Aide
Ci-bas le rapport hijackthis en regard avec l'apparition d'un message provenant de Windows me disant que le pare-feu était désactivé:
Logfile of HijackThis v1.99.1
Scan saved at 19:28:32, on 2006-07-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\Serv-U\ServUTray.exe
C:\Documents and Settings\Patrick Renaud\Mes documents\Ma musique\Morpheus\Morpheus.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\ARC2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Program Files\Serv-U\ServUTray.exe
O4 - Startup: Morpheus.lnk = C:\Documents and Settings\Patrick Renaud\Mes documents\Ma musique\Morpheus\Morpheus.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151064940624
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Hijackthis - probleme de parefeu Windows
Noter :
#1
renoracing 
- Member
-
- Groupe : Membres
- Messages : 21
- Inscrit(e) : 03-juillet 06
Posté 03 juillet 2006 - 12:38
#2
Malekal_morte
- Godlike Member
-
- Groupe : Membres
- Messages : 6420
- Inscrit(e) : 25-avril 06
Posté 03 juillet 2006 - 06:56
Bonjour,
Arrives-tu à réactiver le parefeu ?
Fais un scan en ligne :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport du scan ici
Si le scan avec Kaspersky ne fonctionne pas, fais ceci :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Arrives-tu à réactiver le parefeu ?
Fais un scan en ligne :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport du scan ici
Si le scan avec Kaspersky ne fonctionne pas, fais ceci :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
#3
horus agressor
- Godlike Member
-
- Groupe : Membres
- Messages : 3480
- Inscrit(e) : 10-juillet 05
Posté 03 juillet 2006 - 07:22
Bonjour,
Désolé Malekal_morte
Je me permets cette intervention pour signaler que certains trojan ce font une joie de désactiver les parefeu
Or,est un vecteur de trojan
Lire aussi :
> [Prévention] : le P2P et ses conséquences !!!, -_ Journal d'une infection attendue _
http://forum.zebulon...showtopic=85544
> [Prévention] : le crack dans toute sa splendeur, journal d'une infection attendue
http://forum.zebulon...showtopic=93281
Pour les français(e)s, la loi DAVSI a été adoptée etmême si je ne pense pas que renoracing soit concerné par cela...
En sachant les solutions de contournements illégales, je me pose la question de savoir c'est légal d'aider celles et ceux qui les utilisent, en France en tout cas...Mais la décision ne m'appartient pas.
Amicalement.
Désolé Malekal_morte
Je me permets cette intervention pour signaler que certains trojan ce font une joie de désactiver les parefeu
Or,
Citation
O4 - Startup: Morpheus.lnk = C:\Documents and Settings\Patrick Renaud\Mes documents\Ma musique\Morpheus\Morpheus.exe
Citation
Cheval de Troie (Trojan) Dictionnaire => aide SpyBot
Même si un cheval de troie est aussi parfois appelé Troyen (Trojan), c'est plutôt un Grec. Les grecs ont construit ce qu'on appelle 'cheval de troie' pendant la guerre contre Troie pour entrer dans la ville, donc ce sont eux les vrais espions
Un trojan est un programme qui s'installe sur votre machine à votre insu et qui contient du code malveillant, qui pourrait par exemple permettre à des gens utilisant un autre ordinateur de se connecter au vôtre à travers un réseau. Les trojans typiques sont ouverts à quiconque essayant de se connecter (toute personne sur votre réseau local et même sur l'internet). Des trojans spéciaux sont conçus pour rendre votre machine accessible seulement à la personne qui a infecté votre ordinateur avec le trojan.
L'accès qu'un étranger peut obtenir en utilisant un trojan peut être pratiquement n'importe quoi. Depuis surveiller tout ce que vous faites (comme un keylogger (enregistreur de frappe au clavier)) jusqu'à manipuler votre ordinateur en effectuant tout ce que vous pourriez faire vous-même avec votre clavier et votre souris.
