infection de mon système

[Invité Stonangel]

Bonsoir je regarde ton nouveau rapport réponse dans un moment.

[Invité Stonangel]

Re, ton rapport est propre. Qu'en est-il de tes problèmes initiaux?

[basket]

Re, ton rapport est propre. Qu'en est-il de tes problèmes initiaux?

521176[/snapback]

 

 

re stoneangel,

 

j'ai redémarré mon système

 

un message de Microsoft internet explorer est apparu:"les paramètres de sécurité actuels ne vous permettent pas d'exécuterles controles activex de cette page..."

 

j'ai refait un scan avec bit defender et aprori ,il reste trois virus.je te joins le rapport

 

 

//-----------------------------------------------------------------

//

// Fichier journal BitDefender

//

// Créé le: 20/06/2005 21:38:26

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 3409

Fichiers : 258460

Archives : 1206

Fichiers empaquetés : 27188

Virus trouvés : 3

Fichiers infectés : 8

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 8

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 25

Temps d'analyse := 00:26:08

Fichiers/seconde :164

 

Définitions virus : 183013

Plugins d'analyse : 13

Plugins archives : 39

Plug-ins décompression : 4

Plug-ins messagerie : 6

Plug-ins système : 1

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[X] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : vscan.log

[ ] Rajouter au rapport existant

 

Sommaire :

 

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>kansy.reg Infectés avec Trojan.WinReg.LowZones.G

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>kansy.reg Effacé

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o) Mise à jour impossible

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>kany.reg Infectés avec Trojan.WinReg.LowZones.G

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>kany.reg Effacé

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o) Mise à jour impossible

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>p.bat Infectés avec Trojan.Bat.Secdrop.B

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>p.bat Désinfection impossible

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>p.bat Effacé

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o) Mise à jour impossible

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>update-sp5.html Infectés avec HTML.MediaTickets.A

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>update-sp5.html Désinfection impossible

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o)=>update-sp5.html Effacé

C:\Documents and Settings\jpp\e8ad79.exe=>(RAR Sfx o) Mise à jour impossible

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>kansy.reg Infectés avec Trojan.WinReg.LowZones.G

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>kansy.reg Effacé

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o) Mise à jour impossible

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>kany.reg Infectés avec Trojan.WinReg.LowZones.G

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>kany.reg Effacé

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o) Mise à jour impossible

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>p.bat Infectés avec Trojan.Bat.Secdrop.B

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>p.bat Désinfection impossible

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>p.bat Effacé

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o) Mise à jour impossible

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>update-sp5.html Infectés avec HTML.MediaTickets.A

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>update-sp5.html Désinfection impossible

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o)=>update-sp5.html Effacé

C:\Documents and Settings\jpp\sp3.exe=>(RAR Sfx o) Mise à jour impossible

Fichiers analysés

 

ad-aware :10 negligible objects MRU LIST

spybot:aucun mouchard

 

je te joins un nouvel hjl

 

Logfile of HijackThis v1.99.1

Scan saved at 22:26:11, on 20/06/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\sstray.exe

C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113918487265

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

penses tu que puisse réinstaller shareaza?

 

mon système semble plus stable et te remercie de tes conseils.

si tu peux encore affiner pour le reste,tant mieux.bonne nuit.

A+

basket

[basket]

Bonjour Basket. Tu as quelques parasites sur ton PC mais, il te faudra attendre le passage des ténors du log HJT (ce qui ne devrait pas tarder) avant de commencer le grand nettoyage.

 

edit: si cet antispyware : checkspy-FlowScan

 

est encore sur ton DD, tu peux le supprimer (totalement inefficace)

521071[/snapback]

 

salut megataupe,

je n'avais pas cet antispy.

je pense avoir solutionné mon problême grace à Stoneangel,il subsiste toutefois trois trojan.je verrai avec la réponse de St.

merci

[Invité Stonangel]

Bonsoir, je regarde ton rapport réponse dans quelques instants.

[Invité Stonangel]

Re, démarre en mode sans échec assure toi d'avoir accès à tous les fichiers et supprime:

 

C:\Documents and Settings\jpp\e8ad79.exe

 

C:\Documents and Settings\jpp\sp3.exe

 

Recache les fichiers sytème et redémarre. Les logiciels de P2P ne sont pas tolérés sur Zébulon. Seule l'analyse des rapports Hijackthis l'est je ne peux donc te répondre. Parc contre c'est par là qu'arrivent la plupart des problèmes...

[ipl_001]

Bonsoir basket, Stonangel, megataupe, bonsoir à tous,

 

Je rappelle qu'un scan Hijackthis s'occupe de choses différentes de celles examinées par un AntiVirus et qu'il n'est pas alarmant d'avoir des fichiers signalées comme infectés sans qu'HJT ne montre quoi que ce soit !

