Gen
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[1].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[2].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\index[1].htm Infectés avec Exploit.Html.MhtRedir.Gen
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\get[1].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\get[2].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\YDEZ43CF\1[1].htm Infectés avec Exploit.Html.MhtRedir.Gen
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\YDEZ43CF\get[1].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[1].php OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[1].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[2].php OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[2].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[3].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\gif-12[1].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[1].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[2].php OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[2].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\gif-12[1].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\gnav[1].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\functions[1].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\get[1].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\get[2].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\helppane___9080000001F[2].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\ident_d[1].htm OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\YDEZ43CF\1[1].htm Infectés avec Exploit.Html.MhtRedir.Gen
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\YDEZ43CF\get[1].php Infectés avec JS.Trojan.Downloader.IstBar.A
ETTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTT
Logfile of HijackThis v1.99.1
Scan saved at 13:43:56, on 04/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Kazaa\kazaa.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\Windows AdStatus\WinStat.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0e92ff5501f813d2ec95068424de2bb6\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Documents and Settings\nadege\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~3.DLL
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://supersexe.net/15134/BritneySpears.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/AgeVerifier/ie/bridge-c420.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3122ccba03034d785805/netzip/RdxIE601.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Y A t il qqchose à espérer de tout ça ????
merci d avance...
les emmerdements sont là depuis belle lurette dejà...
j ai bien fait tout ça et donc refait un scan, avec hijackthis et egalement bitdefender
j ai comme l impression d avoir de plus en plus de virus...
voici les rapports :
Statistiques
Chemin cible: C:\
D:\
Dossiers : 526
Fichiers : 3242
Archives : 151
Fichiers empaquetés : 149
Virus trouvés : 2
Fichiers infectés : 11
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 5
Temps d'analyse := 01:08:10
Fichiers/seconde :0
Définitions virus : 100554
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[X] Ignorer
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[1].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[2].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[3].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\1[1].htm Infectés avec Exploit.Html.MhtRedir.Gen
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[1].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[2].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\index[1].htm Infectés avec Exploit.Html.MhtRedir.Gen
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\get[1].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\get[2].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\YDEZ43CF\1[1].htm Infectés avec Exploit.Html.MhtRedir.Gen
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\YDEZ43CF\get[1].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[1].php OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[1].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[2].php OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[2].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\get[3].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\6BONUXMP\gif-12[1].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[1].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[2].php OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\get[2].php=>(gzip) Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\gif-12[1].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\8LAB85YJ\gnav[1].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\functions[1].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\get[1].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\get[2].php Infectés avec JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\helppane___9080000001F[2].js OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\URQ7WF6J\ident_d[1].htm OK
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\YDEZ43CF\1[1].htm Infectés avec Exploit.Html.MhtRedir.Gen
C:\Documents and Settings\nadege\Local Settings\Temporary Internet Files\Content.IE5\YDEZ43CF\get[1].php Infectés avec JS.Trojan.Downloader.IstBar.A
ETTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTT
Logfile of HijackThis v1.99.1
Scan saved at 13:43:56, on 04/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Kazaa\kazaa.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\Windows AdStatus\WinStat.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0e92ff5501f813d2ec95068424de2bb6\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Documents and Settings\nadege\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~3.DLL
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://supersexe.net/15134/BritneySpears.exe
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/AgeVerifier/ie/bridge-c420.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3122ccba03034d785805/netzip/RdxIE601.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {83252F41-71B7-492E-8B2E-A68AA3E301E7} (Ulysse Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Penelope.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Y A t il qqchose à espérer de tout ça ????
