A voir également:
- [Virus] raccourci sur c:
- Raccourci word - Guide
- Raccourci retourner écran - Guide
- Raccourci clavier majuscule - Guide
- Raccourci qwerty azerty - Guide
- Raccourci capture d'écran - Guide
18 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 avril 2007 à 08:12
10 avril 2007 à 08:12
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
J'ai essayé de suivre la "Méthode préliminaire de désinfection".
J'ai donc fait le menage avec CCleaner puis j'ai utilisé AVG anti-spyware et voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:22:13 10/04/2007
+ Résultat de l'analyse:
:mozilla.10:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
Fin du rapport
Pas grand chose ...
J'ai ensuite utilisé BitDefender en ligne mais IE plante des que l'analyse se termine. Je n'ai donc pas de rapport à fournir mais j'ai vu dans l'onglet "more details" qu'il n'y avait rien de louche ( Identified viruses , Infected files .... )
Ce soir je vais essayer avec HijackThis mais je doute qu'il trouve quelque chose.
Mon antivirus a deja supprimé le virus en question (s'il a bien supprimé le bon ... )
La qestion est : comment reparer les degats ? C'est a dire se fichu raccourci sur C: qui ne pointe sur rien
Merci de votre aide
Loug
J'ai donc fait le menage avec CCleaner puis j'ai utilisé AVG anti-spyware et voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:22:13 10/04/2007
+ Résultat de l'analyse:
:mozilla.10:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\doxt304w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
Fin du rapport
Pas grand chose ...
J'ai ensuite utilisé BitDefender en ligne mais IE plante des que l'analyse se termine. Je n'ai donc pas de rapport à fournir mais j'ai vu dans l'onglet "more details" qu'il n'y avait rien de louche ( Identified viruses , Infected files .... )
Ce soir je vais essayer avec HijackThis mais je doute qu'il trouve quelque chose.
Mon antivirus a deja supprimé le virus en question (s'il a bien supprimé le bon ... )
La qestion est : comment reparer les degats ? C'est a dire se fichu raccourci sur C: qui ne pointe sur rien
Merci de votre aide
Loug
Et voici l rapport HjackThis :
Logfile of HijackThis v1.99.1
Scan saved at 18:42:39, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\UTILIT~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Utilitaires\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Utilitaires\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Utilitaires\AntivirusFirewall\Common\FSMA32.EXE
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Utilitaires\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Utilitaires\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Utilitaires\AntivirusFirewall\Common\FAMEH32.EXE
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Utilitaires\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Utilitaires\AntivirusFirewall\Common\FSM32.EXE
C:\Utilitaires\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\rundll32.exe
C:\UTILIT~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Utilitaires\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\UTILIT~1\Sony\SsAAD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Utilitaires\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Utilitaires\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Alex\Bureau\anti-virus\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Utilitaires\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Utilitaires\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Utilitaires\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Utilitaires\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Utilitaires\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Utilitaires\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\UTILIT~1\Sony\SsAAD.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Utilitaires\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Utilitaires\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Utilitaires\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor Apache Servers.lnk = apache\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Utilitaires\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Utilitaires\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\UTILIT~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Utilitaires\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Utilitaires\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\UTILIT~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache2 - Unknown owner - C:\utilitaires\Apache\bin\httpd.exe" -k runservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\UTILIT~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Utilitaires\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Utilitaires\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Utilitaires\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySQL - Unknown owner - C:\utilitaires\mysql\bin\mysqld-nt".exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 18:42:39, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\UTILIT~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Utilitaires\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Utilitaires\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Utilitaires\AntivirusFirewall\Common\FSMA32.EXE
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Utilitaires\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Utilitaires\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Utilitaires\AntivirusFirewall\Common\FAMEH32.EXE
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Utilitaires\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Utilitaires\AntivirusFirewall\Common\FSM32.EXE
C:\Utilitaires\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\rundll32.exe
C:\UTILIT~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Utilitaires\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\UTILIT~1\Sony\SsAAD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Utilitaires\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Utilitaires\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Alex\Bureau\anti-virus\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Utilitaires\Mega Manager\MegaIEMn.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Utilitaires\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Utilitaires\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Utilitaires\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Utilitaires\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Utilitaires\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\UTILIT~1\Sony\SsAAD.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Utilitaires\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Utilitaires\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Utilitaires\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor Apache Servers.lnk = apache\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Utilitaires\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Utilitaires\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\UTILIT~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Utilitaires\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Utilitaires\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\UTILIT~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache2 - Unknown owner - C:\utilitaires\Apache\bin\httpd.exe" -k runservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\UTILIT~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Utilitaires\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Utilitaires\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Utilitaires\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Utilitaires\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySQL - Unknown owner - C:\utilitaires\mysql\bin\mysqld-nt".exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Merci d'avance
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 avril 2007 à 14:33
10 avril 2007 à 14:33
est ce toi qui a installé cette toolbar? pas très bonne...
