Virus trojan horse back door.irebot.jx
Résolu/Fermé
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
-
31 juil. 2007 à 11:25
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 1 août 2007 à 19:11
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 1 août 2007 à 19:11
A voir également:
- Virus trojan horse back door.irebot.jx
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Get data back - Télécharger - Récupération de données
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
32 réponses
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
31 juil. 2007 à 17:19
31 juil. 2007 à 17:19
ok parfais,
il ne te reste plus qu´a faire le scan on line avec bit defender...
c´est long, mais...
@+
il ne te reste plus qu´a faire le scan on line avec bit defender...
c´est long, mais...
@+
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
31 juil. 2007 à 17:59
31 juil. 2007 à 17:59
Voila le rapport
C:\Program Files\BitComet\Torrents moved successfully.
C:\Program Files\BitComet\rules moved successfully.
C:\Program Files\BitComet\lang moved successfully.
C:\Program Files\BitComet\fav\ad moved successfully.
C:\Program Files\BitComet\fav moved successfully.
C:\Program Files\BitComet\codec moved successfully.
C:\Program Files\BitComet moved successfully.
Created on 07/31/2007 17:13:37
voila le rapport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Jul 31, 2007 - 17:57:11
Scan Info
Scanned Files
155537
Infected Files
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
C:\Program Files\BitComet\Torrents moved successfully.
C:\Program Files\BitComet\rules moved successfully.
C:\Program Files\BitComet\lang moved successfully.
C:\Program Files\BitComet\fav\ad moved successfully.
C:\Program Files\BitComet\fav moved successfully.
C:\Program Files\BitComet\codec moved successfully.
C:\Program Files\BitComet moved successfully.
Created on 07/31/2007 17:13:37
voila le rapport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Jul 31, 2007 - 17:57:11
Scan Info
Scanned Files
155537
Infected Files
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
31 juil. 2007 à 18:02
31 juil. 2007 à 18:02
c´est plutot encourragent, non?! ;-)
comment va ton pc?
@+
comment va ton pc?
@+
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
31 juil. 2007 à 18:07
31 juil. 2007 à 18:07
ben ecoute je trouve qu'il rame un peu mais bon c clair que c super qu'il n'yest plus de virus de détecter. Jte remercie vraiment pr ton aide
j'ai une dernière question tout les logiciels que j'ai installé com hijackthis, otmoveit , combofix, sdfix, navilog etc... qu'est ce que je dois faire je les supprime?
et franchement merci de m'avoir accordé tout ce temps
Mansou
j'ai une dernière question tout les logiciels que j'ai installé com hijackthis, otmoveit , combofix, sdfix, navilog etc... qu'est ce que je dois faire je les supprime?
et franchement merci de m'avoir accordé tout ce temps
Mansou
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
31 juil. 2007 à 18:39
31 juil. 2007 à 18:39
re,
avant de tout supprimer, post un hijack this on va retirer les entrées superflue...
avant de tout supprimer, post un hijack this on va retirer les entrées superflue...
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
31 juil. 2007 à 18:54
31 juil. 2007 à 18:54
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:02, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\_OTMoveIt\MovedFiles\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\_OTMoveIt\MovedFiles\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:02, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\_OTMoveIt\MovedFiles\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\_OTMoveIt\MovedFiles\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
31 juil. 2007 à 19:13
31 juil. 2007 à 19:13
je t'ai fait un hitackthis que dois je faire now?
MERCI beaucoup
MERCI beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
31 juil. 2007 à 19:13
31 juil. 2007 à 19:13
re,
¤
avec hijack this coche ceci :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\_OTMoveIt\MovedFiles\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\_OTMoveIt\MovedFiles\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
quitte tes applications et navigateur et fix les lignes ci dessus.
supprime ceci si present :
C:\WINDOWS\bdoscandel.exe
click sur demarrer>execute>tape : services.msc dans la boite de dialogue et une fois la fenetre des services ouverte cherche et arrete le service suivant :
France Telecom Routing Table Service (FTRTSVC)
tu n´auras plus msn au demarrage...
si tu veux le garder en toile de fond ne coche pas celle ci :
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
tu as fais une defragmentation ressament?
