Aller au contenu

did71

Equipe Sécurité*
  • Compteur de contenus

    325
  • Inscription

  • Dernière visite

Tout ce qui a été posté par did71

  1. Bonjour à tous, désolé ipl, j'étais au lit comme tu l'as dit. Merci d'avoir pris le relais. a+
  2. hello ipl, merci pour ces mots sympas. tu vois je suis de retour. a+
  3. Re bonsoir à tous, Je ne suis pas du tout d'accord avec toi Jumpin'JAck FLash, le fait de désactiver la restauration système annule tous les points de "sauvegarde" et je ne fait désactivé la restauration système que si le pc me semble propre avant et si et seulement si les saletés sont contenus dans des points de restauration système. Il vaut mieux repartir avec un pc vérolé que repartir sans rien si tu vois ce que je veux dire. a+
  4. Bonsoir celb, commence d'abord par faire un peu de ménage: Passe un coup de spybot mis à jour : http://www.spybot.info/fr/download/index.html et ad aware mis à jour : http://www.lavasoft.de/ Un scan anti trojan avec a2free : http://www.emsisoft.net/fr/software/free/ Un scan antivirus en ligne ici : http://secuser.com/outils/antivirus.htm Enfin post un rapport hijackthis : http://www.merijn.org/files/hijackthis.zip a+
  5. Bonjour julkien, juste cette ligne est à virer : O4 - HKLM\..\Run: [win32sys] C:\WINDOWS\win32.exe par la même occasion redémarre en mode sans échec et supprime : C:\WINDOWS\win32.exe je te conseille de poster l'intégralité de ton rapport pour vérification. a+
  6. Bonjour à tous, hello queruak. moi de même. a+
  7. bonsoir meccool, bonsoir à tous, rien d'infectieux dans ton dernier rapport, juste ceci inutile; relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k je remarque que tu utlises 2 antivirus (norton et avast) ce qui est complétement inutile et peut générer des conflits entre les 2. a+
  8. did71

    prob

    bonsoir slayer_kog, bonsoir à tous, re postes un rapport hijackthis et je te dirais ce qu'il faut faire ensuite. a+
  9. Bonsoir Pwalodwa, bonsoir à tous, relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenetres IE fermées) : O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [Windows Media Player] msa.exe O4 - HKLM\..\Run: [cosine] cosine.exe O4 - HKLM\..\Run: [Microsoft WinUpdate] xfnslvsd.exe O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe O4 - HKLM\..\Run: [NvCplScan] winasp.exe O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitekpz32.exe O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\svchst.exe /i O4 - HKLM\..\Run: [Windows media service] crsss.exe O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdate] xfnslvsd.exe O4 - HKLM\..\RunServices: [cosine] cosine.exe O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe O4 - HKLM\..\RunServices: [Windows media service] crsss.exe O4 - HKCU\..\Run: [Windows Media Player] msa.exe O4 - HKCU\..\Run: [cosine] cosine.exe O4 - HKCU\..\Run: [Microsoft WinUpdate] xfnslvsd.exe O4 - HKCU\..\Run: [NvCplScan] winasp.exe O4 - HKCU\..\Run: [Windows media service] crsss.exe O16 - DPF: {78313E33-7806-4AB1-B357-402F077DC127} (AInstProgr16 Class) - http://mitra.blonde.com/InstProgr16.cab puis re postes un rapport hijackthis ensuite a+
  10. bonsoir b_banneux, je te conseille de poster l'ensemble de ton rapport. dans les lignes que tu cites juste celle ci à virer : O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe enfin et aussi désinstaller Windows AdStatus , par ajout/ suppression de programme a+
  11. bonsoir Choupinou, bonsoir à tous, termine ces processus (ctrl+alt+suppr) et supprime manuellement en mode sans échec si nécessaire : C:\WINDOWS\System32\wuampd.exe C:\WINDOWS\System32\Mnxczx.exe C:\Program Files\Windows AdStatus\WinStat.exe C:\Program Files\Windows AdStatus\WinStatKeep.exe relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenetres IE fermées) : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~3.DLL O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Vlylov.exe O4 - HKLM\..\Run: [secure] C:\WINDOWS\System32\Mnxczx.exe O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab ensuite re poste un rapport. a+
  12. bonsoir à tous, ne le prends pas mal inconn12, je n'ai rien à te reprocher, ton post peut être constructif mais seulement j'avais amené une réponse à mettre en oeuvre, c'est tout. a+
  13. bonjour à tous, pour inconn12, je lui ai indiqué ce qu'il faut supprimer, donc il doit suivre mes conseils.Je n'ai rien indiqué au hasard. a+
  14. bonsoir joe973, bonsoir à tous, termine ces processus (ctrl+alt+suppr) et supprime manuellement en mode sans échec si nécessaire : C:\WINDOWS\system32\sysbt32.exe C:\Program Files\AdStatus Service\AdStatServ.exe C:\WINDOWS\addbm32.exe C:\WINDOWS\System32\mszx23.exe C:\Program Files\AdStatus Service\AdStatKeep.exe C:\Documents and Settings\joe.TEST\Menu Démarrer\Programmes\Démarrage\winupdate83050389[1].exe relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenetres IE fermées) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uicmx.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uicmx.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uicmx.dll/sp.html#33111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uicmx.dll/sp.html#33111 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uicmx.dll/sp.html#33111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: (no name) - {2B1AF4CD-490D-58C7-878B-2569B792B2DC} - C:\WINDOWS\system32\mfcmg32.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe O4 - HKLM\..\Run: [addbm32.exe] C:\WINDOWS\addbm32.exe O4 - HKLM\..\Run: [secboot] C:\WINDOWS\System32\mszx23.exe !! O4 - Startup: winupdate83050389[1].exe Est ce toi qui a rendu inaccessible certaines options d'internet explorer, sinon, fix aussi ces lignes : O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present puis re postes un rapport ensuite. a+
  15. re tesgaz, ok, vous pouvez compter sur moi, de plus j'adore les logs hijackthis, lol. Le simple membre, c'est de ta propre volonté??? t es pas obligé de répondre. a+
  16. re bonsoir à tous, Content de croiser un de tes post ici tesgaz (modérateur, si je ne m'abuse), je suis nouveau sur ce forum mais il me semble que nous nous connaissons. a+
  17. bonsoir Leon2, bonsoir à tous, relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenetres IE fermées) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bgcdgyvgckwwfa.com/_Zx2gpYBwNTp...zVnM4c5/8i.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ajhbccjmpukzpnmseks.com/_Zx2gpY...MiyJKd0VwA.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file) O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {840121111101411911080111101077109114053} - (no file) O2 - BHO: (no name) - {9F0620D3-1172-3562-D8AF-0C2C609FF6FD} - (no file) O2 - BHO: (no name) - {C4C5D575-8CAC-313A-8E96-17CAA44A6E31} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_FR_XP.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB puis re postes un rapport ensuite. a+
  18. Bonjour laddy, bonjour à tous, Essaie de faire une réparation de IE avec power IE6. http://www.technicland.com/powerie6.php3 Ton rapport est clean.
  19. re, SVPHOST.exe est lié au trojan TROJ AGENT.CS, fais moi confiance. a+
  20. re bonsoir, AdStatus Service, est un adware (une saleté) donc supprime le comme je te le dis. je ne le dirais pas si je n'étais pas sûr de moi. a+
  21. bonjour laddy, bonjour à tous, termine ces processus (ctrl+alt+suppr) et supprime manuellement en mode sans échec si nécessaire : C:\WINDOWS\System32\SVPHOST.exe C:\Program Files\AdStatus Service\AdStatServ.exe C:\Program Files\AdStatus Service\AdStatKeep.exe relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenetres IE fermées) : R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [ovufapwh] C:\WINDOWS\ovufapwh.exe O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe O4 - HKLM\..\Run: [Windows TM] SVPHOST.exe O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe O4 - HKLM\..\RunServices: [Vital Load Process] spoolsvr.exe O4 - HKLM\..\RunServices: [Windows TM] SVPHOST.exe O4 - HKCU\..\Run: [Windows TM] SVPHOST.exe O4 - HKCU\..\RunOnce: [Windows TM] SVPHOST.exe puis re post un rapport ensuite. Je ne veux pas semer la zizanie mais supprime seulement ce que je te dis. a+
  22. Bonjour geordech, bonjour à tous, J'ai quelques doutes sur certaine lignes, en attendant, je te conseille de changer hijackthis de répertoire, ne pas l'installer sur le bureau ni dans les répertoires temporaires. Puis Passe un coup ad aware mis à jour : http://www.lavasoft.de/ Un scan anti trojan avec a2free : http://www.emsisoft.net/fr/software/free/ Un scan antivirus en ligne ici : http://secuser.com/outils/antivirus.htm Enfin re post un rapport hijackthis a+.
  23. bonsoir Dai Vernon, Voici ce que je te propose : passe un coup d'ad aware mis à jour : http://www.lavasoft.de/ Un scan anti trojan avec a2free : http://www.emsisoft.net/fr/software/free/ Un scan antivirus en ligne ici : http://secuser.com/outils/antivirus.htm Enfin post un rapport hijackthis : http://www.merijn.org/files/hijackthis.zip a+
  24. bonsoir geordech, bonsoir à tous, termine ces processus (ctrl+alt+suppr) et supprime manuellement en mode sans échec si nécessaire : H:\WINDOWS\xhngxg.exe H:\program files\180solutions\sais.exe H:\WINDOWS\system32\SahAgent.exe H:\Program Files\ISTsvc\istsvc.exe relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenetres IE fermées) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = H:\WINDOWS\about.htm R3 - Default URLSearchHook is missing O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - H:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll (file missing O3 - Toolbar: (no name) - {724d43a0-0d85-11d4-9908-00400523e39a} - (no file) O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file) O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file) O4 - HKLM\..\Run: [XqFKigGR] H:\WINDOWS\xhngxg.exe O4 - HKLM\..\Run: [sais] h:\program files\180solutions\sais.exe O4 - HKLM\..\Run: [nab] H:\WINDOWS\nab.exe O4 - HKLM\..\Run: [sAHAgent] H:\WINDOWS\system32\SahAgent.exe O4 - HKLM\..\Run: [iST Service] H:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [WebRebates0] "H:\Program Files\Web_Rebates\WebRebates0.exe" O8 - Extra context menu item: Web Rebates - file://H:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/be/2/060208be.exe O23 - Service: Panda Process Protection Service - Panda Software - (no file) O23 - Service: Ql1sramrts_g - Sonic Solutions - (no file) puis re poste un rapport ensuite. a=
  25. bonsoir agathe1, Jumpin'JAck FLash, relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenetres IE fermées) : O2 - BHO: (no name) - {348FE907-249E-4C65-A838-F34A193FE1D1} - (no file) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) Utilises tu toujours style XP? a+
×
×
  • Créer...