queruak
-
Compteur de contenus
1 086 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par queruak
-
[résolu]infection par startsearchs
queruak a répondu à un(e) sujet de bogues007 dans Analyses et éradication malwares
Rebonjour, Le dernier rapport etait facile à analyser Félicitations ton rapport est propre. Nous allons terminer le néttoyage. -Télécharge EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -Fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle son rapport ici. Au fait,édite s'il te plait le titre de ton méssage,mets en un plus explicite,c'etaient de petites bebetes mais trés coriaces. -
[résolu]infection par startsearchs
queruak a répondu à un(e) sujet de bogues007 dans Analyses et éradication malwares
Bonjour à tous, Merci Parfait ! alors ! Pas grave s'ils n' y etaient pas. Pas grave aussi! De rien,content de t'avoir aidé. Je vais regarder ton nouveau rapport,qui est aprés ce néttoyage a subi une cure d'amaigrissement(il est tout petit)LOL. Je tiens absolument à te féliciter,tu as bien bossé,tu as appliqué les instructions,qui n'etaient pas faciles,je dois le reconnaitre.BRAVO -
besoin d'aide infection
queruak a répondu à un(e) sujet de alluci dans Analyses et éradication malwares
Rebonjour, -Télécharge les outils suivants.Nous aurons à les utiliser plus tard. *CleanUp http://cleanup.stevengould.org/ *Hoster http://www.funkytoad.com/download/hoster.zip *Ad-Aware SE 1.05 http://www.lavasoft.de/support/download/#free ; mets bien à jour -Télécharge ce fichier http://www.bleepingcomputer.com/files/reglook.php Tu le dézippes,tu le lances,un log est généré,colle son contenu ici. -
besoin d'aide infection
queruak a répondu à un(e) sujet de alluci dans Analyses et éradication malwares
Bonjour alluci, Phengizy, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants. -
Bonjour tesgaz,Stonangel, bonjour à tous, Merci tesgaz Ce topic mérite d'etre en "épinglé ".
-
[résolu]infection par startsearchs
queruak a répondu à un(e) sujet de bogues007 dans Analyses et éradication malwares
Rebonjour, Si tu as téélchargé les outils nécéssaires,nous allons passer à la procedure de désinfection. IMPORTANT Tu dois effectuer toutes les corrections HORS CONNEXION.Imprime cette page. -Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). Security IGuard Virtual Maid Search Maid -Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) : --- REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispAppearancePage"=- "Wallpaper"=- "WallpaperStyle"=- "NoDispBackgroundPage"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktopChanges"=- [HKEY_CURRENT_USER\Control Panel\Desktop] "Wallpaper"=- "WallpaperStyle"=- [HKEY_CURRENT_USER\Control Panel\Colors] "Background"="0 78 152" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "notepad.exe"=- "notepad2.exe"=- "winlogon.exe"=- "paint.exe"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/prov2.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl] ""="http://home.microsoft.com/access/autosearch.asp?p=%s" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://search.msn.com/spbasic.htm" "Use Custom Search URL"= dword:00000000 [-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}] [-HKEY_CLASSES_ROOT\CLSID\VMHomepage] [-HKEY_CLASSES_ROOT\CLSID\VMHomepage.1] [-HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}] [-HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}] [-HKEY_CLASSES_ROOT\VMHomepage] [-HKEY_CLASSES_ROOT\VMHomepage.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\r] ------------------------------------------------ Enregistre ce fichier sur ton bureau (Nom du fichier : "smitfraud.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). Ferme Internet explorer. Double-clique sur smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg . -Lance PocketKillBox,coche la case "Delete on reboot".Ne pas fermer le programme. Fais Démarrer ->Exécuter,et tape notepad,un fichier bloc-notes s'ouvre Ensuite tu fais Ctrl-A pour sélectionner tout le texte suivant , Ctrl-C pour le copier dans le presse papier. Sur PocketKillBox-->File-->Paste from Clipboard,tu cliques ensuite sur la croix rouge Au deux méssages qui vont s'afficher,tu réponds par "YES" -Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp560F.tmp O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Supprime les dossiers suivants. C:\Program Files\Search Maid C:\Program Files\Virtual Maid C:\Windows\System32\Log Files C:\Program Files\Security IGuard --Redémarre normalement -Ouvre Hoster,et clique sur "Restore Original Hosts" ---> "OK" Quitte le programme. -Fais un clic droit le fichier Del_Domains.inf -->Installer -Lance et éxecute CleanUp! -Redémarre et poste un nouveau rapport hijackthis. -
infection PC analyse HJT
queruak a répondu à un(e) sujet de Schneider dans Analyses et éradication malwares
