Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.
etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title > Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
etiab écrivit dans son message
news:%230ahubDXJHA.556@TK2MSFTNGP06.phx.gbl :
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title > Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title > Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
etiab écrivit dans son message
news:eXwuM2DXJHA.5400@TK2MSFTNGP04.phx.gbl :
etiab écrivit dans son message
news:%230ahubDXJHA.556@TK2MSFTNGP06.phx.gbl :
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
etiab écrivit dans son message
news:eXwuM2DXJHA.5400@TK2MSFTNGP04.phx.gbl :
etiab écrivit dans son message
news:%230ahubDXJHA.556@TK2MSFTNGP06.phx.gbl :
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU
Ayant déjà eu une expérience malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
etiab wrote:etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
etiab wrote:
etiab écrivit dans son message
news:eXwuM2DXJHA.5400@TK2MSFTNGP04.phx.gbl :
etiab écrivit dans son message
news:%230ahubDXJHA.556@TK2MSFTNGP06.phx.gbl :
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
etiab wrote:etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
-
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23 -
Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Herser écrivit dans son message
news: :etiab wrote:etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://fr.wikipedia.org/wiki/Accueil" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
Herser écrivit dans son message
news:eHBzR2EXJHA.3808@TK2MSFTNGP05.phx.gbl :
etiab wrote:
etiab écrivit dans son message
news:eXwuM2DXJHA.5400@TK2MSFTNGP04.phx.gbl :
etiab écrivit dans son message
news:%230ahubDXJHA.556@TK2MSFTNGP06.phx.gbl :
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
Herser écrivit dans son message
news: :etiab wrote:etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://fr.wikipedia.org/wiki/Accueil" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
Herser écrivit dans son message
news: :etiab wrote:etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
Herser écrivit dans son message
news:eHBzR2EXJHA.3808@TK2MSFTNGP05.phx.gbl :
etiab wrote:
etiab écrivit dans son message
news:eXwuM2DXJHA.5400@TK2MSFTNGP04.phx.gbl :
etiab écrivit dans son message
news:%230ahubDXJHA.556@TK2MSFTNGP06.phx.gbl :
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
Herser écrivit dans son message
news: :etiab wrote:etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que Windows
refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
etiab écrivit dans son message
news:% :Herser écrivit dans son message
news: :etiab wrote:etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que
Windows refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
Bon, j'm'en vais faire une sieste bien méritée :o)
J'espère pouvoir lire des solutions ici à mon réveil ;-)
etiab écrivit dans son message
news:%231lMLKFXJHA.1188@TK2MSFTNGP05.phx.gbl :
Herser écrivit dans son message
news:eHBzR2EXJHA.3808@TK2MSFTNGP05.phx.gbl :
etiab wrote:
etiab écrivit dans son message
news:eXwuM2DXJHA.5400@TK2MSFTNGP04.phx.gbl :
etiab écrivit dans son message
news:%230ahubDXJHA.556@TK2MSFTNGP06.phx.gbl :
Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que
Windows refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
Bon, j'm'en vais faire une sieste bien méritée :o)
J'espère pouvoir lire des solutions ici à mon réveil ;-)
etiab écrivit dans son message
news:% :Herser écrivit dans son message
news: :etiab wrote:etiab écrivit dans son message
news: :etiab écrivit dans son message
news:% :Bonjour :-(
Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans
avec Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2
nomme Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num&btnG=Recherche+Google&as_epqºckdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Je joins l'image du rapport d'a2 ici :
http://cjoint.com/?mmkKd72RyU Ayant déjà eu une expérience
malheureuse sur Win98SE je suis
paniqué, aidez-moi vite SVP.
