richard3
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
richard3's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Comment éviter que des virus reviennent sur mon ordinateur ?
richard3 a répondu à un(e) sujet de richard3 dans Analyses et éradication malwares
Merci bien Tesgaz, je fais ça bientôt et te tiens au courant du résultat. bon appêtit -
Comment éviter que des virus reviennent sur mon ordinateur ?
richard3 a répondu à un(e) sujet de richard3 dans Analyses et éradication malwares
merci, mais est-ce que j'installe antivir avant d'avoir un avis sur ma question 1 ? -
Comment éviter que des virus reviennent sur mon ordinateur ?
richard3 a répondu à un(e) sujet de richard3 dans Analyses et éradication malwares
Merci du conseil pour l'antivirus Tesgaz. Faut-il d'abord résoudre le problème du sujet ou que j'installe d'abord Antivir ? Nota: t'es partout à la fois sur le forum !!! Tu as une cape noire comme zorro ? -
Tout d’abord un grand MERCI à tout ceux que je vois répondre aux misères des béotiens comme moi. J’ai suivi les recommandations : spyboot d’abord, puis j’ai « fixé ». Mais les mêmes virus ou trojan reviennent à la prochaine connexion. Mon antivirus est Securitoo de Wanadoo. Ci-après le rapport de highjackthis APRES le « fixage », et ensuite les virus ou trojans détéctés par Securitoo après reconnexion et surfage. Securitoo n’arrive pas à neutraliser ces « gremlins ». Question 1 : comment éviter qu’ils reviennent ces gremlins ! De plus j’utilise D:/ avec Windows XP. Alors que C:/ était pour Windows98. Je n’utilise plus C: Question 2 : C : est-il susceptible de choper des virus quand je suis sur D : ? Merci d’avance Docteur ! ! ! Logfile of HijackThis v1.98.2 Scan saved at 17:26:24, on 18/10/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE D:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe D:\WINDOWS\system32\srvany.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\resetservice.exe D:\WINDOWS\wanmpsvc.exe D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe D:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\Twain_32\Vista\HotKey.exe D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE D:\PROGRA~1\WANADOO\CnxMon.exe D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe D:\PROGRA~1\WANADOO\TaskbarIcon.exe D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE D:\Program Files\Microsoft Office\Office\OSA.EXE D:\Program Files\Microsoft Office\Office\FINDFAST.EXE D:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE D:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe D:\Program Files\Wanadoo\EspaceWanadoo.exe D:\Program Files\Wanadoo\ComComp.exe D:\Program Files\Wanadoo\Watch.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Documents and Settings\richard\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://topotun.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://topotun.com/sp.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://topotun.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://topotun.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [HotKey] D:\WINDOWS\Twain_32\Vista\HotKey.exe O4 - HKLM\..\Run: [instantAccess] D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = D:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Icône AOL.lnk = D:\Program Files\AOL 7.0\aoltray.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097621774981 O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C42F0E-0580-4883-BC1C-599B9BEB95E1}: NameServer = 80.10.246.130 80.10.246.3 O21 - SSODL: eplrr9 - {8703EB68-C6B6-4C46-B308-150D03A21374} - D:\WINDOWS\System32\eplrr9.dll (file missing) ********************ET APRES RECONNECTION SECURITOO ME DIT : ****************** C:\ied_s7m.cab\ied.exe Infection: TrojanDownloader.Win32.Mediket.a D:\WINDOWS\system32\XDLDR24.2XE Infection: TrojanDownloader.Win32.Small.fo D:\WINDOWS\system32\XDLDR24.1XE Infection: TrojanDownloader.Win32.Small.fo D:\WINDOWS\system32\EPLRR9.0LL Infection: Trojan.Win32.StartPage.ox D:\WINDOWS\system32\TEST1.0XE Infection: TrojanDropper.Win32.Small.mi D:\WINDOWS\system32\XDLDR24.0XE Infection: TrojanDownloader.Win32.Small.fo D:\WINDOWS\Q16119598.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q22613556.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q22589241.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q3211638.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q3192370.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q2940978.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q2808187.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q2746949.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q9275607.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q9263950.