Bonjour, -Le rapport est propre,je ne vois aucun élément infectieux. -Démarre en mode sans echec(et en affichant tous les fichiers),tu supprimes le ficheir suivant: C:\WINDOWS\system32\nostalgia1.dll<-le fichier. -Vide la corbeille. -Tiens moi au courant !!! -
[résolu]infection par startsearchs
queruak a répondu à un(e) sujet de bogues007 dans Analyses et éradication malwares
Bonjour bogues007, bonjour à tous, -Télécharge les outils suivants: Nous aurons à les utiliser plus tard. *PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip *DelDomain.inf http://www.mvps.org/winhelp2002/restricted.htm *CleanUp http://cleanup.stevengould.org/ *Hoster http://www.funkytoad.com/download/hoster.zip Tu dois patienter un peu,je te repondrais plus tard dans la soirée. @+ -
problème de virus?? "résolu"
queruak a répondu à un(e) sujet de juan_gonzalez dans Analyses et éradication malwares
Bonjour, D'autres bebetes ont fait leur apparition ! A peine a t'on corrigé le precedent rapport,sue de nouvelles lignes néfastes apparaissent. Change tes habitudes de surf ! -Termine le processus suivant. palsp.exe -Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Bluewin.lnk = ? O4 - Global Startup: Bluewin.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O18 - Filter: text/html - {F6B78659-75CC-49C6-AA39-369DAB079BB7} - C:\Documents and Settings\Caroline.GONZALEZ-GGNAF1\Local Settings\Application Data\microsoft\internet explorer\V0.26.dat O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Redémarre en mode sans echec. -Supprime les fichiers suivants. C:\WINDOWS\system32\palsp.exe<-le fichier C:\WINDOWS\system32\repcale.exe<-le fichier -Redémarre normalement. -Passe CleanUp! -Fais le scan en ligne suivant http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan colle le rapport ici,ainsi qu'un nouveau log Hijackthis. -
[resolu]help!!erreur 10106 et 10044!!connection
queruak a répondu à un(e) sujet de norbert dans Analyses et éradication malwares
Désolé,je ne peux t'aider plus sur ce probleme(les méssages d'erreur). Attends d'autres avis. Par contre j'aimerais bien te voir débarassé de tes fichiers infectieux. -
[resolu]help!!erreur 10106 et 10044!!connection
queruak a répondu à un(e) sujet de norbert dans Analyses et éradication malwares
Bonjour, -Télécharge Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Ensuite, tu le dézippes sur ton bureau. -Ouvre Pocket Killbox colle dans la petite boite, le chemin complet du fichier suivant: C:\WINDOWS\winupd.exe et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "no" . Recommence avec C:\WINDOWS\SYSTEM32\lsd_f3.dll et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" . -En mode sans echec et en affichant tous les fichiers,tu supprimes les fichiers incriminés (s'ils sont encore présents) C:\WINDOWS\winupd.exe<-le fichier C:\WINDOWS\SYSTEM32\lsd_f3.dll<-le fichier -Vide la corbeille. Regarde ici http://www.gene6ftpserver.com/fr/faq -
problème de virus?? "résolu"
queruak a répondu à un(e) sujet de juan_gonzalez dans Analyses et éradication malwares
Bonsoir, Poste s'il te plait un nouveau rapport Hijackthis pour vérification. J'avais noté ce phenomene chez beacoup d'internautes apres infections par clickme, MediaAccess,istsvc,bargains... i Je n'ai pas compris ta question.Tu parles de page de démarrage,ou de favoris ? As tu toujours ces problemes ? -
[Résolu] Page de démarage internet non conforme
queruak a répondu à un(e) sujet de ALFA R dans Analyses et éradication malwares
Bonjour, Non,je n'ai rien d'autre à ajouter,que te conseiller à etre prudent et à apprendre à mieux te protéger. Pour en savoir plus,consulte la paged'ipl_001 -> http://gerard.melone.free.fr/IT/IT-AM0.html -Peux tu s'il te plait,ajouter[Résolu] au titre de ton méssage.Tu vas sur le premier méssage et fais Editer. -Bon surf, et sois prudent !! -
Pb spyware (rapport log hijackthis)
queruak a répondu à un(e) sujet de coyotito dans Analyses et éradication malwares
Rebonjour, Tu cliques sur "google" -->Liens Google -->Outils linguistiques -->et tu modifies à ta guise ou Liens Google-->Préferences de recherche=idem -
[resolu]help!!erreur 10106 et 10044!!connection
queruak a répondu à un(e) sujet de norbert dans Analyses et éradication malwares
Bonjour norbert, bonjour à tous, -Assure toi d'avoir accés à tous les fichiers. -Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -Supprime les fichiers suivants. C:\WINDOWS\winupd.exe<-le fichier C:\WINDOWS\SYSTEM32\lsd_f3.dll<-le fichier -Vide la corbeille. -Redémarre normalement et fais le scan en ligne suivant http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan ,colle le rapport ici. -
Pb spyware (rapport log hijackthis)
queruak a répondu à un(e) sujet de coyotito dans Analyses et éradication malwares
C'est pas grave,tu pourra mettre la page que tu veux. Je t'indiquerais comment franciser cette barre. Pour les fichiers cachés,oui. Mais pour "Network Security Service " /"C:\WINDOWS\system32\atlac32.exe NON C'est un service illégitime. As tu toujours tes problemes de popups ? -
cookies=malware???
