Attaque virus bagle.hx
Résolu/Fermé
zappaluckyhand
Messages postés
8
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
-
16 mai 2007 à 16:13
zoreole16 - 4 févr. 2010 à 15:49
zoreole16 - 4 févr. 2010 à 15:49
A voir également:
- Attaque virus bagle.hx
- Svchost.exe virus - Guide
- Tinyurl virus - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Faux message virus iphone - Forum iPhone
12 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
16 mai 2007 à 16:15
16 mai 2007 à 16:15
bonjour
Va sur ce site, et telecharge la dernier verion ici
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla 10.25
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt
a+++
Va sur ce site, et telecharge la dernier verion ici
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla 10.25
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
16 mai 2007 à 16:36
16 mai 2007 à 16:36
je rectifie un truc :p telecharge la version 10.37
a+++
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
16 mai 2007 à 17:00
16 mai 2007 à 17:00
ok essay maintenant de desinstaller/ reinstaller avast et dit moi ce que ca donne
a+++
a+++
zappaluckyhand
Messages postés
8
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
2
16 mai 2007 à 19:07
16 mai 2007 à 19:07
il semble que cela fonctionne puisque j'ai bien un scan qui s'est lancé au démarrage de windows (rassurant)
je vais ré installer spybot avant de relancer un scan de panda pour voir.
As tu d'autres suggestions?
je te tiens au courant dès que possible
je vais ré installer spybot avant de relancer un scan de panda pour voir.
As tu d'autres suggestions?
je te tiens au courant dès que possible
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
16 mai 2007 à 19:16
16 mai 2007 à 19:16
ok lance un scan minutieux d'avast supprime les virus trouvé ensuite telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo d'utilisation :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
a++
http://www.infos-du-net.com/telecharger/HijackThis.html
demo d'utilisation :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
a++
zappaluckyhand
Messages postés
8
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
2
16 mai 2007 à 23:35
16 mai 2007 à 23:35
Il semble que tout va bien maintenant.
J'ai fais un scan avec Avast qui m'a trouvé 2 fichiers :
c:/systeme volume information/restore + tout un tas de chiffres
qu'il m'a supprimé.
A priori, il s'agissait de trojen.
J'ai refais une vérification sur Panda qui me trouve rien.
J'ai chargé hijack et tu peux trouver le rapport ci-dessous:
Logfile of HijackThis v1.99.1
Scan saved at 23:29:50, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TweakMASTER\TMTray.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
C:\Program Files\MyIE2\MyIE.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 68.142.197.198 my.yahoo.com
O1 - Hosts: 216.109.112.135 docs.yahoo.com
O1 - Hosts: 88.221.13.244 wwwapps.ups.com
O1 - Hosts: 80.67.85.17 www.voyages-sncf.com
O1 - Hosts: 195.42.251.40 www.fnac.com
O1 - Hosts: 212.99.40.178 www.10doigts.com
O1 - Hosts: 212.81.112.12 www.mindscape.com
O1 - Hosts: 83.169.67.81 www.microapp.com
O1 - Hosts: 66.218.66.241 cf.groups.yahoo.com
O1 - Hosts: 209.191.82.200 cf.ph.groups.yahoo.com
O1 - Hosts: 72.30.186.56 cf.search.yahoo.com
O1 - Hosts: 66.218.66.241 fr.groups.yahoo.com
O1 - Hosts: 66.218.66.20 fr.dir.groups.yahoo.com
O1 - Hosts: 207.44.244.86 www.bitdownload.org
O1 - Hosts: 62.23.26.42 www.meetic.fr
O1 - Hosts: 88.81.154.67 www.partypoker.com
O1 - Hosts: 212.27.63.123 informania.online.fr
O1 - Hosts: 87.98.222.15 www.bonweb.com
O1 - Hosts: 65.39.155.232 www.titanpoker.com
O1 - Hosts: 87.98.222.15 87.98.222.15
O1 - Hosts: 209.200.162.216 www.ambercoastcasino.com
O1 - Hosts: 75.126.53.167 www.avast.com
O1 - Hosts: 212.187.226.91 www.globaltestmarket.com
