Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Le disque g: n'est pas formaté. Voulez-vous le formater?

Le disque g: n'est pas formaté. Voulez-vous le formater?

13 réponses
Avatar
EricP
Bonjour,

Hier, Kerio Personal 4 m'a informé de demandes de connexion à des url
que je ne connais pas,
puis s'est affiché un message m'indiquant que mon disque G: n'était pas
formaté, et me proposant évidemment de le formater.
J'ai fait un scan "minutieux" avec Avast version 4.5 édition familiale:
4 fichiers infestés par Phish-Bankfraud1, que j'ai mis en quarentaine

Quelqu'un peut-il examiner la liste ci-dessous et m'indiquer ce que je
dois faire?
J'utilise Firefox et ThunderBird, après avoir utilisé Mozilla.
Je n'utilise jamais OE
Je n'utilise IE que quand je ne peux pas faire autrement.

Merci d'avance,
Eric

Logfile of HijackThis v1.98.2
Scan saved at 00:48:23, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
G:\SOURCES_2\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://ouvaton.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://www.ouvaton.info"); (C:\Documents and Settings\eric\Application
Data\Mozilla\Profiles\default\1v8s7qeo.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CPROGRA%7E1%5Cmozilla.org%5CMozilla%5Csearchplugins%5Cgoogle.src");
(C:\Documents and Settings\eric\Application
Data\Mozilla\Profiles\default\1v8s7qeo.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [X-Manage] c:\program files\x-manager\x-manager.exe
sys_auto_run C:\Program Files\X-Manager
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [CXMon] "C:\Program
Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [CAP3ON]
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PopUpKiller] G:\Program Files\PopUp
Killer\PopUpKiller.EXE
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL
Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK =
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: &NeoTrace It! -
G:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://G:\PROGRA~1\PACKOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} -
C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web -
{47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb
4\IEBtn\Launcher (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B}
- G:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) -
https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative
Online-Registration Web Client V1.0) -
http://www.creative.com/register/OCXs/CtORWebClient.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{1AE8EDBF-7B8D-4480-9B00-5D89B311FD99}:
NameServer = 10.0.0.138
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
joke0
Salut,

EricP:
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_FR_
XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab


Bestioles par activeX. IE pas à jour. Le faire d'urgence. Je ne
vois rien d'autre. Tu as vraiment un disque G ? Il est formaté ?
Le message a été affiché par le service d'affichage des messages?

--
joke0

Avatar
EricP
Salut,

EricP:

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_FR_
url inexistante. Pour info, c'est quoi ce site?...


EGAUTH... je crois me souvenir qu'Avast m'avait signalé un virus sur une
dll que j'avais mise en quarantaine

XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
Après téléchargement et en cours de décompression par Winace, Avast signale


C:DOCUME~1ERICLOCALS~1TEMPnethv32_FR_XPnethv32.dll
infesté par Win32:Dialer-AJ [Trj] : j'ai mal!



Bestioles par activeX. IE pas à jour. Le faire d'urgence. Je ne
vois rien d'autre.
C'est déjà pas mal. Les 2 url que tu me fournies sont sensées apporter

les remèdes?

Tu as vraiment un disque G ?
oui
Il est formaté ?
heureusement!
Le message a été affiché par le service d'affichage des messages?
J'ai l'impression: petit popup plein écran. Mon service de messagerie

n'est pas démarré

Merci pour la prise en charge
EricP


Avatar
EricP
Info supplémentaire:
Spybot a détecté
- "Avenue A, Inc.", "cookie traceur, ou cookie d'un site qui vous surveille"
- des trous de sécurité IE, comme tu me l'avais indiqué

J'essaye de faire le nécessaire ce WE

merci
Avatar
jceel
Bonjour *EricP* qui nous a dit
Bonjour,

Hier, Kerio Personal 4 m'a informé de demandes de connexion à des url
que je ne connais pas,
puis s'est affiché un message m'indiquant que mon disque G: n'était
pas formaté, et me proposant évidemment de le formater.
J'ai fait un scan "minutieux" avec Avast version 4.5 édition
familiale: 4 fichiers infestés par Phish-Bankfraud1, que j'ai mis en
quarentaine
Quelqu'un peut-il examiner la liste ci-dessous et m'indiquer ce que je
dois faire?
J'utilise Firefox et ThunderBird, après avoir utilisé Mozilla.
Je n'utilise jamais OE
Je n'utilise IE que quand je ne peux pas faire autrement.

