Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 4 décembre 2008 - 18:32:29
- inscrits : 1093767
- connectés : 71600
- questions/jour : 4690
- Taux de réponse : 76.54%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
J'essaie d'aider mes beaux parents, qui n'y connaissent rien à l'informatique, à distance, c'est pas facile.
Ils ont AVG Free et utilisent Outlook Express pour les mails.
Ils ont installé EO Rezo il y a peu et du coup ils avait des fenêtre de pubs qui s'ouvraient tout le temps. Comme j'avais eu le même souci, je leur ai mis Firefox pour empêcher les fenêtres de pub.
J'ai scanné leur PC la semaine dernière avec AVG Free et l'antivirus en ligne de Secuser.com (2 fois), quand je suis reparti leur PC semblait propre.
Depuis le début de la semaine, le scan d'email d'AVG n'arrête pas de tourner et Oultook reçoit 200 à 300 message par heure (d'après eux).
Ces messages sont marqué comme si c'était des retour message no envoyé dans ce style :
This is the AVG E-mail Scanner program.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
-------------------------------------------------------------------
aurae_2@dell.com: #5.1.1 bad address aurae_2@dell.com
-------------------------------------------------------------------
Your e-mail message is being returned to you in the next part of this
message. Try to send the message again.
Should you need assistance, please contact your administrator or your Internet service provider.
J'ai fait faire un nouveau scan par AVG et des scan par Fixmimail et AntiMimail qui ont été positifs mais qui n'ont pas résolu le probleme.
Du coup je leur ai dit d'aller chercher les mails sur leur FAI et de ne plus toucher à Outlook en attendant que je trouve quelque chose, mais je sèche.
Je leur ai fait faire un scan avec Hijackthis dont voici le résultat :
Logfile of HijackThis v1.99.1
Scan saved at 09:52:23, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\UTILIT~1\AVG\avgamsvr.exe
E:\PROGRA~1\UTILIT~1\AVG\avgupsvc.exe
E:\PROGRA~1\UTILIT~1\AVG\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\UTILIT~1\AVG\avgcc.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Nos Documents\Fichiers ZIP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\PAO\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmes\PAO\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmes\PAO\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\UTILIT~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmes\Audio-Vidéo\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programmes\Internet\Messenger Plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programmes\Utilitaires\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe
Voilà j'ai essayé d'être le plus complet, trop peut-être, désolé pour la taille du message.
Merci de votre aide.
J'essaie d'aider mes beaux parents, qui n'y connaissent rien à l'informatique, à distance, c'est pas facile.
Ils ont AVG Free et utilisent Outlook Express pour les mails.
Ils ont installé EO Rezo il y a peu et du coup ils avait des fenêtre de pubs qui s'ouvraient tout le temps. Comme j'avais eu le même souci, je leur ai mis Firefox pour empêcher les fenêtres de pub.
J'ai scanné leur PC la semaine dernière avec AVG Free et l'antivirus en ligne de Secuser.com (2 fois), quand je suis reparti leur PC semblait propre.
Depuis le début de la semaine, le scan d'email d'AVG n'arrête pas de tourner et Oultook reçoit 200 à 300 message par heure (d'après eux).
Ces messages sont marqué comme si c'était des retour message no envoyé dans ce style :
This is the AVG E-mail Scanner program.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
-------------------------------------------------------------------
aurae_2@dell.com: #5.1.1 bad address aurae_2@dell.com
-------------------------------------------------------------------
Your e-mail message is being returned to you in the next part of this
message. Try to send the message again.
Should you need assistance, please contact your administrator or your Internet service provider.
J'ai fait faire un nouveau scan par AVG et des scan par Fixmimail et AntiMimail qui ont été positifs mais qui n'ont pas résolu le probleme.
Du coup je leur ai dit d'aller chercher les mails sur leur FAI et de ne plus toucher à Outlook en attendant que je trouve quelque chose, mais je sèche.
Je leur ai fait faire un scan avec Hijackthis dont voici le résultat :
Logfile of HijackThis v1.99.1
Scan saved at 09:52:23, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\UTILIT~1\AVG\avgamsvr.exe
E:\PROGRA~1\UTILIT~1\AVG\avgupsvc.exe
E:\PROGRA~1\UTILIT~1\AVG\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\UTILIT~1\AVG\avgcc.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Nos Documents\Fichiers ZIP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\PAO\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programmes\PAO\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programmes\PAO\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\UTILIT~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmes\Audio-Vidéo\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programmes\Internet\Messenger Plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E3D1660-B4BF-4129-96DD-2E0DF7B0BBB4}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\UTILIT~1\AVG\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programmes\Utilitaires\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe
Voilà j'ai essayé d'être le plus complet, trop peut-être, désolé pour la taille du message.