O1 - Hosts: 209.200.162.234 www.eurogrand.com
O1 - Hosts: 208.109.90.144 www.thesurveypro.com
O1 - Hosts: 213.52.244.15 www.888.com
O1 - Hosts: 212.43.230.142 www.kadodujour.com
O1 - Hosts: 66.33.17.33 d2.advertserve.com
O1 - Hosts: 80.67.85.73 c2.zedo.com
O1 - Hosts: 64.202.167.116 www.emagic-offers.com
O1 - Hosts: 66.249.93.96 www.googleadservices.com
O1 - Hosts: 64.56.205.72 partyfriendfinder.com
O1 - Hosts: 212.27.48.11 subscribe.free.fr
O1 - Hosts: 212.23.166.71 www.sonnerie.net
O1 - Hosts: 212.27.48.11 adsl.free.fr
O1 - Hosts: 66.211.160.136 search.ebay.fr
O1 - Hosts: 65.205.8.101 fr.ebayobjects.com
O1 - Hosts: 75.126.53.166 75.126.53.166
O1 - Hosts: 69.10.237.103 www.1shoppingcart.com
O1 - Hosts: 69.20.41.122 www.acop.com
O1 - Hosts: 207.67.0.86 ourfreestuff.net
O1 - Hosts: 207.67.50.47 rextopia.com
O1 - Hosts: 64.14.48.154 www.freelotto.com
O1 - Hosts: 64.93.81.212 lvsweeps.com
O1 - Hosts: 66.119.41.88 www.opinionsquare.com
O1 - Hosts: 64.34.132.168 www.ourfreestuff.ca
O1 - Hosts: 207.67.50.30 canadiansponsors.directtrack.com
O1 - Hosts: 64.34.132.168 int.ourfreestuff.com
O1 - Hosts: 209.185.12.52 passion.com
O1 - Hosts: 212.27.48.10 www.free.fr
O1 - Hosts: 64.40.107.243 www.casino.com
O1 - Hosts: 217.167.18.142 www.caisse-epargne.com
O1 - Hosts: 212.234.20.12 www.net222.caisse-epargne.fr
O1 - Hosts: 217.167.18.142 www.caisse-epargne.fr
O1 - Hosts: 209.200.162.232 www.prestigecasino.com
O1 - Hosts: 80.67.85.30 a.as-eu.falkag.net
O1 - Hosts: 74.52.50.205 www.3bsoftwarepromo.com
O1 - Hosts: 64.34.194.75 vcheck.emule-project.net
O1 - Hosts: 63.209.24.196 dotv.com
O1 - Hosts: 213.52.230.223 fr.pacificpoker.com
O1 - Hosts: 195.42.251.44 www3.fnac.com
O1 - Hosts: 195.42.251.51 www4.fnac.com
O1 - Hosts: 64.56.205.72 adultfriendfinder.com
O1 - Hosts: 212.234.20.15 www.net864.caisse-epargne.fr
O1 - Hosts: 69.20.41.125 www.executiveadvisoryboard.com
O1 - Hosts: 81.25.196.136 www.boursorama.com
O1 - Hosts: 91.103.138.50 www.smartadserver.com
O1 - Hosts: 207.67.0.133 1.offersquest.com
O1 - Hosts: 193.173.148.209 www.ttcode.com
O1 - Hosts: 193.173.148.208 www.tomtom.com
O1 - Hosts: 217.24.83.16 www.voyance-web.fr
O1 - Hosts: 195.8.214.140 www.neufstream.com
O1 - Hosts: 212.23.166.71 roi.sonnerie.net
O1 - Hosts: 62.23.155.84 www.interepargne.natixis.fr
O1 - Hosts: 62.23.155.84 epargnants.interepargne.natixis.fr
O1 - Hosts: 62.23.17.250 vosdroits.service-public.fr
O1 - Hosts: 80.67.85.32 www.becquet.fr
O1 - Hosts: 195.101.120.147 www.interepargne.fr
O1 - Hosts: 193.173.148.203 plus.tomtom.com
O1 - Hosts: 66.98.224.76 www.ppcreviews.net
O1 - Hosts: 66.102.9.165 pagead2.googlesyndication.com
O1 - Hosts: 195.140.140.59 news.webplanete.net
O1 - Hosts: 193.252.122.52 perso.orange.fr
O1 - Hosts: 213.186.36.184 gardenbreizh.org
O1 - Hosts: 87.238.81.151 rcm-fr.amazon.fr
O1 - Hosts: 72.14.207.191 sucre-sale.blogspot.com
O1 - Hosts: 195.137.184.101 ptitespoulettes.canalblog.com
O1 - Hosts: 213.139.102.128 www.champion.fr
O1 - Hosts: 64.94.186.58 fr.shopping.com
O1 - Hosts: 216.73.86.152 ad.doubleclick.net
O1 - Hosts: 66.135.192.93 www.ebay.fr
O1 - Hosts: 70.87.108.119 www.ccleaner.com
O1 - Hosts: 194.146.226.140 www.radins.com
O1 - Hosts: 62.193.225.34 www.solutioncredit.com
O1 - Hosts: 64.4.23.190 update.microsoft.com
O1 - Hosts: 207.46.211.252 c.microsoft.com
O1 - Hosts: 66.249.93.104 www.google.fr
O1 - Hosts: 66.249.93.147 www.google.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TweakMASTER Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [axiswin] C:\DOCUME~1\FRANCK~1\APPLIC~1\NURBIS~1\Chin About.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2317727-AE4B-4C9D-80AF-AB8A71B59DB1}: NameServer = 212.27.54.252,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Alors docteur, ai je encore des problèmes de sécurité ?