Voici mon scan HiJackThis :
C:WINDOWSSystem32alg.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program Filese-Carte Bleueecbl-lbp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program Filesa-squared Freea2free.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesOE-QuoteFix v1.19.2oequotefix.exe
C:Program FilesHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page >>>>> http://fr.wikipedia.org/wiki/Accueil
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title >>>>> Internet Explorer 7 version 7.0.5730.13IS
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub -
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre6binssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program
FilesJavajre6binjp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program
FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -
C:DropMyRightsPrivBar.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min /nosplash
O4 - HKLM..Run: [a-squared] "C:Program Filesa-2
Anti-Dialera2adguard.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre6binjusched.exe"
O4 - HKLM..RunOnce: [Malwarebytes' Anti-Malware] C:Program
FilesMalwarebytes' Anti-Malwarembamgui.exe /install /silent
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll O9 - Extra 'Tools' menuitem:
Spybot - Search & Destroy Configuration
- {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1.0SDHelper.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime
Object) -
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi
Software GmbH - C:Program Filesa-2 Anti-Dialera2service.exe O23
- Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:PROGRAM FILESA-SQUARED FREEa2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:Program FilesAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free
Antivirus (AntiVirScheduler) - Avira GmbH - C:Program
FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard
(AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program
FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun
Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
--
End of file - 5422 bytes
J'ajoute que je viens de désinstaller Malewarebytes mais que
Windows refuse de supprimer le fichier C:Program
FilesMalwarebytess'Anti-Malware
Re
J'avais déjà vu, mais ne retrouvait plus :
http://assiste.forum.free.fr/viewtopic.php?t"677
Même MicroHebdo s'est fait avoir, en conseillant le faux MBAM !!
Ce qui est bizarre, c'est que Antivir aurait du t'avertir dès le
téléchargement.
Tu es sûr qu'il est bien configuré ?
Avec l'icône parapluie *ouvert* près de l'horloge ?
Herser
Bien le bonjour Herser,
Si, si... le parapluie rouge est bien ouvert, mais Antivir est resté
muet.A
A2 a réagit.
Est-ce-que mon log HitjackThis est utile ?
Que dois-je faire maintenant ? Est-ce grave (réinstallation de XP) ?
Merci d'avance.
Bon, j'm'en vais faire une sieste bien méritée :o)
J'espère pouvoir lire des solutions ici à mon réveil ;-)
A savoir : que faire de mes fichiers infectés, merci d'avance !!
A savoir : que faire de mes fichiers infectés, merci d'avance !!
A savoir : que faire de mes fichiers infectés, merci d'avance !!
etiab wrote:A savoir : que faire de mes fichiers infectés, merci d'avance !!
Re
On dirait que tu ne reçois pas mes réponses
Donc je copie colle, mon message de 12h26
---début copie---
Débarrasse toi de cette vérole avec ton antivirus à jour et en mode
sans échec.
Désactive d'abord le faux MBAM dans msconfig onglet démarrage.
Puis installe le vrai MBAM (sur Malekal)
Passe le en mode sans échec
Et dis nous, ça n'a pas l'air très méchant, pas d'affolement qui crée
des sur-accidents
-----fin copie-----------
Que dit Antivir et le *vrai* MBAM en mode sans échec ?
A priori, ton log HJT ne révèle rien de Win32.Small.gly!A2.
Donc il est éradiqué
Tu ne dis pas comment tu l'as récupéré ce faux MBAM
Ce qui pourrait aider d'autres internautes.
A+
Herser
etiab wrote:
A savoir : que faire de mes fichiers infectés, merci d'avance !!
Re
On dirait que tu ne reçois pas mes réponses
Donc je copie colle, mon message de 12h26
---début copie---
Débarrasse toi de cette vérole avec ton antivirus à jour et en mode
sans échec.
Désactive d'abord le faux MBAM dans msconfig onglet démarrage.
Puis installe le vrai MBAM (sur Malekal)
Passe le en mode sans échec
Et dis nous, ça n'a pas l'air très méchant, pas d'affolement qui crée
des sur-accidents
-----fin copie-----------
Que dit Antivir et le *vrai* MBAM en mode sans échec ?
A priori, ton log HJT ne révèle rien de Win32.Small.gly!A2.
Donc il est éradiqué
Tu ne dis pas comment tu l'as récupéré ce faux MBAM
Ce qui pourrait aider d'autres internautes.
A+
Herser
etiab wrote:A savoir : que faire de mes fichiers infectés, merci d'avance !!
Re
On dirait que tu ne reçois pas mes réponses
Donc je copie colle, mon message de 12h26
---début copie---
Débarrasse toi de cette vérole avec ton antivirus à jour et en mode
sans échec.
Désactive d'abord le faux MBAM dans msconfig onglet démarrage.
Puis installe le vrai MBAM (sur Malekal)
Passe le en mode sans échec
Et dis nous, ça n'a pas l'air très méchant, pas d'affolement qui crée
des sur-accidents
-----fin copie-----------
Que dit Antivir et le *vrai* MBAM en mode sans échec ?
A priori, ton log HJT ne révèle rien de Win32.Small.gly!A2.
Donc il est éradiqué
Tu ne dis pas comment tu l'as récupéré ce faux MBAM
Ce qui pourrait aider d'autres internautes.
A+
Herser