patatarac
-
Compteur de contenus
99 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par patatarac
-
problème ouverture fichiers
patatarac a répondu à un(e) sujet de patatarac dans Sécurisation, prévention
Salut Douds Je viens enfin de remettre mon ordinateur en bon ordre. Grâce à tes conseils oh combien précieux j'ai enfin un anti-virus en plus de ST. J'ai également fait un gros ménage dans le menu démarrage. Du coup, ça tourne beaucoup plus vite au lancement. Par contre j'ai pas fait exactement comme tu m'avais dit pour installer Antivir: "clic droit sur l'icône du systray en bas à droite", ça marche pas. Du coup j'ai carrément désinstallé ST, puis j'ai téléchargé Antivir, et enfin j'ai réinstallé ST. Avec ST lorsque je télécharge un logiciel, deux fichiers apparaissent sur mon bureau. Normalement il faut attendre que le téléchargement soit terminé pour voir ces 2 fichiers fusionner, et c'est seulement après que le logiciel peut être installé. Mais il semblerait que ST empêche les 2 fichiers de "fusionner" ce qui rend impossible l'éxécution du programme d'installation du logiciel. En tout cas je te remercie pour ton aide. Je pense que tout est maintenant ok sur mon PC. -
problème ouverture fichiers
patatarac a répondu à un(e) sujet de patatarac dans Sécurisation, prévention
Ben justement, maintenant que t'en parle...quand je lance mon pc, je vais faire un tour et je reviens un peu plus tard quand il a fini le démarrage. C'est sympa, ça laisse le temps de vivre mais si y avait un moyen pour que ça tourne plus vite je serais pas mécontent. Au démarrage il me lance msn, la page d'accueil club internet, la page pub msn, skype, ça fait peu-être beacoup?. Je vais me débarrasser d'Acrobat mais je doute que ça suffise pour gagner de la vitesse. Pour l'antivirus je pensais que spyware terminator faisait l'affaire; as-tu une idée pour un truc pas trop mal qui soit compatible avec spyware T? Mes fichiers sont sur mon bureau. Ils se nomment "SpywareTerminatorSetup.exe", "spybotsd160.exe", et "antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe" apparemment, ce sont des fichiers vides car ils font tous les trois 0 octet. Windows ne veut pas les fermer car : "cette ressource est utilisée par une autre personne ou un autre programme"... ...que je suis sensé fermer avant la suppression OR je n'ai aucun programme d'ouvert lorsque je tente l'opération ? Super merci pour le coup de main et désolé pour l'erreur de forum. -
problème ouverture fichiers
patatarac a répondu à un(e) sujet de patatarac dans Sécurisation, prévention
Salut Douds, merci pour le coup de main, Je suis parvenu à réinstaller Spyware Terminator. par contre, je n'arrive toujours pas à supprimer les fichiers téléchargés après installation. J'ai fait deux nettoyages avec les logiciels que tu m'as indiqué, Voici le rapport HJT: Logfile of HijackThis v1.99.1 Scan saved at 17:16:01, on 02.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Keyboard\kbdap32a.EXE C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Mouse\mouse32a.exe C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Spyware Terminator\SpywareTerminator.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Patrice\Bureau\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=61005 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Keyboard\kbdap32a.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Mouse\mouse32a.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?986cd8d270414f65957a31a5170d7f6c O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?986cd8d270414f65957a31a5170d7f6c O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.24speed.at/ O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/...login-devel.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - AppInit_DLLs: O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe :P -
Bonjours, je suis très embêté, car je n'arrive pas à ouvrir des fichiers téléchargé. Les fichiers en questions contiennent les systèmes de protections que j'envisage de réinstaller sur mon ordi. JE SUIS ACTUELLEMENT SANS AUCUNE PROTECTION CONTRE UNE ATTAQUE MALVEILLANTE DE QUELQUE NATURE QUE CE SOIT. Peut-être que le problème n'est pas bien grave mais ma situation est pour l'instant très inconfortable. 1-j'ai supprimé SpywareTerminator (pas fait exprès(pas très doué)) avec l'outil ajout/sup. de prog. de Windows XP. 2-j'ai téléchargé spybot sd depuis zebulon 3-j'ai essayé de l'ouvrir, mais pas moyen de le décompresser 4-j'ai essayé de télécharger une nouvelle version de SpywareTerminator à partir d'un autre site 5-pas moyen d'ouvrir le fichier 6-pas moyen non plus de les envoyer à la corbeille. si quelqu'un a une idée pour me tirer d'affaire je suis preneur. merci d'avance
-
merci pour votre aide, tout est impec sur mon ordi. amicalement, Patatarac
-
c'est bien ce qui me semblait. J'ai désinstallé la "crawler toolbar" penses-tu que l'ensemble Spyterminator+son antivirus constituent une protection correcte pour mon pc?