MEGAUPLOADTOOLBAR - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
si oui et que tu veux la conserver, ok
si non tu supprimes par ajout suppression de programmes
lance hijack pour un scan et coches les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
celles-ci uniquement si tu as désinstallé la toolbar par ajout suppression de programmes
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Utilitaires\Mega Manager\MegaIEMn.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
fermes toutes tes fenêtres y compris internet et clic sur fixer l'objet
fais une recherche avec le nom de ce raccourci et supprime tout ce que tu trouves
fais aussi ceci pour vérification
télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
MEGAUPLOADTOOLBAR - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
si oui et que tu veux la conserver, ok
si non tu supprimes par ajout suppression de programmes
lance hijack pour un scan et coches les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
celles-ci uniquement si tu as désinstallé la toolbar par ajout suppression de programmes
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Utilitaires\Mega Manager\MegaIEMn.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
fermes toutes tes fenêtres y compris internet et clic sur fixer l'objet
fais une recherche avec le nom de ce raccourci et supprime tout ce que tu trouves
fais aussi ceci pour vérification
télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout d'abord , merci pour tes conseils.
J'ai donc fait exactement ce que tu préconisais.
GenProc m'indique :
"Aucune infection caractéristique trouvée ! "
Cependant le problème demeurt . . .
A mon avis le virus a été éliminé depuis longtemps mais je ne sais pas comment réparer les degats . . .
Merci encore
Loug
J'ai donc fait exactement ce que tu préconisais.
GenProc m'indique :
"Aucune infection caractéristique trouvée ! "
Cependant le problème demeurt . . .
A mon avis le virus a été éliminé depuis longtemps mais je ne sais pas comment réparer les degats . . .
Merci encore
Loug
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 avril 2007 à 15:34
10 avril 2007 à 15:34
tu n'arrives pas à supprimer ce raccourci?
même en mode sans échec?
même en mode sans échec?
Bah en fait ce raccourci c'est c:
En gros dans le poste de travail quand je double clic sur mon disque dur ( c:) ça m'ouvre la fenetre "ouvrir avec".
Si j'ai bien compris le "raccourci" dans le post de travail qui pointe normalement sur mon disque dur à été modifié par le virus pour pointer sur un executable ( surement le virus lui meme) Le problème c'est que mon anti virus a supprimé cette executable et que maintenant le "raccourci" c: ne pointe sur rien ( lors qu'il devrait pointer sur le DD). Et j'ai aussi ces étranges caractères quand je clic droit dessus ( voir le screen du 1er post )
Je ne sais vraiment pas quoi faire, etant dans l'impossibilité de formater ( je suis en voyage pour la travail et je ne serais de retour chez moi quand dans 2 mois. Je n'ai pas apporté avec moi tout ce qui est nécessaire pour une réinstallation )
En esperant que vous ayez une idée pour me sortie de ce mauvais pas...
Loug
En gros dans le poste de travail quand je double clic sur mon disque dur ( c:) ça m'ouvre la fenetre "ouvrir avec".
Si j'ai bien compris le "raccourci" dans le post de travail qui pointe normalement sur mon disque dur à été modifié par le virus pour pointer sur un executable ( surement le virus lui meme) Le problème c'est que mon anti virus a supprimé cette executable et que maintenant le "raccourci" c: ne pointe sur rien ( lors qu'il devrait pointer sur le DD). Et j'ai aussi ces étranges caractères quand je clic droit dessus ( voir le screen du 1er post )
Je ne sais vraiment pas quoi faire, etant dans l'impossibilité de formater ( je suis en voyage pour la travail et je ne serais de retour chez moi quand dans 2 mois. Je n'ai pas apporté avec moi tout ce qui est nécessaire pour une réinstallation )
En esperant que vous ayez une idée pour me sortie de ce mauvais pas...
