Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

un email contenant un virus ouvert et norton bloqué

 

lemarin DREAM TEAM 01net : LeCluz et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

un email contenant un virus ouvert et norton bloqué

Prévenir les modérateurs en cas d'abus 
rafiiiii
  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2005 à 21:54:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour il y a quelque jours j'ai ouvert une piece jointe d'un email que j'ai ressus par toute curiosité.. et ce proverbe qui dit que la curiosité est un vilain défaut s'est avéré étre vraiment perspicace! dès que j'ai dézipé la piece jointe (que j'avai auparavant pourtan scané avec norton mis relativement a jour..) windows ma di que le pare feu étai désactivé, mes mises a jour windows ont été bloqué, dans norton, l'autoprotect est bloqué sur le statut "désactivé" et la ligne "analyse des email" a un pictogramme en forme de croix rouge hum hum mauvais signes tout ca..  :pleure: de plus mon ordi rame vraiment plus.. par contre dès que j'ai vu tout ca j'ai fait un scan complet avec norton en mode sans echec mais l'analyse n'a trouvé aucun virus.. lorsque je désire réactiver l'autoprotect de norton un message d'erreur m'en empéche (ce message me precise qu'il manque le fichier "navapsvc.exe" ) et malgré le fete que je reactive mon pare feu windows et les mise a jour automatique a chaque redemarage cela se redesactive! Pouvez vous m'expliquer ce qui m'arrive svp? je n'y connai pas grand chose j'ai besoin d'aide! aidez moi a retrouver le calme d'avant cet excé de curiosité! grrr! merci d'avance (mon systeme d'exploitation est windows XP..)  :??:
 :/   :??:  :/  

jimpix
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2005 à 22:14:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1 : Ne jamais avoir une confiance aveugle en Norton.
 2 : Fais un scan antivirus en ligne.

(Publicité)
  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2005 à 22:20:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan en ligne? quel est le meilleur site proposant ca? merci

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/11/2005 à 22:25:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rafiiii  :hello:

 Avec Internet Explorer, fais ce scan, clique sur "Go" et >>Choisir virus détection<< (laisse s'installer les 2 activeX).
 Copie/colle ici le rapport si infecté.

  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2005 à 22:56:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je tente de faire ce scan depuis tout a l'heur mais il me demande sans arret d'accepter le controle active X par un message en rouge en bas de la fenetre du scan.. mais je l'accepte a chaque fois et a chaque fois ca recommence! grrr rien n'va plus!  :sweat:

(Publicité)
  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/11/2005 à 23:11:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge la version d'essai de Ewido Security Suite http://img36.exs.cx/img36/2375​/download0hy.gif[/url]. Important: Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu". Lance Ewido Security Suite. Clique sur mise à jour.

 Clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, sauver le rapport (Fichier--->Enregistrer sous...) et le copier ici.

  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2005 à 00:00:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan est fini voici le rapport:


 ------------------------------​---------------------------
 ewido security suite - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  23:58:04, 26/11/2005
 + Somme de contrôle: 2BCD94CF

 + Résultats du scan:

  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@112.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@ads13.bpath[1].txt -> Spyware.Cookie.Bpath : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@bs.serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@cnn.122.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@ehg-dig.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@popunder.paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Raphaël\Cookies\rapha​ël@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Program Files\Fichiers communs\GMT\gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
  C:\Program Files\Fichiers communs\rfdjcncb\rlnnppldet\ft​tprdnrh.exe -> Adware.Gator : Nettoyer et sauvegarder
  C:\Program Files\Fichiers communs\rfdjcncb\tprnbclp\nntn​rche.exe -> Adware.Gator : Nettoyer et sauvegarder
  E:\dossier de survie\MSN Messenger\Messenger Plus\Messenger plus.exe/70000011.exe -> TrojanDownloader.Swizzor.g : Nettoyer et sauvegarder
  E:\Mes fichiers reçus\Messenger Plus! - Setup.exe/sponsor.exe -> TrojanDownloader.Swizzor.ag : Nettoyer et sauvegarder


 ::Fin du rapport



 Cependant j'ai été voir sur la page de statut de norton et c'est toujours impossible de reactiver l'autoprotect.. merci de votre aide!