merci d avance...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
4 mars 2005 à 17:30
4 mars 2005 à 17:30
Bonjour,
aller encore un p'tit coup de Bitdefender mais pour le faire du demarres ton pc en mode sans echec et tu affiches les dossiers caches
afficher les dossiers cachés et protégés du système
"Demarrer"
"Poste de travail"
"outil"
"options des dossiers"
"affichage"
"Afficher les fichiers et dossiers caches"
aller encore un p'tit coup de Bitdefender mais pour le faire du demarres ton pc en mode sans echec et tu affiches les dossiers caches
afficher les dossiers cachés et protégés du système
"Demarrer"
"Poste de travail"
"outil"
"options des dossiers"
"affichage"
"Afficher les fichiers et dossiers caches"
salut
désactive le AvGuard de Antivir : pas 2 antivirus en même temps conflit avec BitDefender
vide ton cache et répertoires temp
a+
désactive le AvGuard de Antivir : pas 2 antivirus en même temps conflit avec BitDefender
vide ton cache et répertoires temp
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
4 mars 2005 à 23:57
4 mars 2005 à 23:57
salut
utilise ceci et refait un scan bit defender pour voir se qu il reste
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
utilise ceci et refait un scan bit defender pour voir se qu il reste
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
5 mars 2005 à 00:01
5 mars 2005 à 00:01
Hello Balltrap ....pas trop derapé cette semaine ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 mars 2005 à 00:02
5 mars 2005 à 00:02
salut teddy
si c etais la galere
je suis partie en vrille je me suis fait une belle frayeur
si c etais la galere
je suis partie en vrille je me suis fait une belle frayeur
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
5 mars 2005 à 00:08
5 mars 2005 à 00:08
tu m'etonnes....vu a la tele c'etait la galere partout...nous ici (Alsace) c'est pour ce week end et lundi ....vais reste au chaud
merci pour tout c vraiment extra.
j ai bien suivi les conseils
y a deja qqs nets progres a present!!!
mais encore qqs malfaiteurs .....
voici la dernière analyse :
==== log started at Sat Mar 05 10:39:01 2005
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\6bonuxmp\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\urq7wf6j\get[1].php infected: JS.Trojan.Downloader.IstBar.A
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\urq7wf6j\get[1].php infected: JS.Trojan.Downloader.IstBar.A
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\6bonuxmp\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\6bonuxmp\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\6bonuxmp\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\urq7wf6j\get[1].php infected: JS.Trojan.Downloader.IstBar.A
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\urq7wf6j\get[1].php infected: JS.Trojan.Downloader.IstBar.A
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\fichiers communs\gmt\gtrawbm_fil.int infected: Adware.Gator.B
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\fichiers communs\gmt\gtrawbm_fil.int infected: Adware.Gator.B
est ce que je refais un clean up ????
merci bcp!!!!!
j ai bien suivi les conseils
y a deja qqs nets progres a present!!!
mais encore qqs malfaiteurs .....
voici la dernière analyse :
==== log started at Sat Mar 05 10:39:01 2005
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\6bonuxmp\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\urq7wf6j\get[1].php infected: JS.Trojan.Downloader.IstBar.A
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\urq7wf6j\get[1].php infected: JS.Trojan.Downloader.IstBar.A
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\6bonuxmp\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\local settings\temporary internet files\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\6bonuxmp\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\6bonuxmp\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\1[1].htm infected: Exploit.Html.MhtRedir.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\8lab85yj\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\urq7wf6j\get[1].php infected: JS.Trojan.Downloader.IstBar.A
c:\documents and settings\nadege\locals~1\tempor~1\content.ie5\urq7wf6j\get[1].php infected: JS.Trojan.Downloader.IstBar.A
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\fichiers communs\gmt\gtrawbm_fil.int infected: Adware.Gator.B
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\fichiers communs\gmt\gtrawbm_fil.int infected: Adware.Gator.B
est ce que je refais un clean up ????
merci bcp!!!!!
Utilisateur anonyme
5 mars 2005 à 13:34
5 mars 2005 à 13:34
b'jour
note que TOUTES tes détections sont là
explorateur windows/déplie (+)
-->C:\-->documents and settings\nadege <--toi/ta session utilisatrice\locals~1\tempor~1\content.ie5\ [xxxxx] <-- sont à supprimer!
auparavant/affiche les dossiers cachés et protégés
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[ coche] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[décoche] la case "Masquer les fichiers protégés du système d'exploitation" *
- vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temp) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
-------------- -------- ------------ ------- ----------- --------- ---------
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z <--bis! et ter!
c:\program files\fichiers communs\gmt\gtrawbm_fil.int infected: Adware.Gator.B
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\fichiers communs\gmt\gtrawbm_fil.int infected: Adware.Ga <-- bis!
toujours pareil/toujours TOUS les dossiers affichés/suivre la localisation exacte et supprimer l'exe type : winstatkeep.exe etc etc....