Un fichier infecté (sur le disque) n'implique pas une infection !

 

Stonangel, regarde la ligne O15 (je pense que tu devrais faire fixer).

[basket]

Re, démarre en mode sans échec assure toi d'avoir accès à tous les fichiers et supprime:

 

C:\Documents and Settings\jpp\e8ad79.exe

 

C:\Documents and Settings\jpp\sp3.exe

 

Recache les fichiers sytème et redémarre.  Les logiciels de P2P ne sont pas tolérés sur Zébulon. Seule l'analyse des rapports Hijackthis l'est je ne peux donc te répondre. Parc contre c'est par là qu'arrivent la plupart des problèmes...

521249[/snapback]

 

rere stoneangel,

 

ok viré les deux fichiers indiqués

toujours le même message de MIE concernant les paramètres de sécurité

les trojans sont toujours là je joins le rapport de bit def.

 

 

//-----------------------------------------------------------------

//

// Fichier journal BitDefender

//

// Créé le: 20/06/2005 23:19:19

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 3413

Fichiers : 259432

Archives : 1223

Fichiers empaquetés : 27221

Virus trouvés : 3

Fichiers infectés : 8

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 8

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 25

Temps d'analyse := 00:25:13

Fichiers/seconde :171

 

Définitions virus : 183013

Plugins d'analyse : 13

Plugins archives : 39

Plug-ins décompression : 4

Plug-ins messagerie : 6

Plug-ins système : 1

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[X] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : vscan.log

[ ] Rajouter au rapport existant

 

Sommaire :

 

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>kansy.reg Infectés avec Trojan.WinReg.LowZones.G

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>kansy.reg Effacé

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o) Mise à jour impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>kany.reg Infectés avec Trojan.WinReg.LowZones.G

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>kany.reg Effacé

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o) Mise à jour impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>p.bat Infectés avec Trojan.Bat.Secdrop.B

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>p.bat Désinfection impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>p.bat Effacé

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o) Mise à jour impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>update-sp5.html Infectés avec HTML.MediaTickets.A

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>update-sp5.html Désinfection impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o)=>update-sp5.html Effacé

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc834.exe=>(RAR Sfx o) Mise à jour impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>kansy.reg Infectés avec Trojan.WinReg.LowZones.G

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>kansy.reg Effacé

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o) Mise à jour impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>kany.reg Infectés avec Trojan.WinReg.LowZones.G

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>kany.reg Effacé

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o) Mise à jour impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>p.bat Infectés avec Trojan.Bat.Secdrop.B

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>p.bat Désinfection impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>p.bat Effacé

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o) Mise à jour impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>update-sp5.html Infectés avec HTML.MediaTickets.A

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>update-sp5.html Désinfection impossible

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o)=>update-sp5.html Effacé

C:\RECYCLER\S-1-5-21-2000478354-1450960922-725345543-1003\Dc835.exe=>(RAR Sfx o) Mise à jour impossible

Fichiers analysés

 

code viral trouvé dans la cible analysée

nouvel hjt

Logfile of HijackThis v1.99.1

Scan saved at 23:50:03, on 20/06/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\sstray.exe

C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113918487265

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

a toi de jouer stoneangel et merci d'avance bonne nuit

[ipl_001]

Rebonsoir basket,

 

penses tu que puisse réinstaller shareaza?

Ce sujet était, il y a peu, strictement interdit sur Zebulon et ces seuls mots pouvaient entrainer la fermeture immédiate de la discussion !

C'est pourquoi Stonangel n'a pas été très dissert !

Les choses se sont un peu éclaicies hier !

 

Ce n'est vraiment pas une bonne idée que de vouloir réinstaller shareaza car outre le côté souvent illégal de l'utilisation de ce programme, les outils de PeerToPeer sont très souvent sources de nombreux malwares... que les parasites qu'on y récolte aient été mis par ceux qui souffrent du succès du P2P ou par ceux qui veulent mettre le bazar ou par d'autres qui, simplement, ne connaissant rien à la protection d'un système informatique et infectent tout le monde en hantant le P2P...

 

Voila différentes raisons pour refuser shareaza !

 

 

 

Maintenant, Stonangel n'a pas tout à fait fini de s'occuper de ton problème car il a maintenant à te parler de prévention afin que tu restes à l'écart des malwares !

[ipl_001]

Basket,

 

Je n'ai pas trop eu la patience de regarder si chacune des lignes listées par ton AV comportait bien la mention "effacé" mais toutes les lignes étaient relatives à

C:\RECYCLER\...

et ce répertoire correspond simplement à la corbeille et il était donc judicieux de vider celle-ci !