

queruak
Membres-
Compteur de contenus
1 086 -
Inscription
-
Dernière visite
Tout ce qui a été posté par queruak
-
[Résolu] Spyware / Malware?
queruak a répondu à un(e) sujet de Shiny dans Analyses et éradication malwares
Rebonjour à tous, Essaye celui là ! http://home.comcast.net/~sgould4567/softwa...p/download.html -
[Résolu] Spyware / Malware?
queruak a répondu à un(e) sujet de Shiny dans Analyses et éradication malwares
Rebonjour, -1-Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ -2-Assure toi d'avoir accés à tous les fichiers. -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.szofqfsoawabxsrbdu.uk/k7vbTLk8z...UoRyqQD8xsd.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.szofqfsoawabxsrbdu.uk/k7vbTLk8z...UoRyqQD8xsd.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NameAmenBikeDvd] C:\Documents and Settings\All Users\Application Data\Blah fork name amen\GrimSign.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [boob drive] C:\DOCUME~1\SHINY_~1\APPLIC~1\MESSBA~1\64 poke.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142YYUS O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{85B156CE-8839-4074-9A02-7378D125069D}: NameServer = 195.238.2.21,195.238.2.22 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers et dossiers suivants. .C:\Documents and Settings\All Users\Application Data\Blah fork name amen</le dossier .C:\Documents and Settings\SHINY_~1\Application Data\MESSBA~1<-le dossier -7-Lance et éxécute CleanUp ! -8-Redémarre normalement et poste un nouveau log Hijackthis pour vérification -
[Résolu] Spyware / Malware?
queruak a répondu à un(e) sujet de Shiny dans Analyses et éradication malwares
Bonjour Shiny, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants. -
Bonjour à tous, Nous allons regrouper sur cette page les méthodes de désinfection de certaines infections spécifiques. Les méthodes auront recours à des outils spécifiques, à utiliser avec prudence Il est clair que l'information est d'abord destinée aux conseillers et aux helpers. Nous savons tous que les infections sont presque toujours associées, et il est évident que les rapports Hijackthis doivent être soumis à l'analyse sur le forum. Ne faites donc aucune correction sans les instructions d'un conseiller avisé et expérimenté. -> Nail.exe/Bolger (F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll) -> Popuper.exe (Trojan.Puper.b, non traité par Hijackthis 1.99.1 popuper.exe, intmonp.exe, sites.ini dans C:\WINDOWS\System32 -2 premiers dans le Gestionnaire des tâches-) -> ISTbar ----- S'il vous plaît, veuillez ne pas poster dans cette discussion car queruak va l'affecter à tout un tas de solutions à des cas particulièrement épineux du moment ! ipl_001
-
pb suite infection hijacker
queruak a répondu à un(e) sujet de moh2tète dans Analyses et éradication malwares
Bonjour, C'etait un service illégitime à désactiver,faut que ça te chagrines autant ! S'il te plait évite le style SMS,tu es sur un forum téchnique chaque lettre a son importance,de plus je n'ai pas de décodeur.LOL Poste moi un nouveau rapport hijackthis. @+ -
Nouveau membre sur Zebulon
queruak a répondu à un(e) sujet de JL2 dans J'ai rien à dire mais j'le dis quand même
Bonsoir à tous, JL2 ! Bienvenue !!! -
Et un menbre de plus
queruak a répondu à un(e) sujet de alexandrepremier dans J'ai rien à dire mais j'le dis quand même
Bonsoir à tous, alexandrepremier Bienvenue ! -
Une nouvelle
queruak a répondu à un(e) sujet de Nanou dans J'ai rien à dire mais j'le dis quand même
Bonsoir à tous, Nanou Bienvenue sur Zebulon ! -
Virus avec msn ?
