

babydoll
Membres-
Compteur de contenus
36 -
Inscription
-
Dernière visite
Tout ce qui a été posté par babydoll
-
réception des mails en double dans Outlook Express 6
babydoll a répondu à un(e) sujet de babydoll dans Optimisation, Trucs & Astuces
je n'ai rien trouvé sur ce lien... -
réception des mails en double dans Outlook Express 6
babydoll a posté un sujet dans Optimisation, Trucs & Astuces
je reçois tous mes mails en double dans outlook express, comment corriger ca ??? merci de votre aide -
virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo
babydoll a répondu à un(e) sujet de babydoll dans Analyses et éradication malwares
pour l'instant pas de retour de mes fichiers suspects ".exe" alors je te remercie beaucoup de ton coup de main. il me reste juste un réglage à refaire, car l'autre jour tout s'est désactivé dans les Services windows (DEMARRER/EXECUTER/services.msc) alors comme ma connection ne marchait plus et que j'avais besoin de voir tes réponses pour finir les manips j'ai réactivé pas mal de services de la liste et je dois refaire le point en les pointant un par un avec la liste que j'ai trouvé sur ce site meme et que je trouve très complète et satisfaisante ! c'est celle la : http://www.zebulon.fr/articles/services_2.php merci encore maintenant je vais aller mettre un post pour un autre sujet, il faut que je trouve le bon endroit ou le mettre car ca ne concerne pas la sécurité du pc. ciao charles ingalls et merci pour ton coup de violon !!! LOL -
virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo
babydoll a répondu à un(e) sujet de babydoll dans Analyses et éradication malwares
j'ai suivi toutes tes instructions et voilà le rapport EWIDO (j'ai fait un scan aussi avec spybot et j'ai eu des cookies traceurs qui sont ressortis, je te met le rapport aussi à la suite) RAPPORT EWIDO ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:22:06, 09/01/2006 + Somme de contrôle: 866B4723 + Résultats du scan: C:\Documents and Settings\Cookies\babydoll@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@ehg-warnerbrothers.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Cookies\babydoll@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25E.tmp -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25F.tmp -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq260.tmp -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq261.tmp -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq262.tmp -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Program Files\Yahoo!\YPSR\Quarantine\ppq263.tmp -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder rapport SPYBOT --- Search result list --- HitBox: Cookie traceur (Internet Explorer) (Cookie, nothing done) Advertising.com: Cookie traceur (Internet Explorer) (Cookie, nothing done) HitBox: Cookie traceur (Internet Explorer) (Cookie, nothing done) WebTrends live: Cookie traceur (Internet Explorer) (Cookie, nothing done) DoubleClick: Cookie traceur (Internet Explorer) (Cookie, nothing done) Avenue A, Inc.: Cookie traceur (Internet Explorer) (Cookie, nothing done) WebTrends live: Cookie traceur (Internet Explorer) (Cookie, nothing done) -
virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo
babydoll a répondu à un(e) sujet de babydoll dans Analyses et éradication malwares
bon, ca y est j'ai tout fait!!! easy cleaner m'a meme trouvé 128 entrées registre à enlever! mais pour la ligne à fixer de mailskinner elle n'y était plus puisque je l'avais préalablement désinstallé.l'autre ligne ct bon. par contre, j'ai remarqué que ANTIVIR et PANDA détectent le fichier PROCESS.EXE de SMITFRAUDIFX comme un fichier malveillant, est ce vrai? sinon j'ai 2 rapports et aussi 1 autre Rapport avec qq questions... 1°) RAPPORT HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 01:03:33, on 09/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\dllhost.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Screen Watcher\watcher.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\a-squared\a2guard.