Merci encore de ton aide
J'ai fais un scan avec Avast qui m'a trouvé 2 fichiers :
c:/systeme volume information/restore + tout un tas de chiffres
qu'il m'a supprimé.
A priori, il s'agissait de trojen.
J'ai refais une vérification sur Panda qui me trouve rien.
J'ai chargé hijack et tu peux trouver le rapport ci-dessous:
Logfile of HijackThis v1.99.1
Scan saved at 23:29:50, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TweakMASTER\TMTray.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
C:\Program Files\MyIE2\MyIE.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 68.142.197.198 my.yahoo.com
O1 - Hosts: 216.109.112.135 docs.yahoo.com
O1 - Hosts: 88.221.13.244 wwwapps.ups.com
O1 - Hosts: 80.67.85.17 www.voyages-sncf.com
O1 - Hosts: 195.42.251.40 www.fnac.com
O1 - Hosts: 212.99.40.178 www.10doigts.com
O1 - Hosts: 212.81.112.12 www.mindscape.com
O1 - Hosts: 83.169.67.81 www.microapp.com
O1 - Hosts: 66.218.66.241 cf.groups.yahoo.com
O1 - Hosts: 209.191.82.200 cf.ph.groups.yahoo.com
O1 - Hosts: 72.30.186.56 cf.search.yahoo.com
O1 - Hosts: 66.218.66.241 fr.groups.yahoo.com
O1 - Hosts: 66.218.66.20 fr.dir.groups.yahoo.com
O1 - Hosts: 207.44.244.86 www.bitdownload.org
O1 - Hosts: 62.23.26.42 www.meetic.fr
O1 - Hosts: 88.81.154.67 www.partypoker.com
O1 - Hosts: 212.27.63.123 informania.online.fr
O1 - Hosts: 87.98.222.15 www.bonweb.com
O1 - Hosts: 65.39.155.232 www.titanpoker.com
O1 - Hosts: 87.98.222.15 87.98.222.15
O1 - Hosts: 209.200.162.216 www.ambercoastcasino.com
O1 - Hosts: 75.126.53.167 www.avast.com
O1 - Hosts: 212.187.226.91 www.globaltestmarket.com
O1 - Hosts: 209.200.162.234 www.eurogrand.com
O1 - Hosts: 208.109.90.144 www.thesurveypro.com
O1 - Hosts: 213.52.244.15 www.888.com
O1 - Hosts: 212.43.230.142 www.kadodujour.com
O1 - Hosts: 66.33.17.33 d2.advertserve.com
O1 - Hosts: 80.67.85.73 c2.zedo.com
O1 - Hosts: 64.202.167.116 www.emagic-offers.com
O1 - Hosts: 66.249.93.96 www.googleadservices.com
O1 - Hosts: 64.56.205.72 partyfriendfinder.com
O1 - Hosts: 212.27.48.11 subscribe.free.fr
O1 - Hosts: 212.23.166.71 www.sonnerie.net
O1 - Hosts: 212.27.48.11 adsl.free.fr
O1 - Hosts: 66.211.160.136 search.ebay.fr
O1 - Hosts: 65.205.8.101 fr.ebayobjects.com
O1 - Hosts: 75.126.53.166 75.126.53.166
O1 - Hosts: 69.10.237.103 www.1shoppingcart.com
O1 - Hosts: 69.20.41.122 www.acop.com
O1 - Hosts: 207.67.0.86 ourfreestuff.net
O1 - Hosts: 207.67.50.47 rextopia.com
O1 - Hosts: 64.14.48.154 www.freelotto.com
O1 - Hosts: 64.93.81.212 lvsweeps.com
O1 - Hosts: 66.119.41.88 www.opinionsquare.com
O1 - Hosts: 64.34.132.168 www.ourfreestuff.ca
O1 - Hosts: 207.67.50.30 canadiansponsors.directtrack.com
O1 - Hosts: 64.34.132.168 int.ourfreestuff.com