Merci de votre aide.
salut a toi
Fais ce qui suit sur leur pc ( ou de leur dire le faire) A - ad-aware version 1.06 dispo a gauche de la page actuelle démo http://pageperso.aol.fr/balltrap34/adwseflash.zip B - spybot version 1.4 dispo a gauche de la page actuelle voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) Télécharge ici : http://www.ccleaner.com/ccdownload.asp Tutorial ici: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php D – Ewido dispo a gauche de la page actuelle tutorial http://www.malekal.com/tutorial_ewidoV4.html ou http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html Mets le à jour en cliquant update now. Fais un "complete system scan". A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions" Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents. Copie/colle le rapport E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) http://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier cordialement d0ne pro-warezien. je suis du coté clair de la force !!! |
Merci, je fais faire tout ça et je vous tiens au courant. |
Voilà le rapport d'ewido, après une après-midi de scan et de désinfection
--------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 22:07:54 26/10/2006 + Scan result: C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0000438.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0000515.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0010876.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0011785.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0014865.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1\A0016805.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP2\A0026340.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP2\A0027472.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP2\A0027744.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP2\A0029467.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP3\A0046109.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP4\A0059619.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). [1104] VM_009E0000 -> Downloader.Agent.uj : Error during cleaning. [1152] VM_003B0000 -> Downloader.Agent.uj : Error during cleaning. [1172] VM_009B0000 -> Downloader.Agent.uj : Error during cleaning. [1204] VM_003D0000 -> Downloader.Agent.uj : Error during cleaning. [2088] VM_01A50000 -> Downloader.Agent.uj : Error during cleaning. [2536] VM_00930000 -> Downloader.Agent.uj : Error during cleaning. [2544] VM_00CF0000 -> Downloader.Agent.uj : Error during cleaning. [296] VM_011D0000 -> Downloader.Agent.uj : Error during cleaning. [408] VM_00870000 -> Downloader.Agent.uj : Error during cleaning. [608] VM_00880000 -> Downloader.Agent.uj : Error during cleaning. [620] VM_009D0000 -> Downloader.Agent.uj : Error during cleaning. [632] VM_034E0000 -> Downloader.Agent.uj : Error during cleaning. [636] VM_003D0000 -> Downloader.Agent.uj : Error during cleaning. [656] VM_00A30000 -> Downloader.Agent.uj : Error during cleaning. [676] VM_009A0000 -> Downloader.Agent.uj : Error during cleaning. [716] VM_00980000 -> Downloader.Agent.uj : Error during cleaning. [924] VM_00990000 -> Downloader.Agent.uj : Error during cleaning. [988] VM_00A70000 -> Downloader.Agent.uj : Error during cleaning. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored. C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. ::Report end J'attend demain pour leur faire faire le scan par bitdefender, c'est déjà beaucoup pour eux Ad Aware, Spybot, CCleaner et Ewido en une journée, faut laisser reposer un peu :D Apparement AVG E-Mail Scanner ne tourne plus continuellement, à semble être une bonne nouvelle, pourvu que ça dure. |
il faudra leur faire desactiver la restauration systeme puis reactiver car
C:\System Volume Information\_restore y correspond. ainsi les virus present dans la restauration systeme n'y seront plus. sa sera ça en moins . cordialement d0ne pro-warezien. je suis du coté clair de la force !!! |
Bonjour tout le monde,
kedrik : Ewido nous signale une infection active et coriace...Wareout. Avant de passer au scan de BitDefender, et vu les limites de temps, je vais te faire passer cet outil en premier : ==================== Prière d'imprimer ces instructions, ou de les coller dans un fichier texte (du Bloc Notes). Télécharge FixWareout (par LonnyRJones) de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Sauvegarde le sur ton Bureau. Ferme toutes les fenêtres de navigateur actives, demeure connecté à Internet, puis lance l'outil (double clique). Clique Next, puis Install, et assure toi que "Run fixit" soit sélectionné et clique Finish. L'outil fera son travail ; suis les directives à l'écran. On te demandera de redémarrer ton PC ; accepte. Possible que le PC soit lent au redémarrage ; c'est tout à fait normal. Un fichier texte apparaîtra à l'écran : tu peux le fermer pour l'instant, car il est sauvegardé à l'endroit suivant : C:\fixwareout\report.txt ================== Tu peux maintenant passer BitDefender. Poste les rapports de FixWareout, de BitDefender et un nouveau rapport HijackThis!. Bon succès :-) |
Merci,
Je fais faire tout ça... et je vous recontacte. Merci encore. |
reposte un log hijack this apres avoir fais ce qu'il t'a dis
cordialement d0ne
pro-warezien. je suis du coté clair de la force !!! |
Résultats
Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 0 Info sur les moteurs Définition virus 452791 Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Analyse des plugins 13 Archive des plugins 38 Unpack des plugins 6 E-mail plugins 6 Système plugin 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Statut C:\Documents and Settings\Propriétaire\Application Data\ScrJumpDead\Dart Move Support.exe Infecté par: GenPack:Trojan.Downloader.Swizzor.FF C:\Documents and Settings\Propriétaire\Application Data\ScrJumpDead\Dart Move Support.exe Echec de la désinfection C:\Documents and Settings\Propriétaire\Application Data\ScrJumpDead\Dart Move Support.exe Echec de la suppression |
Vous avez besoin d'un nouveau rapport Hijack ? |
Voilà le raport Hijack
Moi je vois rien de bizarre, mais je peux me tromper. Je peux leur faire rouvrir Outlook Express ? Logfile of HijackThis v1.99.1 Scan saved at 19:00:13, on 02/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\eoRezo\EoEngine.exe C:\WINDOWS\System32\alg.exe C:\Program Files\MSN Messenger\msnmsgr.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\SpamPal\spampal.exe C:\Program Files\Utilitaires\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\spider.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/... R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/... R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/... R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/... R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [64pure] C:\DOCUME~1\PROPRI~1\APPLIC~1\SCRJUM~1\Dart Move Support.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Adobe Gamma Loader.lnk = ? O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/... O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/... O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A330CAD-E119-449F-9C2C-52EF97EE5E76}: NameServer = 85.255.116.71,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{C442337C-4D59-4A9D-80F3-82895C7B5493}: NameServer = 85.255.116.71,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{C6DC42E9-BE01-490D-B0F2-F8B583CA4A1F}: NameServer = 85.255.116.71,85.255.112.130 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Utilitaires\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe |
Salut kedrik,
Tu as fait les manips du post #5 avec FixWareout ? Faut le faire... Si fait, prière de poster le rapport situé ici : C:\fixwareout\report.txt Tu as du LOP aussi (installé par le sponsor de Messenger Plus), mais on l'attaquera plus tard.. @+ |
Bonjour,
Oui je crois qu'il l'ont fait, mais je me demande si ils sont allés au bout, ils m'ont dit qu'un des scans n'avait pas fonctionné, et comme on a eu quelques jour d'interruption j'ai pas vraiment fait gaffe. Je vais le faire moi même, ils m'amènent leur PC demain, ça sera plus facile pour moi (et pour eux !). Je vous poste tout ça dans le week-end. Merci |
Fixwareout ver 1.003
Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}1E400B17EC76-2389-7E54-0396-4B1CA5C1{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\rwpmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm ... Microsoft (R) Windows Script Host Version 5.6 Random Runs removed from HKLM "dmpwr.exe"=- ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\CSNNK.EXE 51 724 2006-10-05 C:\WINDOWS\SYSTEM32\DMPWR.EXE 60 966 2004-08-20 Other suspects. Directory of C:\WINDOWS\system32 »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. |
Merci pour le rapport, et désolé pour le délai de réponse.
Ok, ce rapport de FixWareout est bon. Voici la suite : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. - Afin de voir tous les fichiers/dossiers cachés : * Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau. * Double-clique sur le "Poste de Travail" * Du menu "Outils", clique Options des dossiers... * De la nouvelle fenêtre, choisis l'onglet Affichage * Sous "Fichiers et dossiers", coche la case Afficher le contenu des dossiers système * Sous "Fichiers et dossiers cachés", clique le bouton Afficher les fichiers et dossiers cachés * Décoche la case Masquer les extensions des fichiers dont le type est connu * Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail. -------------------------- Redémarre en mode Sans Échec : au redémarrage, tapote la touche F8 (ou F5 si ça ne fonctionne pas avec F8). Tu verras un écran avec options de démarrages; avec les flèches du clavier, choisis "Mode sans échec" et valide avec [Entrée]. Choisis ton compte usuel. Avec l'Explorateur Windows, recherche et supprime ces deux fichiers (si présents) : C:\Windows\System32\csnnk.exe C:\Windows\System32\dmpwr.exe Ferme l'Explorateur. Lance HijackThis! et clique "Do a system scan only", puis coche ces lignes (si présentes) : ----------- O17 - HKLM\System\CCS\Services\Tcpip\..\{5A330CAD-E119-449F-9C2C-52EF97EE5E76}: NameServer = 85.255.116.71,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{C442337C-4D59-4A9D-80F3-82895C7B5493}: NameServer = 85.255.116.71,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{C6DC42E9-BE01-490D-B0F2-F8B583CA4A1F}: NameServer = 85.255.116.71,85.255.112.130 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.71 85.255.112.130 ----------- Clique sur "Fix checked", puis ferme HijackThis! et redémarre en mode Normal. Scanne avec HijackThis!, sauvegarde le rapport et poste-le ici, dans ta prochaine réponse. Bon courage :-) |
Bonjour !