queruak a répondu à un(e) sujet de greg_gonzal dans Analyses et éradication malwares
Bonjour, -1-Télécharge et installe CleanUp ! http://cleanup.stevengould.org/ -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). -msncheck32.exe -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [LaunchApp] LaunApp O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [Microsoft Windows DLL 32-BIT] msncheck32.exe O4 - HKLM\..\Run: [FILE] C:\WINDOWS\abcdefg.exe O4 - HKLM\..\RunServices: [Microsoft Windows DLL 32-BIT] msncheck32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Microsoft Windows DLL 32-BIT] msncheck32.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: BullGuard Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\BullGuard\BullGuard Scan Server\bdss.exe O23 - Service: BullGuard Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BullGuard\vsserv.exe O23 - Service: BullGuard Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BullGuard\BullGuard Communicator\xcommsvr.exe -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers et dossiers suivants. -C:\WINDOWS\System32\ msncheck32.exe <-le fichier --C:\WINDOWS\System32\ abcdefg.exe <-le fichier -7-Lance et éxécute CleanUp ! -8-Redémarre normalement et poste un nouveau log Hijackthis pour vérification L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp). -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
Bonsoir à tous, sterouil, Regarde ici: -TELECHARGEMENT INTERNET EXPLORER http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx -MISE A JOUR CRITIQUE http://www.microsoft.com/downloads/search....andTopList=true -PACKSWINDOWS http://www.microsoft.com/france/download/packs.asp#windows PS / Salut David -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
Rebonsoir, Mes éxcuses à sterouil d'avoir estropié involontairement son pseudo Merci pour tes mots gentils !!! sterouil, Il est important maintenant que tu fasses tes mises à jours: Passe ici: http://windowsupdate.microsoft.com/ et prends toutes les mises à jour. Puis reviens poster un nouveau rapport Hijackthis. -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
Bonsoir à tous, LOL ipl Merci strouil <-(ipl_001) queruak, souviens toi ! sterouil ! Poste moi un nouveau log Hijackthis. -
log hijakcthis windu92 [Resolu]
queruak a répondu à un(e) sujet de windu92 dans Analyses et éradication malwares
Rebonjour, Tu as changé d'avis alors !!! Tant mieux. Si tu as été infecté c'est parceque tu as des failles Apprends donc à mieux te proteger. - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware. Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html ---------------------------------- Peux tu ajouter[Résolu] au titre de ton méssage. Bon surf,et sois prudent !!!! PS Occupe toi bien du bébé et ...de ton PC !!! -
pb suite infection hijacker
queruak a répondu à un(e) sujet de moh2tète dans Analyses et éradication malwares
Bonsoir à tous, Hello Oui,et quel est le minimum de lignes sur un seul rapport ? des dizaines !!! A part google,je vérifie les 023 ici: http://www.spywareaid.com/023l.php et je ne trouve rien ! a suivre comme tu dis -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
Rebonjour, Ce que tu viens d'ecrire confirme ce que je te disais au sujet de param32.dll et PocketKillBox. Fais ceci: -Reposte moi un autre rapport de silentrunners. -Un autre rapport de Find-It's -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
serouil, J'attends toujours que tu me dises ou ça coince ! -
pb suite infection hijacker
queruak a répondu à un(e) sujet de moh2tète dans Analyses et éradication malwares
Bonjour à tous, Salut tesgaz Moi aussi,seulement je ne trouve rien au sujet de ce service . Et si par hasard il m'a échappé,c'est normal mes yeux se croisent aprés avoir analysé des milliers de lignes.lol Rien n'est perdu la discussion est toujours en cours ! -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
Re, Tu as du raté une opération ! Peut etre lors de la suppression de param32.dll par PocketKillBox. Je reviens te donner d'autres instructions ! -
pb suite infection hijacker
queruak a répondu à un(e) sujet de moh2tète dans Analyses et éradication malwares
Rebonjour, Changement de programme,les instructions c'est mintenant ! -1-Assure toi d'avoir accés à tous les fichiers. -2-Démarrer -->Exécuter --> tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne " Network Security Service " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\d3kv32.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e3166b9a9f54...RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\d3kv32.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers suivants. C:\WINDOWS\system32\d3kv32.exe<--le fichier(s'il est présent) -7-Lance et éxécute CleanUp ! -8-Redémarre normalement et et fais les scans en ligne suivants. HouseCall de Trend Micro http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent Ravantivirus.com http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" -9-A la fin de l'analyse,colle les rapports ici,ainsi qu'un nouveau log Hijackthis -