O1 - Hosts: 209.185.12.52 passion.com
O1 - Hosts: 212.27.48.10 www.free.fr
O1 - Hosts: 64.40.107.243 www.casino.com
O1 - Hosts: 217.167.18.142 www.caisse-epargne.com
O1 - Hosts: 212.234.20.12 www.net222.caisse-epargne.fr
O1 - Hosts: 217.167.18.142 www.caisse-epargne.fr
O1 - Hosts: 209.200.162.232 www.prestigecasino.com
O1 - Hosts: 80.67.85.30 a.as-eu.falkag.net
O1 - Hosts: 74.52.50.205 www.3bsoftwarepromo.com
O1 - Hosts: 64.34.194.75 vcheck.emule-project.net
O1 - Hosts: 63.209.24.196 dotv.com
O1 - Hosts: 213.52.230.223 fr.pacificpoker.com
O1 - Hosts: 195.42.251.44 www3.fnac.com
O1 - Hosts: 195.42.251.51 www4.fnac.com
O1 - Hosts: 64.56.205.72 adultfriendfinder.com
O1 - Hosts: 212.234.20.15 www.net864.caisse-epargne.fr
O1 - Hosts: 69.20.41.125 www.executiveadvisoryboard.com
O1 - Hosts: 81.25.196.136 www.boursorama.com
O1 - Hosts: 91.103.138.50 www.smartadserver.com
O1 - Hosts: 207.67.0.133 1.offersquest.com
O1 - Hosts: 193.173.148.209 www.ttcode.com
O1 - Hosts: 193.173.148.208 www.tomtom.com
O1 - Hosts: 217.24.83.16 www.voyance-web.fr
O1 - Hosts: 195.8.214.140 www.neufstream.com
O1 - Hosts: 212.23.166.71 roi.sonnerie.net
O1 - Hosts: 62.23.155.84 www.interepargne.natixis.fr
O1 - Hosts: 62.23.155.84 epargnants.interepargne.natixis.fr
O1 - Hosts: 62.23.17.250 vosdroits.service-public.fr
O1 - Hosts: 80.67.85.32 www.becquet.fr
O1 - Hosts: 195.101.120.147 www.interepargne.fr
O1 - Hosts: 193.173.148.203 plus.tomtom.com
O1 - Hosts: 66.98.224.76 www.ppcreviews.net
O1 - Hosts: 66.102.9.165 pagead2.googlesyndication.com
O1 - Hosts: 195.140.140.59 news.webplanete.net
O1 - Hosts: 193.252.122.52 perso.orange.fr
O1 - Hosts: 213.186.36.184 gardenbreizh.org
O1 - Hosts: 87.238.81.151 rcm-fr.amazon.fr
O1 - Hosts: 72.14.207.191 sucre-sale.blogspot.com
O1 - Hosts: 195.137.184.101 ptitespoulettes.canalblog.com
O1 - Hosts: 213.139.102.128 www.champion.fr
O1 - Hosts: 64.94.186.58 fr.shopping.com
O1 - Hosts: 216.73.86.152 ad.doubleclick.net
O1 - Hosts: 66.135.192.93 www.ebay.fr
O1 - Hosts: 70.87.108.119 www.ccleaner.com
O1 - Hosts: 194.146.226.140 www.radins.com
O1 - Hosts: 62.193.225.34 www.solutioncredit.com
O1 - Hosts: 64.4.23.190 update.microsoft.com
O1 - Hosts: 207.46.211.252 c.microsoft.com
O1 - Hosts: 66.249.93.104 www.google.fr
O1 - Hosts: 66.249.93.147 www.google.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TweakMASTER Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [axiswin] C:\DOCUME~1\FRANCK~1\APPLIC~1\NURBIS~1\Chin About.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2317727-AE4B-4C9D-80AF-AB8A71B59DB1}: NameServer = 212.27.54.252,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Alors docteur, ai je encore des problèmes de sécurité ?
Merci encore de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
16 mai 2007 à 23:53
16 mai 2007 à 23:53
ree :) ton fichier hosts est corrompu restore le avec ceci
Télécharge Hoster
http://www.funkytoad.com/download/hoster.zip
Dézippe le sur ton bureau, double clic sur hoster.exe
Sur la droite clic sur "Restore Microsoft's Hosts file"
Puis ferme le programme.
ensuite ouvre hijacthis coches ces lignes puis clic sur fix checked
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O4 - HKCU\..\Run: [axiswin] C:\DOCUME~1\FRANCK~1\APPLIC~1\NURBIS~1\Chin About.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
telecharge et executes cet antispyware
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
quand t'aura fini installe un parfeu pour eviter tout risque de reinfection
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
bon courage :)
a+++
Télécharge Hoster
http://www.funkytoad.com/download/hoster.zip
Dézippe le sur ton bureau, double clic sur hoster.exe
Sur la droite clic sur "Restore Microsoft's Hosts file"
Puis ferme le programme.
ensuite ouvre hijacthis coches ces lignes puis clic sur fix checked
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O4 - HKCU\..\Run: [axiswin] C:\DOCUME~1\FRANCK~1\APPLIC~1\NURBIS~1\Chin About.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
telecharge et executes cet antispyware
AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
quand t'aura fini installe un parfeu pour eviter tout risque de reinfection
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
bon courage :)
a+++
zappaluckyhand
Messages postés
8
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
2
17 mai 2007 à 12:14
17 mai 2007 à 12:14
nettoyage complet ok
par contre je trouve que AVG m'a trouvé encore pas mal de soucis et notamment un fichier avec bagle.
C'est normal ?
ci-dessous le rapport d'avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:04:30 17/05/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP210\A0035512.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP243\A0050954.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP243\A0050955.exe -> Heuristic.Win32.AVKiller : Nettoyé.
:mozilla.17:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\franck marchand\Cookies\franck_marchand@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.38:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.78:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.14:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\sophie gazeau\Cookies\sophie gazeau@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\franck marchand\Cookies\franck_marchand@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.6:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\franck marchand\Cookies\franck_marchand@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.37 -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049615.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049616.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049617.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049618.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049619.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049620.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049621.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049622.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049623.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049624.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049625.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049626.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049627.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049628.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049629.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049630.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049631.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049632.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049633.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049634.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049635.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049636.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049637.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049638.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049639.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049640.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049641.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049655.exe -> Worm.Bagle.ik : Nettoyé.
Fin du rapport
par contre je trouve que AVG m'a trouvé encore pas mal de soucis et notamment un fichier avec bagle.
C'est normal ?
ci-dessous le rapport d'avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:04:30 17/05/2007
+ Résultat de l'analyse:
D:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP210\A0035512.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP243\A0050954.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP243\A0050955.exe -> Heuristic.Win32.AVKiller : Nettoyé.
:mozilla.17:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\franck marchand\Cookies\franck_marchand@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.38:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.78:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.14:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\sophie gazeau\Cookies\sophie gazeau@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\franck marchand\Cookies\franck_marchand@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.6:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\franck marchand\Cookies\franck_marchand@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Documents and Settings\franck marchand\Application Data\Mozilla\Firefox\Profiles\sjf5idiq.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\sophie gazeau\Cookies\sophie_gazeau@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.37 -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049615.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049616.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049617.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049618.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049619.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049620.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049621.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049622.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049623.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049624.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049625.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049626.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049627.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049628.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049629.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049630.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049631.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049632.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049633.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049634.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049635.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049636.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049637.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049638.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049639.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049640.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049641.exe -> Worm.Bagle.ik : Nettoyé.
C:\System Volume Information\_restore{626B4E7E-E940-497E-9833-F08F99FDEB16}\RP242\A0049655.exe -> Worm.Bagle.ik : Nettoyé.
Fin du rapport
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
17 mai 2007 à 12:53
17 mai 2007 à 12:53
bonjour :) avg As a trouver le virus bagle dans la restauration du system "C:\System Volume Information.." donc a la base le virus etait inactif sauf si tu fait une restauration a une heur anterieur
j'ai oublié de preciser un truc dans mon precedent message
je t'avais demandé de fixer cette ligne avec hijacthis
O4 - HKCU\..\Run: [axiswin] C:\DOCUME~1\FRANCK~1\APPLIC~1\NURBIS~1\Chin About.exe
maintenant il faut supprimer le fichier comme ceci :
demarrer/rechecher tape :
Chin About.exe
supprime le puis vide la corbeille
quand t'aura fini poste un nouveau raport hijacthis
a++++
j'ai oublié de preciser un truc dans mon precedent message
je t'avais demandé de fixer cette ligne avec hijacthis
O4 - HKCU\..\Run: [axiswin] C:\DOCUME~1\FRANCK~1\APPLIC~1\NURBIS~1\Chin About.exe
maintenant il faut supprimer le fichier comme ceci :
demarrer/rechecher tape :
Chin About.exe
supprime le puis vide la corbeille
quand t'aura fini poste un nouveau raport hijacthis
a++++
zappaluckyhand
Messages postés
8
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
2
17 mai 2007 à 13:13
17 mai 2007 à 13:13
si si,tu m'avais bien dis de cocher le chin about.exe .
Je n'arrive pas à le retrouver par recherche.
il a du être "fixed" comme les autres.
qu'en pense tu? rapport HIJACK joint
Logfile of HijackThis v1.99.1
Scan saved at 13:09:17, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TweakMASTER\TMTray.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TweakMASTER Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2317727-AE4B-4C9D-80AF-AB8A71B59DB1}: NameServer = 212.27.54.252,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Je n'arrive pas à le retrouver par recherche.
il a du être "fixed" comme les autres.
qu'en pense tu? rapport HIJACK joint
Logfile of HijackThis v1.99.1
Scan saved at 13:09:17, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TweakMASTER\TMTray.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TweakMASTER Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2317727-AE4B-4C9D-80AF-AB8A71B59DB1}: NameServer = 212.27.54.252,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
17 mai 2007 à 13:19
17 mai 2007 à 13:19
ton raport est propre il te maque just un parefeu
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
je te conseille aussi de faire des testes de securité disponible sur le net :
http://www.zebulon.fr/outils/scanports/quick_scan.php
http://pcflank.com/
a+++
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
je te conseille aussi de faire des testes de securité disponible sur le net :
http://www.zebulon.fr/outils/scanports/quick_scan.php
http://pcflank.com/
a+++
zappaluckyhand
Messages postés
8
Date d'inscription
mercredi 16 mai 2007
Statut
Membre
Dernière intervention
17 mai 2007
2
17 mai 2007 à 15:02
17 mai 2007 à 15:02
ok
merci pour ton coup de main
bye
merci pour ton coup de main
bye
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
17 mai 2007 à 16:46
17 mai 2007 à 16:46
de rien :)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre : messenger skinner ... ect
*eviter les site porno et sites de cracks
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre : messenger skinner ... ect
*eviter les site porno et sites de cracks
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 620
27 oct. 2008 à 20:18
27 oct. 2008 à 20:18
Essay de lancer elibagla en mode sans echec ( redemarrage + tapotte sans arrét sur la touche F8 desque l'ordi s'allume)
a+++
a+++
16 mai 2007 à 16:51
j'ai fais ce que tu m'as dis et je te postes le rapport ci dessous.
A noter que j'ai 2 gros lecteurs C: et D:
panda me disait que j'avais peut être quelque chose sur le d: dans des fichiers "restore" (si ça peut t'aider)
Wed May 16 16:30:52 2007
EliBagle v10.37 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.37
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\FRANCK MARCHAND\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.37
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\FRANCK MARCHAND\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed May 16 16:32:33 2007
EliBagle v10.37 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Wed May 16 16:32:38 2007
EliBagle v10.37 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed May 16 16:32:52 2007
EliBagle v10.37 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 16 16:43:55 2007
EliBagle v10.37 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed May 16 16:45:39 2007
EliBagle v10.37 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed May 16 16:45:50 2007
EliBagle v10.37 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Exploración Detenida por el Usuario.
Wed May 16 16:46:32 2007
EliBagle v10.37 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
25 sept. 2009 à 20:04
27 oct. 2008 à 15:53
Moi aussi je suis attaquée par le virus bagle. Et lorsque je veux faire une analyse de mon ordinateur par elibagla. La fenêtre du logiciel se ferme toute seule. Je ne comprend pas pourquoi. Pouvez-vous m'aider ?