Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

RESOLU (menace (?) Exploit:HTML/IFrameBO.gen)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

RESOLU (menace (?) Exploit:HTML/IFrameBO.gen)

Prévenir les modérateurs en cas d'abus 
michelm91
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2007 à 16:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A chaque scan Windows me signale avoir "neutralisé" le logiciel suivant :
 Exploit:HTML/IFrameBO.gen mais ne pas pouvoir le supprimer. J'ai tenté une recherche mais sans succès. Quelqu'un peut-il me dire ce que je dois faire, s'il y a lieu de faire quelque chose?
 D'avance merci.


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/02/2007 à 18:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :hello:

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/03/2007 à 09:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour naheulbeuk, merci pour ton aide et désolé d'avoir tardé à répondre.
 Voici le résultat du scan avec HijackThis :
 Logfile of HijackThis v1.99.1
 Scan saved at 09:46:55, on 02/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
 C:\Program Files\Microsoft Windows OneCare Live\winss.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\WINDOWS\System32\hphmon04.e​xe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Java\j2re1.4.2_04\bin\ju​sched.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\HPHipm11.e​xe
 C:\Program Files\DAP\DAP.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\NoAdware4\NoAdware4.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = \blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.e​xe
 O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\ju​sched.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = ?
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8049937265
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - http://www.symantec.com/techsu [...] mAData.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.e​xe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 J'espère que ça te sera utile;

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/03/2007 à 13:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 A+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/03/2007 à 18:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de clean :
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 02/03/2007 a 18:01:24,07
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\ALCXMNTR.EXE FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 "C:\Program Files\thriXXX\" FOUND
 *** Fin du rapport !

 Entre-temps j'ai bossé de mon côté et voici ce que j'ai trouvé :

 En "croisant" les actions de Live OneCare et de Norton je trouve une floppée de Trojan Moo.B (que Norton met en quarantaine mais sans les supprimer) qui semblent correspondre à ma fameuse menace (?) HTML/IFrameBO.gen.
 Je viens d'essayer de les supprimer (avant le scan de clean et après avoir désactivé la restauration) mais je crains qu'ils ne reviennent car ce n'est pas la première fois que je rencontre ce problème (avant, avec la version Beta de Live OneCare).
 J'espère qu'avec tout ça nous allons arriver quelque part  :??:  :pt1cable:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/03/2007 à 18:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/03/2007 à 09:00:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :hello:

 J'ai été un peu bloqué hier soir mais je t'envoie le rapport de clean :

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 03/03/2007 a  8:22:06,85

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 tentative de suppression de "C:\Program Files\thriXXX\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 Par ailleurs Norton continue (comme je le craignais) à me détecter une floppée de Trojan.Moo.B (32 ce matin!) et est apparemment en conflit avec Windows Live OneCare qui se désactive et cesse de répondre  :??:
 J'ai peur! Y'a plein de bêtes dans mon ordi  :hurle:

michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/03/2007 à 10:14:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re :hello:

 J'ai fait un redémarrage de mon pc et même résultat : Norton auto-protect me ressort les mêmes 32 Trojan.Moo.B et plante Live OneCare! :hurle:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/03/2007 à 12:03:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tkt c'est normal on n'a pas fini la désinfection ! ;) reste calme tkt on va les avoir ;)

 repost moi un nouveau rapport hijackthis :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/03/2007 à 12:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On continue... Voila le nouveau rapport Hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:20:21, on 03/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
 C:\Program Files\Microsoft Windows OneCare Live\winss.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\WINDOWS\System32\hphmon04.e​xe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Java\j2re1.4.2_04\bin\ju​sched.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\DAP\DAP.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 C:\WINDOWS\System32\HPHipm11.e​xe
 C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = \blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.e​xe
 O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\ju​sched.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = ?
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\np​jpi142_04.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8049937265
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} - http://www.symantec.com/techsu [...] mAData.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.e​xe
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 On les aura!  :beubeub:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/03/2007 à 12:24:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ refais un scan hijackthis coche et fix ces lignes :

 



R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.rd.yahoo.com/customi [...] yahoo(...)
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] yahoo(...)
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] yahoo(...)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = \blank.htm
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O14 - IERESET.INF: START_PAGE_URL=
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
 




 2/ ferme hijackthis

 3/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 A+ et bon courage ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/03/2007 à 15:39:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello again  :hello:

 Je suppose que tu veux le rapport d'analyse d'AVG (tu ne l'as pas précisé) et le voici :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 15:16:08 03/03/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\NoadwareBkupTemp​\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\NoadwareBkupTemp​\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 Pour mon info (je suis curieux) quel est l'intérêt de AVG par rapport aux autres anti-spywares (j'ai Noadware, Spyware Doctor, Spybot et Ad-aware!) à part mettre 2 plombes pour faire ce que les autres font en 5mn (maxi)?
 A +

michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/03/2007 à 15:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et Norton auto protect me ressort les mêmes 32 Trojan, Live OneCare plante et mon pc se met à tourner comme un fou  :fou: !
 Va falloir que je me mette à fumer des cigarettes qui font rigoler  :fume: ou que je me mette à pleurer  :pleure:
 A +