Votre ordinateur peut être infecté par un trojan de plusieurs façons. Une personne ayant un accès physique à votre machine peut l'y placer, mais vous pouvez aussi l'installer vous-même accidentellement en ouvrant une pièce jointe d'email inconnue qui par hasard contient un trojan.
Selon certaines définitions, les trojans sont aussi des programmes qui se glissent dans d'autres programmes, par exemple pour obtenir un accès. Comme ces programmes sont utilisés sciemment par l'autre, ce ne sont pas des trojans, mais ce sont des backdoors (Portes d'entrée dérobées).
Même si un cheval de troie est aussi parfois appelé Troyen (Trojan), c'est plutôt un Grec. Les grecs ont construit ce qu'on appelle 'cheval de troie' pendant la guerre contre Troie pour entrer dans la ville, donc ce sont eux les vrais espions
Un trojan est un programme qui s'installe sur votre machine à votre insu et qui contient du code malveillant, qui pourrait par exemple permettre à des gens utilisant un autre ordinateur de se connecter au vôtre à travers un réseau. Les trojans typiques sont ouverts à quiconque essayant de se connecter (toute personne sur votre réseau local et même sur l'internet). Des trojans spéciaux sont conçus pour rendre votre machine accessible seulement à la personne qui a infecté votre ordinateur avec le trojan.
L'accès qu'un étranger peut obtenir en utilisant un trojan peut être pratiquement n'importe quoi. Depuis surveiller tout ce que vous faites (comme un keylogger (enregistreur de frappe au clavier)) jusqu'à manipuler votre ordinateur en effectuant tout ce que vous pourriez faire vous-même avec votre clavier et votre souris.
Votre ordinateur peut être infecté par un trojan de plusieurs façons. Une personne ayant un accès physique à votre machine peut l'y placer, mais vous pouvez aussi l'installer vous-même accidentellement en ouvrant une pièce jointe d'email inconnue qui par hasard contient un trojan.
Selon certaines définitions, les trojans sont aussi des programmes qui se glissent dans d'autres programmes, par exemple pour obtenir un accès. Comme ces programmes sont utilisés sciemment par l'autre, ce ne sont pas des trojans, mais ce sont des backdoors (Portes d'entrée dérobées).
Lire aussi :
> [Prévention] : le P2P et ses conséquences !!!, -_ Journal d'une infection attendue _
http://forum.zebulon...showtopic=85544
> [Prévention] : le crack dans toute sa splendeur, journal d'une infection attendue
http://forum.zebulon...showtopic=93281
Pour les français(e)s, la loi DAVSI a été adoptée et
Citation
...peuvent atteindre 6 mois d'emprisonnement et 30.000 euros d'amende pour l'éditeur et le distributeur d'une solution de contournement, ou pour celui qui en fait la promotion. http://forum.zebulon...showtopic=98377
En sachant les solutions de contournements illégales, je me pose la question de savoir c'est légal d'aider celles et ceux qui les utilisent, en France en tout cas...Mais la décision ne m'appartient pas.
Amicalement.
Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux lotto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux lotto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
#4
renoracing
- Member
-
- Groupe : Membres
- Messages : 21
- Inscrit(e) : 03-juillet 06
Posté 03 juillet 2006 - 12:48
Merci de ton aide Malekal_morte
comme demandé j'ai fait scan avec Panda et voici le rapport:
Incident Status Location
Virus:Trj/Jupillites.I Disinfected C:\cenumk.exe
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@247realmedia[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@2o7[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ad.yieldmanager[1].txt
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ads.pointroll[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@as-us.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@bluestreak[1].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@casalemedia[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@com[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@fe.lea.lycos[1].txt
Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@hotlog[2].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@microsofteup.112.2o7[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@overture[2].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@perf.overture[1].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@realmedia[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@serving-sys[2].txt
Spyware:Cookie/SpyLog Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@spylog[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@statcounter[1].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@statse.webtrendslive[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@xiti[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@yadro[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@zedo[1].txt
Virus:Trj/Servu.BG Disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUDAEMON.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUTRAY.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUPERFCOUNT.DLL]
Virus:Trj/Servu.BG Disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUDAEMON.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUTRAY.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUPERFCOUNT.DLL]
Adware:adware/secure32 Not disinfected C:\Program Files\secure32.html
Virus:Trj/Servu.BG Disinfected C:\Program Files\Serv-U\ServUDaemon.exe
Potentially unwanted tool:Application/ServUBased.A Not disinfected C:\Program Files\Serv-U\ServUPerfCount.dll
Potentially unwanted tool:Application/ServUBased.A Not disinfected C:\Program Files\Serv-U\ServUTray.exe
Adware:Adware/SpySheriff Not disinfected C:\xpfhrwbb.exe
Adware:Adware/Gator Not disinfected D:\Stockage\DivX\DivXPro511Adware.exe[Gain_Trickler.exe]
Virus:Trj/Clicker.QL Not disinfected D:\Stockage\Microsoft genuine update\Microsoft.Genuine.Advantage.Windows.Update.Patch-Aug02.2005.ZIP[installer.exe][Adobe Gamma Loader.exe]
Virus:Trj/Clicker.PY Not disinfected D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar[installer.exe]
Virus:Trj/Clicker.PY Not disinfected D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar[installer.exe][Adobe Gamma Loader.exe]
Virus:Trj/Servu.BG Disinfected D:\Stockage\VNC & FTP\server\Serv-U.v5.2.0.0\Rhino.Software.Serv-U.v5.2.0.0\ServUSetup.exe[SERVUDAEMON.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected D:\Stockage\VNC & FTP\server\Serv-U.v5.2.0.0\Rhino.Software.Serv-U.v5.2.0.0\ServUSetup.exe[SERVUTRAY.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected D:\Stockage\VNC & FTP\server\Serv-U.v5.2.0.0\Rhino.Software.Serv-U.v5.2.0.0\ServUSetup.exe[SERVUPERFCOUNT.DLL]
Virus:Trj/Servu.BG Disinfected D:\Stockage\VNC & FTP\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUDAEMON.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected D:\Stockage\VNC & FTP\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUTRAY.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected D:\Stockage\VNC & FTP\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUPERFCOUNT.DLL]
comme demandé j'ai fait scan avec Panda et voici le rapport:
Incident Status Location
Virus:Trj/Jupillites.I Disinfected C:\cenumk.exe
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@247realmedia[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@2o7[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ad.yieldmanager[1].txt
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ads.pointroll[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@as-us.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@bluestreak[1].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@casalemedia[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@com[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@fe.lea.lycos[1].txt
Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@hotlog[2].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@microsofteup.112.2o7[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@overture[2].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@perf.overture[1].txt
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@realmedia[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@serving-sys[2].txt
Spyware:Cookie/SpyLog Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@spylog[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@statcounter[1].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@statse.webtrendslive[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@xiti[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@yadro[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@zedo[1].txt
Virus:Trj/Servu.BG Disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUDAEMON.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUTRAY.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUPERFCOUNT.DLL]
Virus:Trj/Servu.BG Disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUDAEMON.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUTRAY.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected Dossiers personnels\Éléments envoyés\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUPERFCOUNT.DLL]
Adware:adware/secure32 Not disinfected C:\Program Files\secure32.html
Virus:Trj/Servu.BG Disinfected C:\Program Files\Serv-U\ServUDaemon.exe
Potentially unwanted tool:Application/ServUBased.A Not disinfected C:\Program Files\Serv-U\ServUPerfCount.dll
Potentially unwanted tool:Application/ServUBased.A Not disinfected C:\Program Files\Serv-U\ServUTray.exe
Adware:Adware/SpySheriff Not disinfected C:\xpfhrwbb.exe
Adware:Adware/Gator Not disinfected D:\Stockage\DivX\DivXPro511Adware.exe[Gain_Trickler.exe]
Virus:Trj/Clicker.QL Not disinfected D:\Stockage\Microsoft genuine update\Microsoft.Genuine.Advantage.Windows.Update.Patch-Aug02.2005.ZIP[installer.exe][Adobe Gamma Loader.exe]
Virus:Trj/Clicker.PY Not disinfected D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar[installer.exe]
Virus:Trj/Clicker.PY Not disinfected D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar[installer.exe][Adobe Gamma Loader.exe]
Virus:Trj/Servu.BG Disinfected D:\Stockage\VNC & FTP\server\Serv-U.v5.2.0.0\Rhino.Software.Serv-U.v5.2.0.0\ServUSetup.exe[SERVUDAEMON.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected D:\Stockage\VNC & FTP\server\Serv-U.v5.2.0.0\Rhino.Software.Serv-U.v5.2.0.0\ServUSetup.exe[SERVUTRAY.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected D:\Stockage\VNC & FTP\server\Serv-U.v5.2.0.0\Rhino.Software.Serv-U.v5.2.0.0\ServUSetup.exe[SERVUPERFCOUNT.DLL]
Virus:Trj/Servu.BG Disinfected D:\Stockage\VNC & FTP\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUDAEMON.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected D:\Stockage\VNC & FTP\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUTRAY.EXE]
Potentially unwanted tool:Application/ServUBased.A Not disinfected D:\Stockage\VNC & FTP\server.zip[Serv-U.v5.2.0.0/Rhino.Software.Serv-U.v5.2.0.0/ServUSetup.exe][SERVUPERFCOUNT.DLL]
#5
Malekal_morte
- Godlike Member
-
- Groupe : Membres
- Messages : 6420
- Inscrit(e) : 25-avril 06
Posté 03 juillet 2006 - 07:41
- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
Supprime ces fichiers :
C:\xpfhrwbb.exe
C:\cenumk.exe
C:\Program Files\secure32.html
D:\Stockage\Microsoft genuine update\Microsoft.Genuine.Advantage.Windows.Update.Patch-Aug02.2005.ZIP
D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar
D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar
- Ouvre ewido et clic sur l'onglet Scanner en haut
- Démarre ewido et clique "Complete System Scan"
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier texte sur ton bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.
Redémarre
copie/colle le rapport ewido.
Tu n'as pas répondu à ma question, parviens tu à réactiver le pare-feu ?
- Mets le à jour à partir du menu update en haut
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
Supprime ces fichiers :
C:\xpfhrwbb.exe
C:\cenumk.exe
C:\Program Files\secure32.html
D:\Stockage\Microsoft genuine update\Microsoft.Genuine.Advantage.Windows.Update.Patch-Aug02.2005.ZIP
D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar
D:\Stockage\Port Trigger\Port.Trigger.v1.0.57-F4CG.rar
- Ouvre ewido et clic sur l'onglet Scanner en haut
- Démarre ewido et clique "Complete System Scan"
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier texte sur ton bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.
Redémarre
copie/colle le rapport ewido.
Tu n'as pas répondu à ma question, parviens tu à réactiver le pare-feu ?
#6
renoracing
- Member
-
- Groupe : Membres
- Messages : 21
- Inscrit(e) : 03-juillet 06
Posté 04 juillet 2006 - 02:27
Merci de l'aide encore,
J'ai fait étape par étape tout ce que tu as mentionné mais j'ai malheureusement toujours ce message :
désolé le centre de sécurité n'a pu activer le Pare-feu Windows. Pour tenter d'activer vous même le pare feu, selectionnez Pare-feu Windows dans le panneau de configuration....
et ca ne fonctionne pas.
Renoracing
dernier scan
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:17:14 2006-07-03
+ Scan result:
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@as-us.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@hotlog[2].txt -> TrackingCookie.Hotlog : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@spylog[2].txt -> TrackingCookie.Spylog : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@yadro[1].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\RECYCLER\S-1-5-21-1957994488-492894223-839522115-1003\Dc1.exe -> Trojan.Small : Cleaned with backup (quarantined).