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 2°) RAPPORT SMITFRAUDFIX SmitFraudFix v2.12 Rapport fait à 1:07:33,32 le 09/01/2006 Executé à partir de C:\Documents and Settings\Bureau\scan entretien ordi\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://leboss2b02.skyblog.com/pics/298679915_small.jpg"'>http://leboss2b02.skyblog.com/pics/298679915_small.jpg" "SubscribedURL"="http://leboss2b02.skyblog.com/pics/298679915_small.jpg" "FriendlyName"="" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport ****************************************************************** questions supplémentaires suite à ces manip: 1°) voici un rapport que j'ai eu après une analyse avec SPYBOT, c'est toujours ces résultats là et meme si je les corrige, ils reviennent souvent, à quoi cela correspond??? voila les problèmes trouvés : --- Search result list --- Connect MFC Application: Réglages (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2251344573-2431364755-804962821-1006\Software\livesvc MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2251344573-2431364755-804962821-1006\Software\LanConfig MagicControl.Agent: Réglages utilisateur (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2251344573-2431364755-804962821-1006\Software\mc\SA Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 2°) sinon j'ai vu dans l'explorateur (/program files) que j'avais 2 répertoires dont je ne connais pas les noms, pourriez vous me dire si je dois les garder ou ce que c'est??? le premier c'est ONECLICK et dedans il y a juste un fichier qui est UNINSTALL et le deuxième est MY WAY qui a comme sous répertoire SRCHASTT qui lui meme a 3 sous répertoires : "1.bin", "cache" et "settings" merci de m'aider encore pour tout ca -
virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo
babydoll a répondu à un(e) sujet de babydoll dans Analyses et éradication malwares
alors déjà je peux mettre mon rapport panda qui est terminé, je ne suis pas étonée de voir NaviPromo que j'avais déjà détecté avec ewido avec 32 fichiers mais qui n'a pa su me les effacer. RAPPORT PANDA : Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Cookies\babydoll@247realmedia[1].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Cookies\babydoll@adtech[2].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Cookies\babydoll@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Cookies\babydoll@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Cookies\babydoll@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Cookies\babydoll@doubleclick[2].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Cookies\babydoll@valueclick[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Cookies\babydoll@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cookies\babydoll@xiti[2].txt Adware:Adware/NaviPromo No Désinfecté C:\Program Files\MailSkinner\OESkinner.dll Spyware:Cookie/Advertising No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq79.tmp Spyware:Cookie/Falkag No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7A.tmp Spyware:Cookie/Atlas DMT No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7B.tmp Spyware:Cookie/Bluestreak No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7C.tmp Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\msclock32.dll JE PENSE QUE JE VAIS DESINSTALLER MAILSKINNER DANS UN PREMIER TEMPS NON? VU LES ADWARE QUIL Y A CA DOIT VENIR DE CA NON? et puis aussi je vous met un rapport ewido mais c'est mes processus en cours, n'y a t il rien qui cloche?? les fichiers qui ont des noms comme "wdfmgr.exe" me semblent étranges et c'est le genre de nom qui apparaissant en virus justement : RAPPORT PROCESSUS: --------------------------------------------------------- ewido anti-malware - Rapport des processus --------------------------------------------------------- + Créé le: 06:08:59, 08/01/2006 + Somme de contrôle: 266D3BEA 0: System Process 4: System Process 324: C:\WINDOWS\system32\svchost.exe 452: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 616: C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 636: C:\WINDOWS\system32\spoolsv.exe 684: C:\WINDOWS\System32\SCardSvr.exe 812: \SystemRoot\System32\smss.exe 832: C:\WINDOWS\system32\netdde.exe 884: \??\C:\WINDOWS\system32\csrss.exe 908: \??\C:\WINDOWS\system32\winlogon.exe 952: C:\WINDOWS\system32\services.exe 964: C:\WINDOWS\system32\lsass.exe 1084: C:\WINDOWS\system32\wdfmgr.exe 1088: C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1120: C:\WINDOWS\system32\svchost.exe 1176: C:\WINDOWS\system32\svchost.exe 1216: C:\WINDOWS\system32\dllhost.exe 1264: C:\Program Files\ewido\security suite\ewidoctrl.exe 1316: C:\WINDOWS\System32\svchost.exe 1348: C:\WINDOWS\System32\svchost.exe 1360: C:\WINDOWS\system32\svchost.exe 1384: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1444: C:\WINDOWS\system32\svchost.exe 1504: C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1556: C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 1696: C:\WINDOWS\Explorer.EXE 1712: C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 1752: C:\Program Files\Norton AntiVirus\navapsvc.exe 1800: C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe 1820: C:\WINDOWS\system32\nvsvc32.exe 1848: C:\Program Files\Microsoft AntiSpyware\gcasServ.exe 2020: C:\Program Files\ewido\security suite\SecuritySuite.exe 2060: C:\Program Files\a-squared\a2guard.exe 2196: C:\WINDOWS\system32\wbem\wmiapsrv.exe 2244: C:\WINDOWS\system32\fxssvc.exe 2808: C:\WINDOWS\System32\alg.exe 2956: C:\WINDOWS\system32\WISPTIS.EXE 3068: C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe 3220: C:\Program Files\MessengerPlus! 