Loug
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 avril 2007 à 19:13
10 avril 2007 à 19:13
tu ne peux pas le faire pointer sur C:?
si tu fais clic droit et propriétés, qu'obtiens tu?
si tu fais clic droit et propriétés, qu'obtiens tu?
Pour etre plus clair je vous ai fait quelque screen :
Le raccourci en question :
https://www.hiboox.com
Ce qui se passe quand je fais un clic droit (noter les etranges caractères) :
https://www.hiboox.com
Maintenant quand je fais clic droit puis propriétés :
https://www.hiboox.com
Et pour finir, double clic sur c:
https://www.hiboox.com
Voila , merci beaucoup
En esperant avoir été clair
Loug
Le raccourci en question :
https://www.hiboox.com
Ce qui se passe quand je fais un clic droit (noter les etranges caractères) :
https://www.hiboox.com
Maintenant quand je fais clic droit puis propriétés :
https://www.hiboox.com
Et pour finir, double clic sur c:
https://www.hiboox.com
Voila , merci beaucoup
En esperant avoir été clair
Loug
Il semblerait que le virus ayant causé ce problème soit Trojan.Win32.Agent.abt par le bias d'un fichier nommé RaVMon.exe.
Je n'ai trouvé aucune solution en faisant des recherches sur internet . . .
Je n'ai trouvé aucune solution en faisant des recherches sur internet . . .
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 avril 2007 à 09:03
11 avril 2007 à 09:03
tu me poses une colle!
essaie quand même un scan en ligne pour vérifier que je n'ai rien laissé passer, avec internet explorer et en acceptant l'activex
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
essaie quand même un scan en ligne pour vérifier que je n'ai rien laissé passer, avec internet explorer et en acceptant l'activex
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
Les scans ne donnent rien.
Comme je le pensais le virus n'est plus la ... reste a réparer les degats et c'est pas un anti virus qui pourra m'aider je pense.
Merci d'avance
Loug
Comme je le pensais le virus n'est plus la ... reste a réparer les degats et c'est pas un anti virus qui pourra m'aider je pense.
Merci d'avance
Loug
Bon alors j'ai peut etre un debut de solution.
Je me suis rendu compte que je ne pouvais pas voir les fichier cachés. Lorsque je vais dans outils => Options des dossiers => Affichage => Afficher les fichiers et dossiers cachés
Des que je valide l'option se desactive d'elle meme.
J'ai essayer de mettre la valeur Hidden à 1 ( que l'on trouve dans : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ) mais rien n'y fait elle repasse tout de suite à 2.
Donc visiblement il y a un fichier caché qu'on n'est pas censé voir.
Du coup je lance la commande msdos.
Je vais sur c: et je procede a un petit dir/a *.* et la surprise. Je tombe sur un fichier AutoRun.inf que l'on ne peux ni renommer , ni modifier , ni supprimer( meme avec del/a ).
J'ai essayer de booter sur linux. Meme scénario le fichier n'est pas supprimable ( meme en super utilisateur , root ).
Le chmod ne marche pas non plus.
Par contre on peut l'ouvrir (fait avec Kwrite)
On obtient :
[AutoRun]
open=RavMon.exe
shell\open=´ò¿ª(&O)
shell\open\Command=RavMon.exe
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command="RavMon.exe -e"
Finalement j'ai trouvé un truc tout bete pour le supprimer. Je créer un fichier avec le meme nom sur mon bureau ( AutoRun.inf donc ) et j'écrase celui qui est dans c en le faisant glisser. Ensuite je supprime.
Après un reboot le problème de "raccourci" sur c: n'est plus.
Mais ça aurait été trop beau si tout pouvait marcher.
Je ne peux toujours pas afficher mes fichiers cachés.
Je fais donc encore appel a votre aide et je vous remercie d'avance.
Loug
Je me suis rendu compte que je ne pouvais pas voir les fichier cachés. Lorsque je vais dans outils => Options des dossiers => Affichage => Afficher les fichiers et dossiers cachés
Des que je valide l'option se desactive d'elle meme.
J'ai essayer de mettre la valeur Hidden à 1 ( que l'on trouve dans : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ) mais rien n'y fait elle repasse tout de suite à 2.
Donc visiblement il y a un fichier caché qu'on n'est pas censé voir.
