Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Tout d’abord un grand MERCI à tout ceux que je vois répondre aux misères des béotiens comme moi.

J’ai suivi les recommandations : spyboot d’abord, puis j’ai « fixé ». Mais les mêmes virus ou trojan reviennent à la prochaine connexion. Mon antivirus est Securitoo de Wanadoo.

Ci-après le rapport de highjackthis APRES le « fixage », et ensuite les virus ou trojans détéctés par Securitoo après reconnexion et surfage.

Securitoo n’arrive pas à neutraliser ces « gremlins ».

Question 1 : comment éviter qu’ils reviennent ces gremlins !

 

De plus j’utilise D:/ avec Windows XP. Alors que C:/ était pour Windows98. Je n’utilise plus C:

Question 2 : C : est-il susceptible de choper des virus quand je suis sur D : ?

Merci d’avance Docteur ! ! !

 

Logfile of HijackThis v1.98.2

Scan saved at 17:26:24, on 18/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE

D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe

D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE

D:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe

D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe

D:\WINDOWS\system32\srvany.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\resetservice.exe

D:\WINDOWS\wanmpsvc.exe

D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE

D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE

D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe

D:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\Twain_32\Vista\HotKey.exe

D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

D:\PROGRA~1\WANADOO\CnxMon.exe

D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

D:\PROGRA~1\WANADOO\TaskbarIcon.exe

D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE

D:\Program Files\Microsoft Office\Office\OSA.EXE

D:\Program Files\Microsoft Office\Office\FINDFAST.EXE

D:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE

D:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe

D:\Program Files\Wanadoo\EspaceWanadoo.exe

D:\Program Files\Wanadoo\ComComp.exe

D:\Program Files\Wanadoo\Watch.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Documents and Settings\richard\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://topotun.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://topotun.com/sp.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://topotun.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://topotun.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [HotKey] D:\WINDOWS\Twain_32\Vista\HotKey.exe

O4 - HKLM\..\Run: [instantAccess] D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = D:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE

O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = D:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Icône AOL.lnk = D:\Program Files\AOL 7.0\aoltray.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097621774981

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C42F0E-0580-4883-BC1C-599B9BEB95E1}: NameServer = 80.10.246.130 80.10.246.3

O21 - SSODL: eplrr9 - {8703EB68-C6B6-4C46-B308-150D03A21374} - D:\WINDOWS\System32\eplrr9.dll (file missing)

 

********************ET APRES RECONNECTION SECURITOO ME DIT : ******************

 

 

 C:\ied_s7m.cab\ied.exe Infection: TrojanDownloader.Win32.Mediket.a

 D:\WINDOWS\system32\XDLDR24.2XE Infection: TrojanDownloader.Win32.Small.fo

 D:\WINDOWS\system32\XDLDR24.1XE Infection: TrojanDownloader.Win32.Small.fo

 D:\WINDOWS\system32\EPLRR9.0LL Infection: Trojan.Win32.StartPage.ox

 D:\WINDOWS\system32\TEST1.0XE Infection: TrojanDropper.Win32.Small.mi

 D:\WINDOWS\system32\XDLDR24.0XE Infection: TrojanDownloader.Win32.Small.fo

 D:\WINDOWS\Q16119598.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q22613556.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q22589241.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q3211638.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q3192370.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q2940978.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q2808187.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q2746949.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q9275607.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q9263950.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\Q9252123.0XE Infection: Trojan.Win32.Dialer.j

 D:\WINDOWS\MSXMIDI.3XE Infection: TrojanDownloader.Win32.Small.ka

 D:\WINDOWS\MSXMIDI.2XE Infection: TrojanDownloader.Win32.WinShow.am

 D:\WINDOWS\LOADNEW.0XE Infection: TrojanDownloader.Win32.Small.xj

 D:\WINDOWS\MSXMIDI.1XE Infection: TrojanDownloader.Win32.Small.ug

 D:\WINDOWS\MSXMIDI.0XE Infection: TrojanDownloader.Win32.WinShow.am

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\LUOBJM8C\FILE[1].0XE Infection: TrojanDownloader.Win32.Small.vq