Merci d'avance,
Eric

Logfile of HijackThis v1.98.2
Scan saved at 00:48:23, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


aucune mise à jour depuis Sept 2001 de ton OS ;-(

et suit le conseil de jOke

--
@++++Jceel

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Avatar
Fatalerreur
jceel a pensé très fort :
Bonjour *EricP* qui nous a dit
Bonjour,

Hier, Kerio Personal 4 m'a informé de demandes de connexion à des url
que je ne connais pas,
puis s'est affiché un message m'indiquant que mon disque G: n'était
pas formaté, et me proposant évidemment de le formater.
J'ai fait un scan "minutieux" avec Avast version 4.5 édition
familiale: 4 fichiers infestés par Phish-Bankfraud1, que j'ai mis en
quarentaine
Quelqu'un peut-il examiner la liste ci-dessous et m'indiquer ce que je
dois faire?
J'utilise Firefox et ThunderBird, après avoir utilisé Mozilla.
Je n'utilise jamais OE
Je n'utilise IE que quand je ne peux pas faire autrement.

Merci d'avance,
Eric

Logfile of HijackThis v1.98.2
Scan saved at 00:48:23, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


aucune mise à jour depuis Sept 2001 de ton OS ;-(

et suit le conseil de jOke


Salut

petite question en passant

Comment sait tu que son OS n'est pas mis a jours depuis septembre 2001
? (par rapport a IE 6 ? ou par rapport a la version 5.01.2600 de Xp ?)

merci

--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net


Avatar
joke0
Salut,

EricP:
EGAUTH... je crois me souvenir qu'Avast m'avait signalé un
virus sur une dll que j'avais mise en quarantaine


Les deux sont des dialers. Celui du haut est classé comme cheval
de troie par KAV.

J'ai l'impression: petit popup plein écran. Mon service de
messagerie n'est pas démarré


La prochaine fois, fais une copie d'écran, puis CTRL+ALT+SUPPR,
onglet 'gestionnaire de tâches', tu notes les processus présents
en mémoire et tu les listes ici.

--
joke0

Avatar
EricP
Bonjour *EricP* qui nous a dit

Bonjour,

Hier, Kerio Personal 4 m'a informé de demandes de connexion à des url
que je ne connais pas,
puis s'est affiché un message m'indiquant que mon disque G: n'était
pas formaté, et me proposant évidemment de le formater.
J'ai fait un scan "minutieux" avec Avast version 4.5 édition
familiale: 4 fichiers infestés par Phish-Bankfraud1, que j'ai mis en
quarentaine
Quelqu'un peut-il examiner la liste ci-dessous et m'indiquer ce que je
dois faire?
J'utilise Firefox et ThunderBird, après avoir utilisé Mozilla.
Je n'utilise jamais OE
Je n'utilise IE que quand je ne peux pas faire autrement.

Merci d'avance,
Eric

Logfile of HijackThis v1.98.2
Scan saved at 00:48:23, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)



aucune mise à jour depuis Sept 2001 de ton OS ;-(
Surprenant! Je reçois des updates de MS depuis plus d'1 an. Il y en a

tellement que je suis mis en MAJ automatique.
Par contre, c'est vrai, je n'ai pas encore installé SP2.

et suit le conseil de jOke
Sans aucun doute





Avatar
jceel
Bonjour *Fatalerreur* qui nous a dit

Comment sait tu que son OS n'est pas mis a jours depuis septembre 2001
? (par rapport a IE 6 ? ou par rapport a la version 5.01.2600 de Xp ?)

merci


c'est comme le port-salut c'est écrit dessus....

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
c'est Aout 2001 ....


--
@++++Jceel

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Avatar
jceel
Bonjour *EricP* qui nous a dit
MSIE: Internet Explorer v6.00 (6.00.2600.0000)




c'est Aout 2001 plus précisément

aucune mise à jour depuis Sept 2001 de ton OS ;-(
Surprenant! Je reçois des updates de MS depuis plus d'1 an. Il y en a

tellement que je suis mis en MAJ automatique.


ce n'est pas la peine ça sort le 2°mardi de chaque mois sauf exception du
1/12/04 pour un problème de sécurité concernant tous les IE
Par contre, c'est vrai, je n'ai pas encore installé SP2.


demande le CD gratuit à MS.... ou télécharge le sur update.....seulement
après avoir mis à jour tes logiciels non-MS


et suit le conseil de jOke
Sans aucun doute



--
@++++Jceel

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company



Avatar
EricP
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
c'est Aout 2001 plus précisément




aucune mise à jour depuis Sept 2001 de ton OS ;-(


Surprenant! Je reçois des updates de MS depuis plus d'1 an. Il y en a
tellement que je suis mis en MAJ automatique.



Pour ma gouverne: c'est quoi ces nombreux répertoires de c:windows du
style $NtUninstallKB887822$ ?




1 2