Du coup je lance la commande msdos.
Je vais sur c: et je procede a un petit dir/a *.* et la surprise. Je tombe sur un fichier AutoRun.inf que l'on ne peux ni renommer , ni modifier , ni supprimer( meme avec del/a ).
J'ai essayer de booter sur linux. Meme scénario le fichier n'est pas supprimable ( meme en super utilisateur , root ).
Le chmod ne marche pas non plus.
Par contre on peut l'ouvrir (fait avec Kwrite)
On obtient :
[AutoRun]
open=RavMon.exe
shell\open=´ò¿ª(&O)
shell\open\Command=RavMon.exe
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command="RavMon.exe -e"
Finalement j'ai trouvé un truc tout bete pour le supprimer. Je créer un fichier avec le meme nom sur mon bureau ( AutoRun.inf donc ) et j'écrase celui qui est dans c en le faisant glisser. Ensuite je supprime.
Après un reboot le problème de "raccourci" sur c: n'est plus.
Mais ça aurait été trop beau si tout pouvait marcher.
Je ne peux toujours pas afficher mes fichiers cachés.
Je fais donc encore appel a votre aide et je vous remercie d'avance.
Loug
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
12 avril 2007 à 09:28
12 avril 2007 à 09:28
je t'ai trouvé ceci, sous toutes réserves
http://forum.pcastuces.com/sujet.asp?f=1&s=119863
Pour l'option des dossiers il faut que t'ailles voir à cette endroit :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Tu dois avoir une valeur DWORD "NoFolderOptions" qui est réglée à 1. Cela signifie que l'option des dossiers est désactivée. Pour la réactiver passe la valeur à 0 et redémarre.
Mais auparavant, il faut sauvegarder ton registre au cas ou il y est un problème
http://forum.pcastuces.com/sujet.asp?f=1&s=119863
Pour l'option des dossiers il faut que t'ailles voir à cette endroit :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Tu dois avoir une valeur DWORD "NoFolderOptions" qui est réglée à 1. Cela signifie que l'option des dossiers est désactivée. Pour la réactiver passe la valeur à 0 et redémarre.
Mais auparavant, il faut sauvegarder ton registre au cas ou il y est un problème
J'ai jeter un coup d'oeil au lien que tu m'a donné. J'ai mis les valeurs ShowSuperHidden et SuperHidden à 1 mais ça ne change rien.
Par contre ma valeur Hidden elle , repasse tout de suite à 0 des que j'essaie d'afficher mes fichiers cachés.
Sinon en ce qui concerne la valeur NoFolderOption (
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer ) . . . Bah je n'en ai pas
Il doit rester quelque chose qui modifie la valeur Hidden du registre mais je ne vois pas quoi ...
Loug
Par contre ma valeur Hidden elle , repasse tout de suite à 0 des que j'essaie d'afficher mes fichiers cachés.
Sinon en ce qui concerne la valeur NoFolderOption (
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer ) . . . Bah je n'en ai pas
Il doit rester quelque chose qui modifie la valeur Hidden du registre mais je ne vois pas quoi ...
Loug
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
12 avril 2007 à 15:01
12 avril 2007 à 15:01
cela dépasse mes compétences
je pense que tu devrais aller sur un forum "windows" et poser ton problème, en indiquant que tu viens d'être infecté et que ton PC est propre, ainsi que les manips effectuées pour débloquer ce raccourci, tu auras surement des réponses
je pense que tu devrais aller sur un forum "windows" et poser ton problème, en indiquant que tu viens d'être infecté et que ton PC est propre, ainsi que les manips effectuées pour débloquer ce raccourci, tu auras surement des réponses
Bon j'ai finalement télécharger windows XP et quelque drivers puis j'ai formaté.
La bonne nouvelle c'est que le virus n'est plus la :)
La mauvaise c'est que je n'ai pas les cd pour réinstaller la majorité de mes logiciels ...
Enfin bref un grand Merci pour ton aide !
Loug
La bonne nouvelle c'est que le virus n'est plus la :)
La mauvaise c'est que je n'ai pas les cd pour réinstaller la majorité de mes logiciels ...
Enfin bref un grand Merci pour ton aide !
Loug
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 avril 2007 à 08:47
20 avril 2007 à 08:47
désolé que tu aies du en arriver là
bonne continuation tout de même
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
bonne continuation tout de même
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