3\MsgPlus.exe 3356: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3368: C:\program files\mailskinner\mailskinner.exe 3376: C:\WINDOWS\system32\rundll32.exe 3392: C:\WINDOWS\system32\ctfmon.exe 4040: C:\Program Files\Internet Explorer\IEXPLORE.EXE SINON EWIDO N'A TROUVE AUCUN FICHIER MALWARE A MON SCAN YA QQ HEURES. DOIS JE REFAIRE UN SCAN QUAND MEME??? -
virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo
babydoll a répondu à un(e) sujet de babydoll dans Analyses et éradication malwares
pour ce qui concerne MY WEB SEARCH j'avais mis un mot pour dire que je l'avais déjà désinstallé donc ce qu'il reste je ne sais pas comment l'enlever... pour éwido je vais voir ca et je collerais le rapport après pour le parefeu norton et zone alarm ca ne durera pas parce que norton je ne l'ai qu'en démo et après je reprends antivir je pense car il ne m'a pas aidé à détecté mon probleme comme je le pensais donc je vais remettre antivir le scan panda est en cours et il a détecté 14 espions, je colle tout ca après merci -
virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo
babydoll a répondu à un(e) sujet de babydoll dans Analyses et éradication malwares
j'ai effectuée la procédure à la lettre, car je me suis apercue que j'avais pas fait qq trucs de la liste. donc je vous colle le rapport après avoir fait la procédure : Logfile of HijackThis v1.99.1 Scan saved at 04:41:38, on 08/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\dllhost.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Screen Watcher\watcher.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\program files\mailskinner\mailskinner.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -
virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo
babydoll a répondu à un(e) sujet de babydoll dans Analyses et éradication malwares
POUR MOI MSN+ EST DEJA INSTALLE SANS SPONSORS (???) ET PUIS JAI REGARDE LA PROCEDURE ET JE NE VOIS PAS CE QUE JE NAI PAS FAIT... par contre my web search est déjà désinstallé alors si vous voyez une trace de ce truc dans mon rapport, dites moi svp comment enlever ce qui reste??? Je sais que norton ne s'enlève pas comme ca car quand j'ai acheté mon ordi en aout dernier j'avais déjà une version installée, qui expirait en novembre mais meme avec norton mon virus (si s'en est 1) est tjr là ! c'est pour ca que je me demande si c'est un virus puisque toutes mes analyses ne l'ont pas fait partir... -
depuis plusieurs semaines, j'ai des fichiers avec l'extension *.exe qui arrivent au démarrage, en fait c'est mon gardien A²Squared qui me présente un message pour savoir si j'autorise ce programme, c'est comme ca que je les ai remarqué. je les supprime au fur et à mesure mais un nouveau est là à chq demarrage avec un nom différent chq fois... ils sont dans le répertoire windows/system32. ils ont des noms qui ressemble à rien, comme kan on tape n'importe koi sur un clavier, exemple celui que je viens d'avoir là à mon démarrage s'appelle : yrtqdounvk.exe j'ai eu avast 4 Home, AVG, Antivir et là NORTON en mode démo pour 2 semaines comme antivirus, zone alarm (le gratuit) en parefeu, microsoft antispyware et A²squared comme antispyware et anti malware. j'ai scanné l'ordi avec AD-AWARE, logiciels qui détectent SASSER et BLAST, spybot, bit defender, panda, EWIDO... je nettoie régulièrement l'ordi avec BE CLEAN, CCLEANER, smart cleaner... J'ai tous les logiciels je pense indispensable et je sais pas comment arreter cette "fabrication" de fichiers suspects... mais surtout comment éviter que les fichiers EXE reviennent? des fois l'écran se fige à plusieurs démarrage d'affilés, que faire? voici mon rapport : Logfile of HijackThis v1.99.1 Scan saved at 00:18:54, on 07/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Screen Watcher\watcher.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\a-squared\a2guard.exe C:\program files\mailskinner\mailskinner.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\msiexec.exe C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunOnce: [msupd] C:\WINDOWS\msupd.exe /push O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe