Posez votre question Signaler

Virus netsky.P@mm backdoor .......Au secours

meuillotine - Dernière réponse le 21 nov. 2006 à 12:41
Bonsoir à tous
Je vous implore de m'aider!!
Au secours mon ordi est une mine de virus !!
Je ne sais pas trop par quoi commencer en plus je tiens à préciser que je ne suis pas tres douée !! désolée
je joint mon rapport d'analyse
Merci d'avance a tous ceux qui voudront bien avoir la patience de m'aider
Statistiques
Temps
01:09:15
Fichiers
283013
Directoires
3682
Secteurs de boot
3
Archives
8480
Paquets programmes
24882
Résultats
Virus identifiés
10
Fichiers infectés
18
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
316824
Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 771)
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Infecté par: Trojan.Spy.HTML.Bankfraud.DQ
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 850)
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Infecté par: Win32.Netsky.D@mm
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)=>your_document.pif
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)=>[Subject: Re: Document][Date: Sun, 27 Mar 2005 19:15:55 +0200]=>(MIME part)
Mis à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 877)
Mis à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\Identities\{2DEE97C7-605F-41BE-99BA-B54CAC0183ED}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Infecté par: Win32.Netsky.P@mm
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip=>details.txt .pif
Supprimé
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip
Echec de la mise à jour
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Dropper.VB
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\Documents and Settings\Famille\Local Settings\Temp\HbToolsU.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar=>Ahead Nero Mega Plugin Installer.exe
Supprimé
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar
Echec de la mise à jour
C:\WINDOWS\services.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\services.exe
Echec de la désinfection
C:\WINDOWS\services.exe
Echec de la suppression
C:\WINDOWS\system\sservice.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system\sservice.exe
Echec de la désinfection
C:\WINDOWS\system\sservice.exe
Supprimé
C:\WINDOWS\system32\DNSLookUp32.exe
Infecté par: Backdoor.Prosti.C
C:\WINDOWS\system32\DNSLookUp32.exe
Supprimé
C:\WINDOWS\system32\fservice.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\fservice.exe
Echec de la désinfection
C:\WINDOWS\system32\fservice.exe
Supprimé
C:\WINDOWS\system32\MSRunningDLL.exe
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\MSRunningDLL.exe
Echec de la désinfection
C:\WINDOWS\system32\MSRunningDLL.exe
Supprimé
C:\WINDOWS\system32\reginv.dll
Infecté par: Backdoor.Prorat.19
C:\WINDOWS\system32\reginv.dll
Echec de la désinfection
C:\WINDOWS\system32\reginv.dll
Echec de la suppression
C:\WINDOWS\system32\RunDLL32Host.exe
Infecté par: Backdoor.Bifrose.E
C:\WINDOWS\system32\RunDLL32Host.exe
Echec de la désinfection
C:\WINDOWS\system32\RunDLL32Host.exe
Supprimé
C:\WINDOWS\system32\WinDNS32.exe
Infecté par: Backdoor.Bifrose.E
C:\WINDOWS\system32\WinDNS32.exe
Echec de la désinfection
C:\WINDOWS\system32\WinDNS32.exe
Supprimé
C:\WINDOWS\system32\WinHosts.exe
Infecté par: Backdoor.Prosti.C
C:\WINDOWS\system32\WinHosts.exe
Echec de la désinfection
C:\WINDOWS\system32\WinHosts.exe
Echec de la suppression
C:\WINDOWS\system32\winkey.dll
Infecté par: Backdoor.Prorat.X
C:\WINDOWS\system32\winkey.dll
Echec de la désinfection
C:\WINDOWS\system32\winkey.dll
Echec de la suppression
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
D:\Fichiers\Mes fichiers reçus\Ahead Nero Mega Plugin Installer.exe
Supprimé
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Infecté par: Trojan.Dropper.Hamer.B
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Echec de la désinfection
D:\Fichiers\Mes vidéos\Ahead Nero Mega Plugin Installer.exe
Supprimé
Lire la suite 

Virus netsky.P@mm backdoor .......Au secours »

9 réponses
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 20 nov. 2006 à 08:08
Bonjour