¤
puis j´ai bien fais de verifier :
tu n´as pas de par feu!!!
alors pour eviter d´autres problemes dans le futur :
je peux te proposer :
kerio ou zone alarm :
https://kerio.probb.fr/
(merci a boulepate pour le site!!!)
sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...
tutorials :
zone alarm :
http://forum.telecharger.01net.com/forum/
kerio 4.2.
https://kerio.probb.fr/
kerio autre version 4.5.
https://kerio.probb.fr/
puis tu peux installer ca aussi :
http://www.brightfort.com/spywareblaster.html
c´est un resident ( complementaire avec le teatimer de spybot ), il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
puis
* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
https://www.cjoint.com/?hxxXMmGGWT
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
@+
¤
avec hijack this coche ceci :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\_OTMoveIt\MovedFiles\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\_OTMoveIt\MovedFiles\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
quitte tes applications et navigateur et fix les lignes ci dessus.
supprime ceci si present :
C:\WINDOWS\bdoscandel.exe
click sur demarrer>execute>tape : services.msc dans la boite de dialogue et une fois la fenetre des services ouverte cherche et arrete le service suivant :
France Telecom Routing Table Service (FTRTSVC)
tu n´auras plus msn au demarrage...
si tu veux le garder en toile de fond ne coche pas celle ci :
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
tu as fais une defragmentation ressament?
¤
puis j´ai bien fais de verifier :
tu n´as pas de par feu!!!
alors pour eviter d´autres problemes dans le futur :
je peux te proposer :
kerio ou zone alarm :
https://kerio.probb.fr/
(merci a boulepate pour le site!!!)
sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...
tutorials :
zone alarm :
http://forum.telecharger.01net.com/forum/
kerio 4.2.
https://kerio.probb.fr/
kerio autre version 4.5.
https://kerio.probb.fr/
puis tu peux installer ca aussi :
http://www.brightfort.com/spywareblaster.html
c´est un resident ( complementaire avec le teatimer de spybot ), il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
puis
* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
https://www.cjoint.com/?hxxXMmGGWT
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
@+
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
31 juil. 2007 à 19:34
31 juil. 2007 à 19:34
voilà le rapport par contre je n'arrive pas à télécharger kerio ou zone alarm sa marche pas
********EraseProg! (A.Rothstein) V1.8********
Nettoyage commence le 31/07/2007 a 19:33:16,04
***************************************
-SdFix = Trouve!
-SdFix.exe = Suppression effectuee!
-Navilog = trouve!
-Navilog = Suppression effectuee!
-Clean(dossier) = Trouve!
-Clean(dossier) = Suppression effectuee!
-ComboFix.exe = Trouve!
-ComboFix.exe = Suppression effectuee!
-Qoobox = Trouve!
-Qoobox = Suppression effectuee!
-Otmoveit.exe = Trouve!
-Otmoveit.exe = suppression effectuee!
_OTMoveIt = Suppression effectuee!
-MsnFix = Trouve!
-MsnFix = Suppression effectuee!
-MsnFix = Trouve!
-MsnFix = Suppression effectuee!
Programme(s) supprime(s) avec succes!
***************************************
Fin le 31/07/2007 a 19:33:18,40
Merci d'avoir utilise EraseProg!
********EraseProg! (A.Rothstein) V1.8********
Nettoyage commence le 31/07/2007 a 19:33:16,04
***************************************
-SdFix = Trouve!
-SdFix.exe = Suppression effectuee!
-Navilog = trouve!
-Navilog = Suppression effectuee!
-Clean(dossier) = Trouve!
-Clean(dossier) = Suppression effectuee!
-ComboFix.exe = Trouve!
-ComboFix.exe = Suppression effectuee!
-Qoobox = Trouve!
-Qoobox = Suppression effectuee!
-Otmoveit.exe = Trouve!
-Otmoveit.exe = suppression effectuee!
_OTMoveIt = Suppression effectuee!
-MsnFix = Trouve!
-MsnFix = Suppression effectuee!
-MsnFix = Trouve!