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\Q9252123.0XE Infection: Trojan.Win32.Dialer.j D:\WINDOWS\MSXMIDI.3XE Infection: TrojanDownloader.Win32.Small.ka D:\WINDOWS\MSXMIDI.2XE Infection: TrojanDownloader.Win32.WinShow.am D:\WINDOWS\LOADNEW.0XE Infection: TrojanDownloader.Win32.Small.xj D:\WINDOWS\MSXMIDI.1XE Infection: TrojanDownloader.Win32.Small.ug D:\WINDOWS\MSXMIDI.0XE Infection: TrojanDownloader.Win32.WinShow.am D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\LUOBJM8C\FILE[1].0XE Infection: TrojanDownloader.Win32.Small.vq D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\EMYXA9V1\CAXSU99J.0TM Infection: Exploit.HTML.Mht D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\A7232TA3\ON-LINE[1].0XE Infection: TrojanDropper.Win32.Small.hx D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\4PGJKNW3\CAS1EP96.0TM Infection: Exploit.HTML.Mht D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\UZQZQ9Q3\WIN[1].0XE Infection: Trojan.Win32.StartPage.ol D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\UZQZQ9Q3\FILE[1].0XE Infection: TrojanDownloader.Win32.Small.vq D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\UZQZQ9Q3\CAYNINAP.0TM Infection: Exploit.HTML.Mht D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\O1CT2FKL\FILE[1].0XE Infection: TrojanDownloader.Win32.Small.vq D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\SPMZ09EN\HELP[1].0TML Infection: Exploit.HTML.Mht D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\SPMZ09EN\CATOEDPN.0TM Infection: Exploit.HTML.Mht D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\SPMZ09EN\ON-LINE[1].0XE Infection: TrojanDropper.Win32.Small.hx D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\GDQV4DQF\CAC9ILXU.0TM Infection: Exploit.HTML.Mht D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\Y9LA3A9G\ON-LINE[1].0XE Infection: TrojanDropper.Win32.Small.hx D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\Y9LA3A9G\GDNFR1077[1].0XE Infection: Trojan.Win32.Dialer.ay D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\NBPJVLKS\CA8N2TQD.0TM Infection: Exploit.HTML.Mht D:\Documents and Settings\richard\Local Settings\Temp\q319243.1om Infection: TrojanDropper.Win32.Small.hx D:\Documents and Settings\richard\Local Settings\Temp\Q319243.0OM Infection: Trojan.Win32.Small.bb D:\Documents and Settings\richard\Local Settings\Temporary Internet Files\Content.IE5\FY8RJBCM\X[1].0TML Infection: Exploit.HTML.Mht D:\System Volume Information\_restore{4E38BFC0-4A64-4F18-87A7-A47F9C109E3E}\RP74\A0018124.0XE Infection: TrojanDropper.Win32.Small.mi C:\WINDOWS\SYSTEM\OGFP.0LL Infection: Trojan.Win32.StartPage.ix C:\WINDOWS\Downloaded Program Files\msits.0xe Infection: TrojanDownloader.Win32.WinShow.am C:\Program Files\Internet Explorer\IEENG.0XE Infection: Trojan.Win32.Bizten.gen C:\Program Files\Internet Explorer\IEENG.2XE Infection: Trojan.Win32.Bizten.gen C:\Program Files\Internet Explorer\GYXSUUKT.0XE Infection: Backdoor.Jeemp.c C:\Program Files\Internet Explorer\JVIXXSEF.0XE Infection: Backdoor.Jeemp.c C:\Program Files\Internet Explorer\BCSXTZOC.0XE Infection: TrojanDownloader.Win32.WinShow.am C:\Program Files\Internet Explorer\RJISDFKD.0XE Infection: TrojanDownloader.Win32.WinShow.am C:\Program Files\Internet Explorer\YGOOGNOJ.0XE Infection: I-Worm.Bagz.b C:\Program Files\Internet Explorer\FIFKYNJT.0XE Infection: TrojanDownloader.Win32.Small.lo C:\Program Files\Internet Explorer\IEENG.1XE Infection: Trojan.Win32.Bizten.gen C:\Program Files\Internet Explorer\FUEQICJE.0XE Infection: TrojanDownloader.Win32.Small.ug C:\Program Files\Internet Explorer\ROVQOTFF.0XE Infection: TrojanDownloader.Win32.WinShow.am C:\Program Files\Windows Media Player\WMPLAYER.0XE Infection: TrojanDownloader.Win32.Small.ka C:\Program Files\PL.2XE Infection: TrojanDownloader.Win32.Small.fo C:\Program Files\PL.1XE Infection: TrojanDownloader.Win32.Small.fo C:\Program Files\PL.0XE Infection: TrojanDownloader.Win32.Small.fo C:\RECYCLED\Q330995.4XE Infection: TrojanDropper.Win32.Small.hx C:\RECYCLED\Q330995.3XE Infection: TrojanDropper.Win32.Small.hx C:\RECYCLED\Q330995.2XE Infection: TrojanDropper.Win32.Small.hx C:\RECYCLED\1.2XE Infection: TrojanDownloader.Win32.Small.fo C:\RECYCLED\Q330995.1XE Infection: TrojanDropper.Win32.Small.hx C:\RECYCLED\Q330995.0XE Infection: Trojan.Win32.Small.bb C:\RECYCLED\Q678340.0XE Infection: TrojanDownloader.Win32.Nex.b C:\RECYCLED\1.1XE Infection: TrojanDownloader.Win32.Small.fo C:\RECYCLED\1.0XE Infection: TrojanDownloader.Win32.Small.fo C:\Q.0XE Infection: TrojanDownloader.Win32.Small.ar C:\DLLTMP.0XE Infection: Trojan.Win32.Bizten.gen C:\WEB.0XE Infection: TrojanDownloader.Win32.Krepper.i C:\XDLDR17.1XE Infection: TrojanDownloader.Win32.Small.fo C:\NEWS.0XE Infection: TrojanDownloader.Win32.Small.lo C:\DLLTMP.1XE Infection: Trojan.Win32.Bizten.gen C:\XDLDR17.0XE Infection: TrojanDownloader.Win32.Small.fo C:\XDLDR17.2XE Infection: TrojanDownloader.Win32.Small.fo C:\DLLTMP.2XE Infection: Trojan.Win32.Bizten.gen