SOS !!!!!!!!!
bjr à tous ca va pas être de la tarte pour m'aider ben vi mon mari en déplacement et comme par hasard je chope une cochonnerie :-(
je vs explique ma page principale de wanadoo les 'é' et les 'è' sont remplacés par des sigles bizarres on dirait du chinois jai donc passé 'bitdefender' et il me trouve un virus mais il me dit kil l'a éffacé mais ke la mise a jour est impossible pi la cochonnerie est tjts là
cé bizarre car on dirait ke c'est ke wanadoo ki en subit les ennuis car je peu plus allée jouer sur 'goa' au tarot (quel souffrance !!) pi la page wanadoo accueil il manke pleins d'images autrement je peux surfer sur le net sans soucis
aidez-moi svp une ame charitable ;-)
ps: il m'est impossible de vs faire copie-colle de ce ke a trouvé bitdefender(anti'virus)
je viens de repasser bitdefender et voila le rapport
C:\Documents and Settings\Administrateur\Local Settings\Temp\KeyGen.exe=>(Embedded EXE o) Infectés avec Trojan.Winad.116224.A
C:\Documents and Settings\Administrateur\Local Settings\Temp\KeyGen.exe=>(Embedded EXE o) Effacé
C:\Documents and Settings\Administrateur\Local Settings\Temp\KeyGen.exe Mise à jour impossible
C:\Documents and Settings\Administrateur\Local Settings\Temp\vbscript.dll=>(Embedded EXE o) Infectés avec Trojan.Winad.116224.A
C:\Documents and Settings\Administrateur\Local Settings\Temp\vbscript.dll=>(Embedded EXE o) Effacé
C:\Documents and Settings\Administrateur\Local Settings\Temp\vbscript.dll Mise à jour impossible
Bonsoir,
ben déjà tu peux faire ceci :
1/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" -->coché)
2/ vide le dossier suivant :
C:\Documents and Settings\Administrateur\Local Settings\Temp\
3/ Fais un scan en ligne chez kaspersky et poste le rapport.
bjr et merci 'esteban54' de m'avoir répondu, je vais suivre à la lettre tes renseignements et te tiens o courant :-D
je suis :
2/ vide le dossier suivant :
C:\Documents and Settings\Administrateur\Local Settings\Temp\
il y a 2 fichiers ke je n'arrive pas à supprimer
Perflib_Perfdata_a30.dat fichier DAT 16ko
et
Perflib_Perfdata_9c4.dat
bon je scane comme tu m'as dit ;-)
j'ai scané ca me trouve 2 virus mais il n'y a pas le détail du scane comment je fais pour l'avoir ? :-?
"sauver en texte" pour sauvegarder le rapport, ça marche pas ?
non ca ne marche pas :-(
Tant pis.
fais ceci :
Télécharge le programme >>Hijackthis 1.99.1<<
Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )
Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
Logfile of HijackThis v1.99.1
Scan saved at 09:52:35, on 14/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\PROGRA~1\PestPatrol\PPMemCheck.exe
C:\PROGRA~1\PestPatrol\PPControl.exe
C:\PROGRA~1\PestPatrol\CookiePatrol.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\HotBanner\HotBanner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Siber Systems\AI RoboForm\Identities.exe
C:\Documents and Settings\Administrateur\Mes documents\fox mail\Foxmail.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IJQXM5I1\hijackthis[1]\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr" ); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\u6d3yf4b.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\u6d3yf4b.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [HotBanner] C:\Program Files\HotBanner\HotBanner.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
O4 - Startup: PPControl.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Options RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComOptions.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Personnaliser - {320AF880-6646-11D3-ABEE-C5DBF3571F4E} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra 'Tools' menuitem: Personnaliser le menu - {320AF880-6646-11D3-ABEE-C5DBF3571F4E} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\common\yhexbmesfr.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6043004765
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Rien d'infectieux dans ce rapport si ce n'est ça que je ne connais pas mais qui me semble très suspect :
C:\Program Files\HotBanner\HotBanner.exe
O4 - HKLM\..\Run: [HotBanner] C:\Program Files\HotBanner\HotBanner.exe
connais-tu le programme HotBanner ?
il semble lié parfois à KANOPUS mais très peu d'infos.
au fait je viens d'essayer le scan de Kaspersky, ça fait pareil que toi, "Sauver en texte" ne marche pas, il semble qu'il y ait actuellement un bug chez Kaspersky.
non je ne connais pas ce programme
et si je passais un otre anti-virus en ligne ?
c'est ce que j'allais te proposer ! ;-)
Fais un scan en ligne chez Panda et poste le rapport.