Peux-tu faire ce qui suit
stp
merci

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG


AVG Anti-Spyware :

http://www.ewido.net/en/download/

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Copie/colle le rapport


F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++


Ajouter un commentaire
meuillotine - 20 nov. 2006 à 14:26
Bonjour bonjour

Alors voilà j'ai fait tout ce que tu m'as dit et je te remercie encore d'avoir pris le temps de m'aider !!!
Je ne sais pas trop où j'en suis ...
Je compte sur toi pour me le dire
Voilà les 2 rapports de scan le 1 er de avg anti spyware et le 2 ème de hijackthis
Merci de me tenir informée !!!

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:14:21 20/11/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1202660629-515967899-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__W_i_n_H_o_s_t_s_._e_x_e_ -> Backdoor.Delf.tz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__s_e_r_v_i_c_e_s_._e_x_e_ -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__r_e_g_i_n_v_._d_l_l_ -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Nero 7 Mega Plugin All Languages - All Audio Plugins (Mp3 Ogg Wma Wav) Videos Plugins (Divx Xvid Mpg4 Wmv) For Nero 6, 7 And 7 Premium Cracked-Tr0p1c0.rar/Ahead Nero Mega Plugin Installer.exe -> Dropper.Delf.dh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Famille\Cookies\famille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille\Cookies\famille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Famille\Local Settings\Application Data\IM\Identities\{D63D6122-8744-4AFD-A72C-D8AEB4450BDD}\Message Store\Attachments\signature.zip/details.txt .pif -> Worm.NetSky.q : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:23:09, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 20 nov. 2006 à 15:16
Re,

Manque le 3/4 du rapport Hitjackthis


Ajouter un commentaire
meuillotine - 20 nov. 2006 à 16:47
oups !! ca c'est tout moi !!!
Je pense que tout y est maintenant !!
tiens moi au courant !!!

Logfile of HijackThis v1.99.1
Scan saved at 16:45:43, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WinHostDNS] C:\WINDOWS\system32\WinDNS32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?fb3f46ec7ca24026a5a72d5b3cb3e6d2
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp09.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\system32\WinHosts.exe (file missing)
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 20 nov. 2006 à 17:53
Re,

Je veux bien croire que j'ai eu un W.E. chargé... mais...
Je ne vois ni pare-feu ni ANTI-VIRUS ???




Ajouter un commentaire
meuillotine - 20 nov. 2006 à 19:06
heuuuuuuuuuuuuuuuuuu
Moi j'ai fait ca ???
Oups !!!!
Que me conseilles tu ?
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 20 nov. 2006 à 20:17
Ben oouéééééééééééé..............;



anti-spywares
télécharger la version gratuite de Ad-Aware SE
Vous pouvez télécharger Ad-Aware SE sur le site suivant
http://www.ordi-netfr.com/adawarese.php
Tuto => http://forum.telecharger.01net.com/...

antivirus gratuits
télécharger la version gratuite de Avast
Vous pouvez télécharger Avast sur le site suivant
http://www.avast.com/eng/download-avast-home.html
Tuto ->
http://forum.telecharger.01net.com/...

Pare-feu
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html

Tuto =>
http://www.vulgarisation-informatique.com/kerio.php

Forum de kerio
http://kerio.probb.fr/


Tu auras tous pleins pleins de conseils sur ce lien
http://sebsauvage.net/


Bon courage
Si tu as un blème
Demandes

A++








Ajouter un commentaire
meuillotine - 21 nov. 2006 à 12:38
Bonjour !!
J'ai installé avast et ad aware comme tu me l'as conseillé !!
Par contre je vais te poser une question qui va te paraitre débile mais depuis j'ai l'impression que je ne recois pas tous mes mails ...
Est ce que celà a un rapport ?
Tiens moi au courant merci !!
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 21 nov. 2006 à 12:41
Slt

depuis j'ai l'impression que je ne recois pas tous mes mails ...

Sur quelle boite ??

???, je ne vois pas le rapport... à moins que ces mails soient dans courriers indésirables...

A++


Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus netsky.P@mm backdoor .......Au secours » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?