Nouveau rapport Hijack comme demandé. J'ai supprimé les deux fichiers et les lignes O17. C'est plus facile en ayant le PC sous la main, et pour eux c'est plus rassurant ! AVG ne semble plus recevoir les messages comme avant. J'ai téléchargé les 39 987 e-mails (c'est pas des blagues) hier en les faisant supprimer du serveur par une règle d'Outlook et depuis il n'en reçoit plus. A mon avis le programe qui les confectionnait a été supprimé ces derniers jours. Bien fait pour sa g****e ! Encore merci pour votre aide. Logfile of HijackThis v1.99.1 Scan saved at 09:27:18, on 05/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Utilitaires\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ps2.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\eoRezo\EoEngine.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\SpamPal\spampal.exe C:\Program Files\Skype\Phone\Skype.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/... R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/... R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/... R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/... R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Spampal] C:\\Program Files\\SpamPal\\spampal.exe O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [64pure] C:\DOCUME~1\PROPRI~1\APPLIC~1\SCRJUM~1\Dart Move Support.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Adobe Gamma Loader.lnk = ? O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/... O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/... O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Utilitaires\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe |
Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de MSN plus 3! il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.
Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : http://www.malekal.com/msnplus_adaware.html ___________ Sur HiJackThis, coche cette ligne : O4 - HKCU\..\Run: [64pure] C:\DOCUME~1\PROPRI~1\APPLIC~1\SCRJUM~1\Dart Move Support.exe O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab --> clic sur fix checked - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Supprime ces dossiers: c:\Documents and Settings\PROPRIETAIRE\Application Data\SCRJUM~1\ <-- abréviation Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php Redémarre l'ordinateur Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). - Fais un scan panda: http://www.pandasoftware.com/products/activescan.htm (Si tu es perdu, tu peux suivre ce tuto http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 - Copie/colle le rapport panda ici |
Merci, je fais tout ça et j'envoi les résultats. |
Bon apparement tout fonctionne et les messages d'AVG n'apparaissent plus. Un grand merci a vous de la part de mes beaux-parents et de la mienne également.
Merci. |
Résultats pour [Hijackthis] Analyse, AVG submergé
Probleme avec un virus/spam .dll (Résolu) Bonjour, Voila mon probleme est que depuis quelques jours j'ai remarqué un fichier .dll suspect je l'ai analysé. AVG me dit que c'est un virus "virus identified Obfustat.ZRP" C:\WINDOWS\System32\dxtran.dll et Hijackthis Logfile of Trend...
www.commentcamarche.net/forum/affich-4196755-probleme-avec-un-virus-spam-dll
Rapport hijackthis,Avg et Antivir (Résolu) Bonjour, voici plusieurs rapports de scan apres avoir telecharger antivir, hijackthis et avg... j ai fais un post hier pour mon pc fixe et grace a jlpjlp et jfkpresident tout etais regler... Merci... mais la c est pour le pc de ma femme.. et je n ai...
www.commentcamarche.net/forum/affich-4823380-rapport-hijackthis-avg-et-antivir
[anti-spyware] et hijackthis:doublon? (Résolu) j' ai installé hijackthis et avg anti-spyware est- ce indispensable de les avoir tous les 2 ? lequel conservé ? merci
www.commentcamarche.net/forum/affich-2881529-anti-spyware-et-hijackthis-doublon
Résultats pour [Hijackthis] Analyse, AVG submergé
Analyse/Interprétation d'un log HijackThisLe logiciel HijackThis permet de créer un rapport (en anglais log), c'est-à-dire un journal faisant un état du système, donnant notamment la liste des processus fonctionnant sur votre machine ainsi que certaines clés de la base de registre ! Il permet...
www.commentcamarche.net/faq/sujet-266-analyse-interpretation-d-un-log-hijackthis
Comment analyser un rapport HijackThisCet article est destiné aux utilisateurs désirant apprendre à mieux connaitre cet outil, encore à ce jour incontournable pour établir un premier diagnostic sur un PC infecté.
Il n'a pas pour vocation d'être purement technique, mais vous propose...
www.commentcamarche.net/faq/sujet-12196-comment-analyser-un-rapport-hijackthis
Résultats pour [Hijackthis] Analyse, AVG submergé
Analyse scan SVP (Résolu)bonjour voila mon pc est anormalement lent jai fait les scan prescrits quelqun pourait il les analyser AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:11:50 16/03/2007 + Résultat de...
www.commentcamarche.net/forum/affich-2777293-analyse-scan-svp