Concernant HotBanner, essaie de le désinstaller via Ajout/suppression de prog.
Si tu peux pas, fais ceci :
touches CTRL Maj Echap
et termine le processus HotBanner.exe
Relance HJT.
puis --> Do a system scan only
coche O4 - HKLM\..\Run: [HotBanner] C:\Program Files\HotBanner\HotBanner.exe
puis --> Fix checked
puis oui à la question de confirmation
ensuite supprime le dossier C:\Program Files\HotBanner\
| Citation : Concernant HotBanner, essaie de le désinstaller via Ajout/suppression de prog. |
| Citation : Si tu peux pas, fais ceci : |
| Citation : touches CTRL Maj Echap |
| Citation : et termine le processus HotBanner.exe |
je viens d'essayer et il n'y ai pas dans ajout/suppression de prog par contre je suis allée dans 'éxecuter' jai cherché HotBanner.exe et je lai supprimé vidé poubelle là je passe panda
mais si mes souvenirs sont bons hier panda ne m'a rien trouvé je le repasse kan m^m
j'ai vérifié sur ma page d'accueil de wanadoo et jai ma page nickel je n'ai plus les signes bizarres et les images manquantes sont revenues
je croise les doigts avec 'panda'
:-D
Fais ça quand même c'est préférable que simplement de mettre l'exe à la corbeille :
touches CTRL Maj Echap
et termine le processus HotBanner.exe si encore présent
Relance HijackThis
puis --> Do a system scan only
coche O4 - HKLM\..\Run: [HotBanner] C:\Program Files\HotBanner\HotBanner.exe
puis --> Fix checked
puis oui à la question de confirmation
ensuite supprime le dossier C:\Program Files\HotBanner\
kan je fais CTRL maj échap ca m'ouvre la page 'administrateur' en bas a gauche . jai bo essayé cé cela ki s'ouvre :-o
RAPPORT de 'panda'
Incident Statut Analyse
Virus:Eicar.Mod No Désinfecté C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_4.MSI[unk_0021][Help.chm][HowCanITestDetection.html]
Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]
Virus:Eicar.Mod No Désinfecté C:\System Volume Information\_restore{B5E5F058-E5B5-4038-B044-D9BA3C7AA325}\RP15\A0000544.MSI[unk_0021][Help.chm][HowCanITestDetection.html]
Virus:Eicar.Mod No Désinfecté C:\System Volume Information\_restore{B5E5F058-E5B5-4038-B044-D9BA3C7AA325}\RP16\A0000545.msi[unk_0021][Help.chm][HowCanITestDetection.html]
Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{B5E5F058-E5B5-4038-B044-D9BA3C7AA325}\RP41\A0001700.exe
Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{B5E5F058-E5B5-4038-B044-D9BA3C7AA325}\RP41\A0001702.exe
Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{B5E5F058-E5B5-4038-B044-D9BA3C7AA325}\RP41\A0001704.dll
Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{B5E5F058-E5B5-4038-B044-D9BA3C7AA325}\RP41\A0001705.dll
Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{B5E5F058-E5B5-4038-B044-D9BA3C7AA325}\RP41\A0001706.dll
Adware:Adware/Gator No Désinfecté C:\System Volume Information\_restore{B5E5F058-E5B5-4038-B044-D9BA3C7AA325}\RP41\A0001707.dll
pour les virus Eicar : c'est rien (faux virus de test)
pour les adwares dans C:\System Volume Information\_restore{...
--> ils sont dans les points de restauration du système donc :
Désactive la restauration du système pour supprimer ces points de restauration (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)
puis réactive-la
pour le CTRL Maj Echap essaie autrement : clic droit sur l'heure en bas à droite de l'écran puis sélectionne gestionnaire des tâches puis onglet Processus.
sinon tant pis c'était juste pour vérifier qu'y avait plus le processus HotBanner.exe
yesssssssssss ! yessssssssss !!!
'esteban54' je te fais un gros bizou virtuel mais le coeur y est en réel loll
merci tu es génialllllllllllllll un ange tombé du ciel loll
encore merci à toi :-D :-D :-D :-D :-D
merci merci
content d'avoir pu t'aider
;-)
Il y a 315 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