ça marche le cleanup? pour les détections ci-dessus? sinon il faut envisager la procédure classique de Windows (that's life...)
à savoir
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés (déjà dit)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[coche] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[décoche] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/program files etc.../ou/SYSTEM32\---> supprimer : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
note que TOUTES tes détections sont là
explorateur windows/déplie (+)
-->C:\-->documents and settings\nadege <--toi/ta session utilisatrice\locals~1\tempor~1\content.ie5\ [xxxxx] <-- sont à supprimer!
auparavant/affiche les dossiers cachés et protégés
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[ coche] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[décoche] la case "Masquer les fichiers protégés du système d'exploitation" *
- vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temp) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
-------------- -------- ------------ ------- ----------- --------- ---------
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z <--bis! et ter!
c:\program files\fichiers communs\gmt\gtrawbm_fil.int infected: Adware.Gator.B
c:\program files\windows adstatus\winstatkeep.exe infected: Adware.Winad.z
c:\program files\fichiers communs\gmt\gtrawbm_fil.int infected: Adware.Ga <-- bis!
toujours pareil/toujours TOUS les dossiers affichés/suivre la localisation exacte et supprimer l'exe type : winstatkeep.exe etc etc....
ça marche le cleanup? pour les détections ci-dessus? sinon il faut envisager la procédure classique de Windows (that's life...)
à savoir
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés (déjà dit)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[coche] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[décoche] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/program files etc.../ou/SYSTEM32\---> supprimer : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-!!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 mars 2005 à 15:12
5 mars 2005 à 15:12
salut dolly
bizzard cleanup aurait du effacer ces temps et tempory internet files
il faut quelle reommence le cleanup et de dire deux foix oui a la fin
bizzard cleanup aurait du effacer ces temps et tempory internet files
il faut quelle reommence le cleanup et de dire deux foix oui a la fin
Utilisateur anonyme
5 mars 2005 à 15:18
5 mars 2005 à 15:18
salut Balltrap,
ché po! je connais pas cet outil clean'up -??-
je sors, je vais affronter le vent glacial et le gresil, ô joie!
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ché po! je connais pas cet outil clean'up -??-
je sors, je vais affronter le vent glacial et le gresil, ô joie!
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 mars 2005 à 15:20
5 mars 2005 à 15:20
bon courage
pour le cleanup
je l ai tester il vire les temps sur tous les utilisateurs
le prefecth ainsi que les cookies
pour le cleanup
je l ai tester il vire les temps sur tous les utilisateurs
le prefecth ainsi que les cookies
ouap ouap ouap merci beaucoup!!!!!!!!!!!!!!!!
enfin je n ai plus de virus !!!!! bcp de gratitude, ce que vous faites est génial pour nous les neophytes!!
une dernière question : j ai l impression que les virus arrivent en masse dans mon ordi, malgré bit defender. ce doit etre tres certainement une histoire de parefeu que je n ai pas
comment y remédier ?
enfin je n ai plus de virus !!!!! bcp de gratitude, ce que vous faites est génial pour nous les neophytes!!
une dernière question : j ai l impression que les virus arrivent en masse dans mon ordi, malgré bit defender. ce doit etre tres certainement une histoire de parefeu que je n ai pas
comment y remédier ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 mars 2005 à 17:50
5 mars 2005 à 17:50
quelle version de bit defender a tu
et il te faut a tous prix un pare feu
et il te faut a tous prix un pare feu
Bonjour tout le monde, j'ai moi aussi eu qq pb avec des virus qui ne voulaient pas se supprimer, entre autres :
- Exploit.win32.ms05-002.gen
et aussi :
- Exploit.js.xmlcore.a
après avoir suivi les conseils des internautes situer un peu plus haut, soit supprimer les fichiers temporaires de IE dans 'outils-->options internet-->supprimer les fichiers' temporaires, cookies etc ...