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\EMYXA9V1\CAXSU99J.0TM Infection: Exploit.HTML.Mht

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\A7232TA3\ON-LINE[1].0XE Infection: TrojanDropper.Win32.Small.hx

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\4PGJKNW3\CAS1EP96.0TM Infection: Exploit.HTML.Mht

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\UZQZQ9Q3\WIN[1].0XE Infection: Trojan.Win32.StartPage.ol

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\UZQZQ9Q3\FILE[1].0XE Infection: TrojanDownloader.Win32.Small.vq

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\UZQZQ9Q3\CAYNINAP.0TM Infection: Exploit.HTML.Mht

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\O1CT2FKL\FILE[1].0XE Infection: TrojanDownloader.Win32.Small.vq

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\SPMZ09EN\HELP[1].0TML Infection: Exploit.HTML.Mht

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\SPMZ09EN\CATOEDPN.0TM Infection: Exploit.HTML.Mht

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\SPMZ09EN\ON-LINE[1].0XE Infection: TrojanDropper.Win32.Small.hx

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\GDQV4DQF\CAC9ILXU.0TM Infection: Exploit.HTML.Mht

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\Y9LA3A9G\ON-LINE[1].0XE Infection: TrojanDropper.Win32.Small.hx

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\Y9LA3A9G\GDNFR1077[1].0XE Infection: Trojan.Win32.Dialer.ay

 D:\Documents and Settings\richard\Local Settings\Temp\Temporary Internet Files\Content.IE5\NBPJVLKS\CA8N2TQD.0TM Infection: Exploit.HTML.Mht

 D:\Documents and Settings\richard\Local Settings\Temp\q319243.1om Infection: TrojanDropper.Win32.Small.hx

 D:\Documents and Settings\richard\Local Settings\Temp\Q319243.0OM Infection: Trojan.Win32.Small.bb

 D:\Documents and Settings\richard\Local Settings\Temporary Internet Files\Content.IE5\FY8RJBCM\X[1].0TML Infection: Exploit.HTML.Mht

 D:\System Volume Information\_restore{4E38BFC0-4A64-4F18-87A7-A47F9C109E3E}\RP74\A0018124.0XE Infection: TrojanDropper.Win32.Small.mi

 

 

 C:\WINDOWS\SYSTEM\OGFP.0LL Infection: Trojan.Win32.StartPage.ix

 C:\WINDOWS\Downloaded Program Files\msits.0xe Infection: TrojanDownloader.Win32.WinShow.am

 C:\Program Files\Internet Explorer\IEENG.0XE Infection: Trojan.Win32.Bizten.gen

 C:\Program Files\Internet Explorer\IEENG.2XE Infection: Trojan.Win32.Bizten.gen

 C:\Program Files\Internet Explorer\GYXSUUKT.0XE Infection: Backdoor.Jeemp.c

 C:\Program Files\Internet Explorer\JVIXXSEF.0XE Infection: Backdoor.Jeemp.c

 C:\Program Files\Internet Explorer\BCSXTZOC.0XE Infection: TrojanDownloader.Win32.WinShow.am

 C:\Program Files\Internet Explorer\RJISDFKD.0XE Infection: TrojanDownloader.Win32.WinShow.am

 C:\Program Files\Internet Explorer\YGOOGNOJ.0XE Infection: I-Worm.Bagz.b

 C:\Program Files\Internet Explorer\FIFKYNJT.0XE Infection: TrojanDownloader.Win32.Small.lo

 C:\Program Files\Internet Explorer\IEENG.1XE Infection: Trojan.Win32.Bizten.gen

 C:\Program Files\Internet Explorer\FUEQICJE.0XE Infection: TrojanDownloader.Win32.Small.ug

 C:\Program Files\Internet Explorer\ROVQOTFF.0XE Infection: TrojanDownloader.Win32.WinShow.am

 C:\Program Files\Windows Media Player\WMPLAYER.0XE Infection: TrojanDownloader.Win32.Small.ka