pb suite infection hijacker
queruak a répondu à un(e) sujet de moh2tète dans Analyses et éradication malwares
Bonsoir à tous, moh2téte,j'éspere qu'apres ta venue sur Zeb' tu ne penseras plus à formater! lol Le rapport est nettement meilleur,je donnerais suite plus tard,dans la soirée ! @+ -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
Rebonjour, Tu fais toutes les corrections hors connexion,imprime ou sauvegarde cette page. -1-Assure toi d'avoir accés à tous les fichiers. -2-Lance Pocket KillBox,et dans la petite boite(sous Full Path of File to Delete) ,tu colles le chemin complet du fichier suivant C:\WINNT\System32\param32.dll Coche le bouton"Delete on Reboot " . Au méssage C:\WINNT\System32\param32.dl will be Deleted on Next Reboot YES / NO tu reponds par YES Au méssage"File will be Removed on Reboot, Do you want to reboot now?" Tu réponds par YES -3-Redémarre en mode sans echec. Comment démarrer Windows 2000 en Mode sans échec . -4-Supprime les fichiers suivants. C:\WINNT\System32\param32.dll<-le fichier (s'il est toujours présent) C:\WINNT\system32\MP3.ico<-le fichier C:\WINNT\system32\BlackJack.ico<-le fichier C:\WINNT\system32\Cruises.ico<-le fichier C:\WINNT\system32\Air Tickets.ico<-le fichier C:\WINNT\system32\Online Betting.ico<-le fichier C:\WINNT\system32\Car Insurance.ico<-le fichier C:\WINNT\system32\Remove Spyware.ico<-le fichier C:\WINNT\system32\Cigarettes.ico<-le fichier C:\WINNT\system32\Phentermine.ico<-le fichier C:\WINNT\system32\Viagra.ico<-le fichier C:\WINNT\system32\Pharmacy.ico<-le fichier C:\WINNT\system32\Big Tits.ico<-le fichier C:\WINNT\system32\Pornstars.ico<-le fichier C:\WINNT\system32\ Oral Sex.ico<-le fichier C:\WINNT\system32\Online Casino.ico<-le fichier C:\WINNT\system32\Party Poker.ico<-le fichier C:\WINNT\system32\Credit Card.ico<-le fichier C:\WINNT\system32\Forex Trading.ico<-le fichier C:\WINNT\system32\Britney Spears.ico<-le fichier C:\WINNT\system32\Lesbian Sex.ico<-le fichier C:\WINNT\system32\guninstall.exe<-le fichier C:\WINNT\system32\popup_bl.dll<-le fichier -5-Vide la corbeille. -6-Tu fais un scan Hijackthis en mode sans echec. -7-Redémarre normalement,et poste le log Hijackthis fait en mode sans echec. -8-Tu annonces la bonne nouvelle -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
Rebonjour, Télécharge cet outil Pocket KillBox : http://www.bleepingcomputer.com/files/spyware/KillBox.zip Une fois téléchargé,tu le dezippes sur ton bureau Tu attends les instructions ! -
log hijakcthis windu92 [Resolu]
queruak a répondu à un(e) sujet de windu92 dans Analyses et éradication malwares
Rebonjour, Félicitations windu92,ton rapport est propre ! -Remets les parametres par defaut des options d'affichage des fichiers. -Reste à l'écoute,j'aurais encore pour toi d'autres conseils. PS:Alors ton PC tu le jettes ou pas ? -
[résolu]log hijackthis
queruak a répondu à un(e) sujet de sterouil dans Analyses et éradication malwares
Bonjour sterouil, babounS, bonjour à tous, Bienvenue sur Zebulon-sécurité ! Télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler,patiente jusqu'à l'affichage d'un méssage. Un log est généré dans le meme dossier,colle le log ici. -Télécharge aussi ce fichier http://forums.net-integration.net/index.ph...=post&id=142443 Tu le dézippes sur ton bureau. Un dossier Find-It's est crée sur le bureau. Ouvre le dossier,douubleclique sur Find-It's.bat Lorsqu'il a terminé sa recherche, il ouvre un rapport dans le bloc-notes(la recherche est assz mongue,patience !) -Copie/colle ce rapport ici. -
log hijakcthis windu92 [Resolu]
queruak a répondu à un(e) sujet de windu92 dans Analyses et éradication malwares
Rebonjour, Encore quelques corrections et c'est fini ! -Assure toi d'avoir accés à tous les fichiers. Comme indiqué précedemment. -Démarrer -->Exécuter --> tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Hardware Clock Driver " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\hwclock.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! Tu fais la meme chose pour SCardClnt Dans la liste des services, cherche et sélectionne "Smart Card Client " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\SCardClnt.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Redémarre en mode sans echec. -Supprime les fichiers suivants.(s'ils sont encore présents) .C:\WINDOWS\System32\hwclock.exe <-le fichier .C:\WINDOWS\System32\SCardClnt.exe <-le fichier -Vide la corbeille. -Redémarre normalement,et poste un nouveau log pour vérification. -Tu télécharges et installes ces outils. SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html PS/ Edite s'il te plait le titre de ton méssage,et mets en un autre plus explicite(Analyse Hijackthis,par exple)