ça marche nikel, plus aucun virus ! donc merci a eux
PS : je tourne sur vista (on sait jamais, au cas ou qu'il y en a qui se dise que c'est que avec XP) et j'ai Bullguard et non Bitdefender, il ne voulait pas les supprimer non plus :(
- Exploit.win32.ms05-002.gen
et aussi :
- Exploit.js.xmlcore.a
après avoir suivi les conseils des internautes situer un peu plus haut, soit supprimer les fichiers temporaires de IE dans 'outils-->options internet-->supprimer les fichiers' temporaires, cookies etc ...
ça marche nikel, plus aucun virus ! donc merci a eux
PS : je tourne sur vista (on sait jamais, au cas ou qu'il y en a qui se dise que c'est que avec XP) et j'ai Bullguard et non Bitdefender, il ne voulait pas les supprimer non plus :(
euh ... par contre les virus sont revenus, mais je n'ai jamais utilisé IE depuis, commet ce fait-ce ?
bon alors les virus reviennent régulièrement O_o et supprimer les fichiers temporaires ne fonctionnent plus, les virus sont tjs là
j'ai fait le scan en mode sans échec et heureusement que mon anti virus le supprime :) (mais je parie que dans pas longtemps les virus vont revenir rahhh)
et pourtant je ne vais pas sur des sites coquains ou autres, juste des sites publiques (enfin, dans le sens connus) genre dailymotion, youtube, site de musique etc... des truc comme ça quoi, mais je n'utilise jamais Internet Explorer ! et ça me chiffonne ! pourquoi les virus se trouvent dans les fichiers temp de IE ???
j'ai fait le scan en mode sans échec et heureusement que mon anti virus le supprime :) (mais je parie que dans pas longtemps les virus vont revenir rahhh)
et pourtant je ne vais pas sur des sites coquains ou autres, juste des sites publiques (enfin, dans le sens connus) genre dailymotion, youtube, site de musique etc... des truc comme ça quoi, mais je n'utilise jamais Internet Explorer ! et ça me chiffonne ! pourquoi les virus se trouvent dans les fichiers temp de IE ???
bon, comme personne a été capable de me répondre, je vais me répondre a moi même (oui j'ai résolu le problème !!!) :
alors j'ai changer d'antivirus après expiration de ma version d'essai de Bullguard, je suis donc repassé à Avast gratuit (comme dans le bon vieux temps) , j'ai ensuite fait un scan et là ! il me détecte un trojan (cheval de Troie pour les novices)
et que vois - je ? SVCHOST est ce trojan ! ! ! oui vous ne rêvez pas.
(remarque : je suis sous Vista, et une boite de dialogue s'ouvrait dès l'allumage de mon pc a cause de svchost qui se trouvait dans le dossier : Internet explorer (dans programmes files)
Avast l'a donc supprimer, et depuis je n'ai plus de problème !
ma théorie est que svchost attirait ces virus (ouaaa !!! quel perspicacité mon petit max !) :
Exploit.win32.MS05.002.Gen
Exploit.JS.XMLCore.A
Exploit.HTML.Agent.AG
et ces virus s'incrustaient dans Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
voilà, en espérant aider ceux à qui ils leur arriveront la même chose ;)
alors j'ai changer d'antivirus après expiration de ma version d'essai de Bullguard, je suis donc repassé à Avast gratuit (comme dans le bon vieux temps) , j'ai ensuite fait un scan et là ! il me détecte un trojan (cheval de Troie pour les novices)
et que vois - je ? SVCHOST est ce trojan ! ! ! oui vous ne rêvez pas.
(remarque : je suis sous Vista, et une boite de dialogue s'ouvrait dès l'allumage de mon pc a cause de svchost qui se trouvait dans le dossier : Internet explorer (dans programmes files)
Avast l'a donc supprimer, et depuis je n'ai plus de problème !
ma théorie est que svchost attirait ces virus (ouaaa !!! quel perspicacité mon petit max !) :
Exploit.win32.MS05.002.Gen
Exploit.JS.XMLCore.A
Exploit.HTML.Agent.AG
et ces virus s'incrustaient dans Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
voilà, en espérant aider ceux à qui ils leur arriveront la même chose ;)