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/03/2007 à 18:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :D

 AVG AS est plus puissant que adaware ou spybot ;)

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/03/2007 à 19:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport d'Activescan (après un peu de mal pour le mettre en route) :


 Incident                                                                        Status                        Location                                                                                                    Adware:adware/sbsoft                                                            Not disinfected               Windows Registry                                                                                                    Hacktool:exploit/mhtredir.gen                                                   Not disinfected               HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{527196A4-B1A3-4647-​931D-37BA5AF23037}                                                                                                    J'espère que ça va t'aider... ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/03/2007 à 21:57:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :p

 Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


 



REGEDIT4

 [-HKEY_CURRENT_USER\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{527196A4-B1A3-4647​-931D-37BA5AF23037}]




 -Enregistrer ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers
 -cliquer sur Enregistrer
 -quitter le Bloc Notes

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 Redémarre l'ordinateur pour que la modification soit prise en compte.

 plus de pb ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2007 à 10:16:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,  :hello:

 J'ai fait la manip (je garde le fichier fix.reg sur mon bureau après redémarrage?).
 Avant de crier victoire je vais arrêter puis redémarrer mon pc (c'est au démarrage qu'apparait la troupe des Moo.B!)
 Si c'est bon, je fais un scan avec Live OneCare (au fait, qu'en penses tu?) et je te tiens au courant  ;)
 A +

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/03/2007 à 10:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, ok j'attends le verdict :D

 pour le fichier reg tu peux le supprimer si tu l'as utilisé ;)

 et live onecare je peux pas te donner mon avis j'ai pas vista :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2007 à 10:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mauvaise nouvelle  :pleure:  : même punition, même motif...
 Lorsque je lance un scan OneCare, Norton auto-protect prend le relais en plantant OneCare et me signale les mêmes 32 Trojan Moo.B qu'il est censé supprimer mais qui restent en quarantaine (ils n'apparaissent pas lorsque je fais un scan Norton)  :??:
 Lorsque j'avais la version Beta de OneCare, je rencontrais le même phénomène mais Norton ne plantait pas OneCare (il prenait simplement le relais à la fin du scan)...
 J'avoue que je ne sais plus par quel bout prendre le problème  :pfff:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/03/2007 à 11:01:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, c'est bizarre ce serait pas une incompatibilité norton/onecare ? :??:

 où sont situés les trojans détectés par onecare ? dans la quarantaine de norton ? si c'est le cas vide la quarantaine de norton :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2007 à 11:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les fichiers détectés sont dans C:\Documents and Settings\All users\Application Data\Symantec\Norton Antivirus\Quarantine\...
 J'avais déjà pensé à vider le dossier Quarantine mais il y a des fichiers exe et xor et j'avais peur de fais une connerie... :??:
 Qu'en penses tu?
 (Pour info, au cas où ça aurait de l'importance, j'utilise OneCare sous XP -pas Vista- et Norton Pro)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/03/2007 à 11:33:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, non vide la quarantaine ca craint rien ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2007 à 11:36:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quarantaine vidée... Je refais la manip arrêt/démarrage et je te tiens au courant de la suite  ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/03/2007 à 11:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouais normalement onecare détectait les virus de la quarantaine de norton donc normalement ca devrait etre bon... :whistle:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2007 à 14:57:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouiiinnnnnn  :hurle:
 Ils sont toujours là, mais cette fois dans C:\Recycler ! (et ça me plante à nouveau OneCare)
 Qu'est ce que je fais?... Est-ce que je peux "nettoyer" Recycler? :??:
 Ou alors j'y vais au marteau?  :fou:
 Heeelllpp!  :pt1cable:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/03/2007 à 15:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui tu vide "recycler" (c'est ta corbeille :D )


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2007 à 15:50:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y'a des fois où on se sent très con... :/  
 Merci, je re-recommence et je te confirme si ça marche cette fois  :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/03/2007 à 15:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
no problem on est là pour ca :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
michelm91
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/03/2007 à 16:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori, cette fois ça semble clean  :youpi:
 Mais ne te réjouis pas trop vite : j'ai mis ton site dans mes favoris au cas où...  ;)
 En tous cas merci  :super:  et j'espère pas "à bientôt"  :D

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/03/2007 à 16:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien ;)

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.
  • Recache les fichiers/dossiers.
  • Edite ton titre et rajoute la mention [Résolu] devant stp.

 
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001
 mon site !

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bon dimanche :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Infection : HTML:Iframe-inf
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Ordinateur qui rame. Merci pour l'aide. [résolu] Gros plantages à répétition [résolu]
( Résolu ) Infecté par Softonic navigations galères [resolu]
Plus de sujets relatifs à : RESOLU (menace (?) Exploit:HTML/IFrameBO.gen)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Resolu] Virus cryptexe 11
[Résolu] System alert 14
Fenêtres intempestives d'antivirus, voyances etc... 5
au secours.... winantispywre/drivecleaner/voyance/systemdoct 19
Problème Drive Cleaner et autres malware 9