Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Le disque g: n'est pas formaté. Voulez-vous le formater?

Le disque g: n'est pas formaté. Voulez-vous le formater?

13 réponses
Avatar
EricP
Bonjour,

Hier, Kerio Personal 4 m'a informé de demandes de connexion à des url
que je ne connais pas,
puis s'est affiché un message m'indiquant que mon disque G: n'était pas
formaté, et me proposant évidemment de le formater.
J'ai fait un scan "minutieux" avec Avast version 4.5 édition familiale:
4 fichiers infestés par Phish-Bankfraud1, que j'ai mis en quarentaine

Quelqu'un peut-il examiner la liste ci-dessous et m'indiquer ce que je
dois faire?
J'utilise Firefox et ThunderBird, après avoir utilisé Mozilla.
Je n'utilise jamais OE
Je n'utilise IE que quand je ne peux pas faire autrement.

Merci d'avance,
Eric

Logfile of HijackThis v1.98.2
Scan saved at 00:48:23, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
G:\SOURCES_2\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://ouvaton.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://www.ouvaton.info"); (C:\Documents and Settings\eric\Application
Data\Mozilla\Profiles\default\1v8s7qeo.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CPROGRA%7E1%5Cmozilla.org%5CMozilla%5Csearchplugins%5Cgoogle.src");
(C:\Documents and Settings\eric\Application
Data\Mozilla\Profiles\default\1v8s7qeo.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [X-Manage] c:\program files\x-manager\x-manager.exe
sys_auto_run C:\Program Files\X-Manager
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [CXMon] "C:\Program
Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [CAP3ON]
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PopUpKiller] G:\Program Files\PopUp
Killer\PopUpKiller.EXE
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL
Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK =
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: &NeoTrace It! -
G:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://G:\PROGRA~1\PACKOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} -
C:\Program Files\Goto\MemoWeb 4\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web -
{47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb
4\IEBtn\Launcher (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B}
- G:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) -
https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative
Online-Registration Web Client V1.0) -
http://www.creative.com/register/OCXs/CtORWebClient.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{1AE8EDBF-7B8D-4480-9B00-5D89B311FD99}:
NameServer = 10.0.0.138
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Frederic Bezies


MSIE: Internet Explorer v6.00 (6.00.2600.0000)




c'est Aout 2001 plus précisément

aucune mise à jour depuis Sept 2001 de ton OS ;-(



Surprenant! Je reçois des updates de MS depuis plus d'1 an. Il y en a
tellement que je suis mis en MAJ automatique.




Pour ma gouverne: c'est quoi ces nombreux répertoires de c:windows du
style $NtUninstallKB887822$ ?


Les fichiers sauvegardés lors d'installations de rustine.

--
Frédéric Béziès -

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://fredbezies.jexiste.fr/dotclear/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/





Avatar
EricP
Pour ma gouverne: c'est quoi ces nombreux répertoires de c:windows du
style $NtUninstallKB887822$ ?



Les fichiers sauvegardés lors d'installations de rustine.

C'est donc des mises-à-jour du système?



Avatar
St.Barth
Hello à **EricP**qui a dit:
Bonjour,

Hier, Kerio Personal 4 m'a informé de demandes de connexion à des url
que je ne connais pas,
puis s'est affiché un message m'indiquant que mon disque G: n'était
pas formaté, et me proposant évidemment de le formater.
J'ai fait un scan "minutieux" avec Avast version 4.5 édition
familiale: 4 fichiers infestés par Phish-Bankfraud1, que j'ai mis en
quarentaine

Quelqu'un peut-il examiner la liste ci-dessous et m'indiquer ce que je
dois faire?
J'utilise Firefox et ThunderBird, après avoir utilisé Mozilla.
Je n'utilise jamais OE
Je n'utilise IE que quand je ne peux pas faire autrement.

Merci d'avance,
Eric

Logfile of HijackThis v1.98.2
Scan saved at 00:48:23, on 04/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesApache GroupApacheApache.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:mysqlbinmysqld-nt.exe
C:Program FilesApache GroupApacheApache.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSSystem32CAP3RSK.EXE
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSSystem32GSICON.EXE
C:WINDOWSSystem32dslagent.exe
C:Program FilesHewlett-PackardPhotoSmartPhoto
ImagingHpi_Monitor.exe C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSystem32atiptaxx.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSsystem32spooldriversw32x863CAP3LAK.EXE
C:WINDOWSSYSTEM32SPOOLDRIVERSW32X863CAP3SWK.EXE
C:WINDOWSexplorer.exe
C:Program Filesthunderbirdthunderbird.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
G:SOURCES_2hijackthishijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://ouvaton.info/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage",
"http://www.ouvaton.info"); (C:Documents and
SettingsericApplication
DataMozillaProfilesdefault1v8s7qeo.sltprefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine",

"engine://C%3A%5CPROGRA%7E1%5Cmozilla.org%5CMozilla%5Csearchplugins%5Cgoo

gle.src");
(C:Documents and SettingsericApplication
DataMozillaProfilesdefault1v8s7qeo.sltprefs.js)
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKLM..Run: [X-Manage] c:program filesx-managerx-manager.exe
sys_auto_run C:Program FilesX-Manager
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [CXMon] "C:Program
FilesHewlett-PackardPhotoSmartPhoto ImagingHpi_Monitor.exe"
O4 - HKLM..Run: [CAP3ON]
C:WINDOWSSystem32spooldriversw32x863CAP3ONN.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [AtiPTA] atiptaxx.exe
O4 - HKLM..Run: [PopUpKiller] G:Program FilesPopUp
KillerPopUpKiller.EXE
O4 - HKCU..Run: [SkwatAutoconnect] C:Program FilesADSL
AutoconnectADSL Autoconnect.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK > C:WINDOWSsystem32spooldriversw32x863CAP3LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: &NeoTrace It! -
G:PROGRA~1NEOTRA~1NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://G:PROGRA~1PACKOF~1Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll O9 - Extra button: Capturer ! -
{47055D63-DFCD-11d3-8406-00500445A7D0} - C:Program
FilesGotoMemoWeb 4IEBtnLauncher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web -
{47055D63-DFCD-11d3-8406-00500445A7D0} - C:Program FilesGotoMemoWeb
4IEBtnLauncher (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O9 - Extra button: NeoTrace It! -
{9885224C-1217-4c5f-83C2-00002E6CEF2B} -
G:PROGRA~1NEOTRA~1NTXtoolbar.htm (HKCU)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access
Support) -
https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative
Online-Registration Web Client V1.0) -
http://www.creative.com/register/OCXs/CtORWebClient.cab
O17 -

HKLMSystemCCSServicesTcpip..{1AE8EDBF-7B8D-4480-9B00-5D89B311FD99}:

NameServer = 10.0.0.138


1 2