queruak a répondu à un(e) sujet de laportugaise dans Analyses et éradication malwares
Mais non ! Pour le SP1 les deux premiers seulement(c'est l'un ou l'autre) Un jour ,tu auras besoin des deux autres liens,je te les donne pour t'eviter des reherches. -
cookies=malware???
queruak a répondu à un(e) sujet de laportugaise dans Analyses et éradication malwares
-SP1 http://www.microsoft.com/downloads/details...&DisplayLang=fr http://download.microsoft.com/download/c/5...sp1a_fr_x86.exe -TELECHARGEMENT INTERNET EXPLORER http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx -MISE A JOUR CRITIQUE http://www.microsoft.com/downloads/search....andTopList=true -PACKSWINDOWS http://www.microsoft.com/france/download/packs.asp#windows -
cookies=malware???
queruak a répondu à un(e) sujet de laportugaise dans Analyses et éradication malwares
Rebonjour à tous, Salut Leon2 -
cookies=malware???
queruak a répondu à un(e) sujet de laportugaise dans Analyses et éradication malwares
Tu dois faire la difference entre le systeme et Internet explorateur. Ton systeme n'est pas à jour et tu n'as ni le SP1,ni le SP2. J'ai trés bien vu le SP1 pour Internet explorer qui lui aussi n'est pas à jour. Moi,je me fie à ton rapport. -
cookies=malware???
queruak a répondu à un(e) sujet de laportugaise dans Analyses et éradication malwares
Rebonjour, Non,désolé tu n'as pas le SP1 -
cookies=malware???
queruak a répondu à un(e) sujet de laportugaise dans Analyses et éradication malwares
Rebonjour, laportugaise, Leon2 a raison ,c'est un suicide que d'aller sur le net,sans mises à jour ! Passe au moins au SP1. Si tu veux je te mets les liens pour le téléchargement direct. -
Pb spyware (rapport log hijackthis)
queruak a répondu à un(e) sujet de coyotito dans Analyses et éradication malwares
Rebonjour, -1-Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ -2-Assure toi d'avoir accés à tous les fichiers. -3-Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Network Security Service " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\atlac32.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\oipxf.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oipxf.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oipxf.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oipxf.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {5180E740-7C37-6551-4A6A-64CDA5B4D81B} - C:\WINDOWS\system32\sdknn.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [burnQuick Queue] C:\WINDOWS\BQTray.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe O4 - HKLM\..\Run: [ipjp32.exe] C:\WINDOWS\system32\ipjp32.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18c09372193482...RdxIE601_fr.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D3D7455-5539-47E4-A187-000AAA952B66}: NameServer = 80.10.246.1 80.10.246.132 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlac32.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Supprime les fichiers suivants. Certains speuvent ne pas etre présents. C:\WINDOWS\oipxf.dll<-le fichier C:\WINDOWS\system32\sdknn.dll<-le fichier C:\WINDOWS\system32\ipjp32.exe <-le fichier C:\WINDOWS\system32\atlac32.exe <-le fichier -8-Lance et éxecute CleanUp! -9-Redémarre normalement et poste un nouveau Log Hijackthis pour verification. -
cookies=malware???
queruak a répondu à un(e) sujet de laportugaise dans Analyses et éradication malwares
Rebonjour à tous, Parceque sa version est ...disons "éxotique" ! LOL -
Pb spyware (rapport log hijackthis)
queruak a répondu à un(e) sujet de coyotito dans Analyses et éradication malwares
Rebonjour, La version récente révele déja une ligne néfaste(une ligne023) qu'on ne voyait pas sur l'ancienne. Je regarde ton rapport,réponse dans quelques instants. @+