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/11/2005 à 00:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 Crée un dossier nommé HijackThis et place le dedans.
 Exécute le et clique sur Do a scan and save log file.
 Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2005 à 00:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon rapport hijack This:

 Logfile of HijackThis v1.99.1
 Scan saved at 00:16:39, on 27/11/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\anti_troj.​exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\WINDOWS\system32\anti_troj.​exe
 C:\Program Files\ewido\security suite\ewidoctrl.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wind.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\msiexec.ex​e
 E:\Hijack This\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = NUMERICABLE
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.​exe
 O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe​.exe
 O4 - HKCU\..\Run: [IExplorer7 Java Scripting] IExplore327.exe
 O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] yczxjtwen.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.​exe
 O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe​.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE​24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/ [...] EARTPX.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe





 merci d'avance encore une fois!

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/11/2005 à 01:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu es sûr que ta licence de Norton est encore valide ?

  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2005 à 10:50:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je ne suis pas sur.. mais en tout cas je suis sur que c'est depuis que j'ai ouvert cet email qu'à chaque demarage norton me dit qu'un programme ou virus a déréglé ma protection, et qu'à chaque demarage je dois réactiver le pare feu et la mise a jour automatique, ... Vous ne voyez pas comment m'en sortir?  :sweat:  help me svp! :/   ...

(Publicité)
  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2005 à 17:51:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
personne ne m'a répondu a mon dernier message.. que feriez vous a ma place svp? mon antivirus est bloqué mon ordi rame internet pareil , mon pare feu se desactive a chaque redemarage de windows... merci de m'aider ..

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/11/2005 à 18:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 normal, t es hyper infecté !
 Remet un hijack this et on va aller a la chasse aux virus

 a+

  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2005 à 12:12:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salu
 merci de ta réponse, désolé pour ce retard mais j'ai eu un décés de quelqu'un très proche qui est survenu cette semaine..
 voici le rappor hijackthis comme tu me la demandé
 les problemes que je rencontre sont toujours les meme que precedemment cité et des scans réguliers ces derniés temps trouvent de nombreux virus sur mon ordi et les supprime..
 I
 I
 I
 V


 Logfile of HijackThis v1.99.1
 Scan saved at 12:05:38, on 04/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\ewido\security suite\ewidoctrl.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\ewido\security suite\ewidoguard.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\IWUVJ2JX\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = NUMERICABLE
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe​.exe
 O4 - HKCU\..\Run: [IExplorer7 Java Scripting] IExplore327.exe
 O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] yczxjtwen.exe
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe​.exe
 O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE​24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/ [...] EARTPX.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe





 merci beaucoup de votre aide et j'espere que ce n'est pas si grave que ca en à l'air..
 a bientot

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2005 à 16:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je suis desole...mais sache que tout la communauté du forum est de tout coeur avec toi!

 Méthode à suivre dans l'ordre...
 ------------------------------​------------------------------​----------------
 ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

 1/

 Spybot S&D 1.4 <<nouvelle version.
 http://www.safer-networking.org/fr/index.html

 Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
 http://pageperso.aol.fr/Balltr [...] spybot.htm

 2/

 Ad-Aware SE 1.06 <<nouvelle version.
 http://www.lavasoftusa.com/software/adaware/
 -Une aide:
 http://www.tutopat.com/viewtopic.php?t=1191
 - installe le patch français, tu pourras le trouver ici:
 http://download.lavasoft.de.ed [...] llangs.exe
 et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
 http://pageperso.aol.fr/balltrap34/adawrevid.asf
 ------------------------------​------------------------------​----------------
 ¤Affiche tous les fichiers et dossiers :
 Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

 Coche « afficher les fichiers et dossiers cachés »

 Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

 Décoche « masquer les extensions dont le type est connu »
 Puis fais « Ok » pour valider les changements.

 Et appliquer !
 ------------------------------​------------------------------​----------------
 ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

 O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe​.exe

 O4 - HKCU\..\Run: [IExplorer7 Java Scripting] IExplore327.exe

 O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] yczxjtwen.exe

 O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe​.exe

 O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx

 ------------------------------​------------------------------​----------------
 ¤Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).  
 ------------------------------​------------------------------​----------------
 ¤Vide tes fichiers temps et temporary internet file:

 :: Supprimer les fichiers temporaires ::
 vider tout le contenu de ces dossiers.

 * C:\Documents and Settings\ton compte\Local Settings\Temp
 * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
 * C:\Windows\Temp

 :: Le contenu du dossier prefetch ::

 * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

 * Ne pas oublier de vider la corbeille !
 ------------------------------​------------------------------​----------------
 ¤Recherche et supprime ceci:
 attention seulement les fichiers  (si présents).

 C:\WINDOWS\system32\antiav_exe​.exe
 IExplore327.exe
 yczxjtwen.exe
 C:\WINDOWS\system32\antiav_exe​.exe
 C:\WINDOWS\system32\winlog.exe

 ------------------------------​------------------------------​----------------
 ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
 ------------------------------​------------------------------​----------------
 ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
 ------------------------------​------------------------------​----------------
 ¤ Vide ta Corbeille.
 ------------------------------​------------------------------​----------------
 ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

 Précise tes soucis s’il en reste....

 Tiens-moi au courant
 
 A+

  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2005 à 18:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci ta réponse..
 je viens de d'effectuer tous ce que tu m'avais di de faire.. (je n'ai pas trouvé tous les fichié en .exe dans les dossiers)
 j'ai tous scané mon ordi n'a plus rien.. cependant les symptones sont toujours les meme: mes mises a jours sont desactivées, mon pare feu egalement, et norton est toujours bloqué de la meme facon..

 Voici comme tu me l'as demander le rapport hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 18:06:29, on 05/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\ewido\security suite\ewidoctrl.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ewido\security suite\ewidoguard.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\msiexec.ex​e
 E:\Hijack This\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = NUMERICABLE
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE​24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/ [...] EARTPX.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe





 merci encore une fois de m'aider!
 a++

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/12/2005 à 19:33:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Lance ce scan en ligne:
 http://www.bitdefender.fr/scan8/ie.html  
 Copie/colle le rapport

 a+

  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2005 à 22:33:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oa! j'ai fais le scan et il m'a trouvé d dizaines de virus sur mon ordi.. voila le rapport comme tu me l'as demandé:


 BitDefender Online Scanner - Rapport virus en temps réel
 
 
 
 Généré à: Tue, Dec 06, 2005 - 22:27:46
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Info d'analyse
 
 
 
 Fichiers scannés
 579280
 
 Infectés Fichiers
 102
 
 
 
 
 
 
 
 
 Virus Détectés
 
 
 
 Backdoor.RBot.77E69C2A
 2
 
 Win32.Bagle.AO@mm
 28
 
 Dropped:Application.Adware.New​DotNet.A
 3
 
 Trojan.Bagle.BK
 3
 
 Win32.Worm.Kelvir.BP
 2
 
 Trojan.Agent.AY
 2
 
 Backdoor.Rbot.HW
 4
 
 Exploit.Iframe.Vulnerability
 1
 
 Win32.Bagle.9.Gen@mm
 25
 
 Backdoor.Poebot.B
 2
 
 Adware.Whenu.A
 1
 
 Trojan.Dloader.HK
 3
 
 Win32.Bagle.EV@mm
 15
 
 Win32.Bagle.N@mm
 9
 
 Trojan.Agent.HI
 2
 
 
 
 
 
 Cependant si tu veux j'ai aussi le fichier en html que j'ai sauvegardé sur mon ordinateur "resultat antivirus bitdefender.html" mais ce rapport est beaucoup trop gros pour etre copié collé

 Les problemes semblent encore persister! (norton est toujours bloqué aparemment!)
 Merci de ton aide!!
 ++ raf

  1. homepage
rafiiiii
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2005 à 22:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de voir sur le site de norton que le virus win32 BAGLE supprime des fichiers de l'antivirus.. ce qui explique le fait que ca ne fonctionne pas.. Je doit apparemment réinstaller norton!.. Je pense que je vais plutot passé a KAPERSKY j'en ai entendu bien plus de bien!.. Suis je encore infecté d'aprés toi? si tu veux mon rapport détaillé dis le moi et je te l'envoi
 Merci encore a bientot ..raf

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/12/2005 à 16:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 tu peux desinstaller norton et installer avast:
 - http://www.avast.com/eng/download-avast-home.html

 a+

 Page :
1

Aller à :
 

Sujets relatifs
AOL attend l'analyse norton de "sap.dat" fond d'écran bloqué par message :" Spyware infection"
comment crypter 1 email sur 1 page web pour evier le spam? email worm win32 bagle.pac
EMAIL WORM WIN32 BAGLE;PAC Port 135/tcp ouvert a cacher avec zone alarm pro
anti virus Je reçois plusieurs mail pour jour contenant un Virus...
Reception d'un email d'un inconnu  
Plus de sujets relatifs à : un email contenant un virus ouvert et norton bloqué

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pb redémarage système 1
attaqué par les trojans...voir photo 2
Problème de suppression de virus et de connexion 15
probleme de suppression de virus 1
Faille dans IE et nouveau ver sober 0