-MsnFix = Suppression effectuee!
Programme(s) supprime(s) avec succes!
***************************************
Fin le 31/07/2007 a 19:33:18,40
Merci d'avoir utilise EraseProg!
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
31 juil. 2007 à 19:39
31 juil. 2007 à 19:39
re,
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall
comme ca ca devrait mieux le faire...
@+
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall
comme ca ca devrait mieux le faire...
@+
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
31 juil. 2007 à 19:43
31 juil. 2007 à 19:43
je me suis inscrite sur le site je vais le télécharger une dernière question étant donné que j'ai télécharger avg spywares 7.5 et que j'ai avg free dois je supprimer l'un des deux? parce que quand j'allume mon pc avg free se met en marche et avg spywares aussi que dois je faire?
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
31 juil. 2007 à 19:53
31 juil. 2007 à 19:53
re,
oui supprime celui que l´on a utilisé...
@+
oui supprime celui que l´on a utilisé...
@+
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
31 juil. 2007 à 19:55
31 juil. 2007 à 19:55
merci pour ton aide
ce site est génial et on a de la chance d'avoir des personnes comme toi pour nous aider
merci merci merci merci merci
mansou
ce site est génial et on a de la chance d'avoir des personnes comme toi pour nous aider
merci merci merci merci merci
mansou
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
31 juil. 2007 à 19:57
31 juil. 2007 à 19:57
de rien,
bonne soirée a toi ;-)
C!@0`
bonne soirée a toi ;-)
C!@0`
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
1 août 2007 à 15:20
1 août 2007 à 15:20
slut mok's
je comprend pas en ayant refait un scan via avg free le virus apparait tjs c hosts
ya marqué
file : hosts
result infection : reading error
path : c:\windows\system32\drivers\etc\hosts
c quoi ce truc encore un virus?
désolé de tembêter encore une fois mais.....merci merci
je comprend pas en ayant refait un scan via avg free le virus apparait tjs c hosts
ya marqué
file : hosts
result infection : reading error
path : c:\windows\system32\drivers\etc\hosts
c quoi ce truc encore un virus?
désolé de tembêter encore une fois mais.....merci merci
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 août 2007 à 16:10
1 août 2007 à 16:10
salut mansou31,
il n´y a pas signe d´infection
il n´arrrive pas a lire le fichier , c´est pour cela qu´il te marque : result infection : reading error
fais ceci :
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
puis rends toi sur ce site :
https://www.virustotal.com/gui/
et fais analyser ceci :
fichier a analyser : hosts
chemin du fichier :
c:\windows\system32\drivers\etc\hosts
pour le faire analyser, tu l´upload dans la case en clickant sur parcourir et en le cherchant sur ton pc.
post le rapport ici .
@+
il n´y a pas signe d´infection
il n´arrrive pas a lire le fichier , c´est pour cela qu´il te marque : result infection : reading error
fais ceci :
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
puis rends toi sur ce site :
https://www.virustotal.com/gui/
et fais analyser ceci :
fichier a analyser : hosts
chemin du fichier :
c:\windows\system32\drivers\etc\hosts
pour le faire analyser, tu l´upload dans la case en clickant sur parcourir et en le cherchant sur ton pc.
post le rapport ici .
@+
mansou31
Messages postés
46
Date d'inscription
samedi 6 janvier 2007
Statut
Membre
Dernière intervention
1 août 2007
1 août 2007 à 18:36
1 août 2007 à 18:36
Salut mok's
merci d'être encore là pour m'aider
le rapport :
0 bytes size received / Se ha recibido un archivo vacio
merci d'être encore là pour m'aider
le rapport :
0 bytes size received / Se ha recibido un archivo vacio
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 août 2007 à 19:11
1 août 2007 à 19:11
re,
apparament il n´a rien recu a analyser
peux tu aller voir ce qu´il y a dans ce fichier?
c:\windows\system32\drivers\etc\hosts
@+
apparament il n´a rien recu a analyser
peux tu aller voir ce qu´il y a dans ce fichier?
c:\windows\system32\drivers\etc\hosts
@+