 C:\Program Files\PL.2XE Infection: TrojanDownloader.Win32.Small.fo

 C:\Program Files\PL.1XE Infection: TrojanDownloader.Win32.Small.fo

 C:\Program Files\PL.0XE Infection: TrojanDownloader.Win32.Small.fo

 C:\RECYCLED\Q330995.4XE Infection: TrojanDropper.Win32.Small.hx

 C:\RECYCLED\Q330995.3XE Infection: TrojanDropper.Win32.Small.hx

 C:\RECYCLED\Q330995.2XE Infection: TrojanDropper.Win32.Small.hx

 C:\RECYCLED\1.2XE Infection: TrojanDownloader.Win32.Small.fo

 C:\RECYCLED\Q330995.1XE Infection: TrojanDropper.Win32.Small.hx

 C:\RECYCLED\Q330995.0XE Infection: Trojan.Win32.Small.bb

 C:\RECYCLED\Q678340.0XE Infection: TrojanDownloader.Win32.Nex.b

 C:\RECYCLED\1.1XE Infection: TrojanDownloader.Win32.Small.fo

 C:\RECYCLED\1.0XE Infection: TrojanDownloader.Win32.Small.fo

 C:\Q.0XE Infection: TrojanDownloader.Win32.Small.ar

 C:\DLLTMP.0XE Infection: Trojan.Win32.Bizten.gen

 C:\WEB.0XE Infection: TrojanDownloader.Win32.Krepper.i

 C:\XDLDR17.1XE Infection: TrojanDownloader.Win32.Small.fo

 C:\NEWS.0XE Infection: TrojanDownloader.Win32.Small.lo

 C:\DLLTMP.1XE Infection: Trojan.Win32.Bizten.gen

 C:\XDLDR17.0XE Infection: TrojanDownloader.Win32.Small.fo

 C:\XDLDR17.2XE Infection: TrojanDownloader.Win32.Small.fo

 C:\DLLTMP.2XE Infection: Trojan.Win32.Bizten.gen

Posté(e)

Merci du conseil pour l'antivirus Tesgaz.

Faut-il d'abord résoudre le problème du sujet ou que j'installe d'abord Antivir ?

 

Nota: t'es partout à la fois sur le forum !!! Tu as une cape noire comme zorro ?

Posté(e)

Salut. Avant de charger antivir et de le lancer, tu devrais mettre ton IE 5 à jour ou passer à Firefox (c'est plus sur). Il faudrait aussi nettoyer ton fichier Temp qui est bien chargé.

 

N'oublie pas de désactiver Securitoo avant d'utiliser antivir

Posté(e)

Bonjour à tous,

Logfile of HijackThis v1.98.2

Scan saved at 17:26:24, on 18/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Il est à jour,à moins qu'il passe au SP2

A+++

Posté(e)

1) tu télécharges antivir et tu tu te déconnectes d'internet

2) tu désactives securitoooooooo

3) je crois qu'il se désinstalle, donc tu le désinstalles

4) tu démarres en mode sans echec (tu tapes sur la touche F8 de ton clavier au démarrage de ta machine, et tu installes antivir

5) il va faire un scanne automatiquement et te virer tes fichiers virusés

 

6) ensuite, il faut que tu sécurises ta machine, alors, il y a quelques articles sur le sujet :

a revoir en fonction de ce que tu as déja fait

http://www.zebulon.fr/articles/installation-securisee-1.php

a faire :

http://www.zebulon.fr/articles/protectionPC_1.php

 

7) tu devrais avoir ton point 1 réglé après tout ca

  • 2 semaines après...
Posté(e) (modifié)

Bonjour,

 

Oui, encore moi.

 

Download Pest Patrol et il n'enlèvera pas ce qui te nuit car tu ne l'as pas acheté; mais, il est vraiment facile de supprimer toutes les lignes qui te nuisent. (Dans ton explorer ou dans ton régistre). Pest Patrol te les donneras en détails.

 

Bien amicalement

 

Richard1

Modifié par Richard1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...