::Report end
J'ai fait étape par étape tout ce que tu as mentionné mais j'ai malheureusement toujours ce message :
désolé le centre de sécurité n'a pu activer le Pare-feu Windows. Pour tenter d'activer vous même le pare feu, selectionnez Pare-feu Windows dans le panneau de configuration....
et ca ne fonctionne pas.
Renoracing
dernier scan
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:17:14 2006-07-03
+ Scan result:
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@as-us.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@hotlog[2].txt -> TrackingCookie.Hotlog : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@spylog[2].txt -> TrackingCookie.Spylog : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@yadro[1].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Patrick Renaud\Cookies\patrick renaud@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\RECYCLER\S-1-5-21-1957994488-492894223-839522115-1003\Dc1.exe -> Trojan.Small : Cleaned with backup (quarantined).
::Report end
#7
Malekal_morte
- Godlike Member
-
- Groupe : Membres
- Messages : 6420
- Inscrit(e) : 25-avril 06
Posté 04 juillet 2006 - 07:10
Essaye :
-- Télécharge et executez le contenu de ce fichier (fichier REG) : Télécharger firewall.reg
-- Double cliquez dessus et acceptez l'inscription des données
-- Redémarrez l'ordinateur
-- Démarrer / Executer / saisissez NETSH FIREWALL RESET puis cliquez sur OK
-- Vérifiez que le firewall de Windows est démarré
Si tu n'arrives tjrs pas à activer le firewall, dis le moi.
J'ai deux autres manips à te faire faire.
-- Télécharge et executez le contenu de ce fichier (fichier REG) : Télécharger firewall.reg
-- Double cliquez dessus et acceptez l'inscription des données
-- Redémarrez l'ordinateur
-- Démarrer / Executer / saisissez NETSH FIREWALL RESET puis cliquez sur OK
-- Vérifiez que le firewall de Windows est démarré
Si tu n'arrives tjrs pas à activer le firewall, dis le moi.
J'ai deux autres manips à te faire faire.
Ce message a été modifié par Malekal_morte - 04 juillet 2006 - 07:12 .
#8
renoracing
- Member
-
- Groupe : Membres
- Messages : 21
- Inscrit(e) : 03-juillet 06
Posté 04 juillet 2006 - 12:23
J'ai tout exécuté à la lettre ta derniere recommandation, mais toujours impossible d'accéder au firewal de windows. Par le panneau de configuration/Pare-feu, on me dit : les paramètres du pare-feu Windows ne peuvent être affiché car le service associé n'est pas en cours d'exécution.
Merci
Renoracing
Merci
Renoracing
#9
Malekal_morte
- Godlike Member
-
- Groupe : Membres
- Messages : 6420
- Inscrit(e) : 25-avril 06
Posté 04 juillet 2006 - 04:32
- Demarrer / executer / tape services.msc
Dans la liste, vérifie que les services :
Appel de procédure distante (RPC) a le type de démarrage en : automatique
Connexions réseau a le type de démarrage en : manuel
Infrastructure de gestion Windows a le type de démarrage en : automatique
Journal des évènements a le type de démarrage en : automatique
Pour changer le type de démarrage, double-clic sur le service et change le type de démarrage.
Dans la liste, vérifie que les services :
Appel de procédure distante (RPC) a le type de démarrage en : automatique
Connexions réseau a le type de démarrage en : manuel
Infrastructure de gestion Windows a le type de démarrage en : automatique
Journal des évènements a le type de démarrage en : automatique
Pour changer le type de démarrage, double-clic sur le service et change le type de démarrage.
#10
renoracing
- Member
-
- Groupe : Membres
- Messages : 21
- Inscrit(e) : 03-juillet 06
Posté 05 juillet 2006 - 03:17
tout est déjà dans la même condition que tu as mentionné.
Renoracing
Renoracing