-
Bonjour je suis embêté avec mon ancien antivirus. Pas moyen de trouver le nom du logiciel dans la rubrique "ajout/suppression" de programme. Auriez vous une idée pour contourner l'outil de suppression de Windows ? J'ai peur d'avoir des problèmes de compatibilité avec mon nouvel antivirus (Spyware Terminator). Merci d'avance. Patatarac
-
cheval de troie
patatarac a répondu à un(e) sujet de patatarac dans Analyses et éradication malwares
J'ai parlé trop vite... nouveau scan, et il reste encore deux saletés: trojan.small et downloader.purityscan.be voici le rapport: + Créé à: 23:26:27 11.01.2007 + Résultat de l'analyse: C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP643\A0074334.exe -> Adware.Allotick : Aucune action entreprise. C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP643\A0074336.exe -> Adware.MediaTickets : Aucune action entreprise. C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP643\A0074333.dll -> Adware.NaviPromo : Aucune action entreprise. C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP643\A0074335.exe -> Adware.PurityScan : Aucune action entreprise. C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP643\A0074332.exe -> Downloader.PurityScan.be : Aucune action entreprise. :mozilla.145:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Patrice\Cookies\patrice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.29:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.30:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.22:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.23:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.115:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise. :mozilla.66:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Patrice\Cookies\patrice@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. :mozilla.21:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Patrice\Cookies\patrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. :mozilla.31:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.98:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise. :mozilla.67:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.75:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.76:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.77:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.79:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.80:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.81:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.82:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.83:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.84:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.53:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.I12 : Aucune action entreprise. :mozilla.55:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.I12 : Aucune action entreprise. :mozilla.56:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.I12 : Aucune action entreprise. :mozilla.57:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.I12 : Aucune action entreprise. :mozilla.58:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.I12 : Aucune action entreprise. :mozilla.78:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.I12 : Aucune action entreprise. :mozilla.54:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise. :mozilla.90:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Komtrack : Aucune action entreprise. :mozilla.91:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Komtrack : Aucune action entreprise. :mozilla.33:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise. :mozilla.34:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.35:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.36:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Patrice\Cookies\patrice@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.116:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise. :mozilla.117:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise. :mozilla.118:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise. :mozilla.38:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.44:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Patrice\Cookies\patrice@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP643\A0074331.exe -> Trojan.Small : Aucune action entreprise. Fin du rapport -
cheval de troie
patatarac a répondu à un(e) sujet de patatarac dans Analyses et éradication malwares
salut mykerinos, merci pour ton aide. voila deux jours que je surf sur internet et que j'utilise mon pc sans le moindre message d'allerte inquietant. Je pense donc que tes conseils ont été juducieux et t'en suis très reconnaissant. Une dernière question: existe t'il un moyen de tester les securités de mon pc, j'ai été surpris par le nombre de virus cachés dans mon pc (dont 6 très dangeureux) ? -
cheval de troie
patatarac a répondu à un(e) sujet de patatarac dans Analyses et éradication malwares
voici les rapports que tu ma demandé: Find AWF report by noahdfear ©2006 21504 byte files found ~~~~~~~~~~~~~ 21504 "C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Keyboard\uninst32.dll" 21504 "C:\Documents and Settings\Patrice\Application Data\Microsoft\Word\~WRL0004.tmp" 21504 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ 25600 byte files found ~~~~~~~~~~~~~ 25600 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ 26450 byte files found ~~~~~~~~~~~~~ 26450 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ bak folders found ~~~~~~~~~~~ Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of report AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:43:04 08.01.2007 + Résultat de l'analyse: C:\alias.exe -> Adware.Allotick : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1559134795-1844143693-1900936362-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Patrice\Application Data\WіnSxS\mѕdtc.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP640\A0074107.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP640\A0074109.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\oins.exe -> Downloader.PurityScan.be : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Patrice\Local Settings\Temporary Internet Files\Content.IE5\5G86K71T\!update-4295[1].0000 -> Downloader.PurityScan.co : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1559134795-1844143693-1900936362-1006\Software\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} -> Spyware.SpyFalcon : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1559134795-1844143693-1900936362-1006_Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} -> Spyware.SpyFalcon : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.113:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.149:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.150:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.151:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.152:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.153:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.155:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.156:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.157:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.51:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé. :mozilla.48:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.49:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.50:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.51:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.264:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.265:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.266:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.267:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.268:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.42:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.43:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.84:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.85:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.27:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.124:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.224:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.75:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Patrice\Cookies\patrice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.61:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.89:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.89:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Patrice\Cookies\patrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.276:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.277:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.13:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.38:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.9:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Patrice\Cookies\patrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.99:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé. :mozilla.132:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.141:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.74:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.179:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.180:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.22:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.57:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.77:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.69:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.70:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.71:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.16:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé. :mozilla.23:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé. :mozilla.78:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé. :mozilla.82:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.83:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.84:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.85:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.205:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.26:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.68:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.34:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Oewabox : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé. :mozilla.44:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.45:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.46:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.181:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé. :mozilla.314:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.14:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.158:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.159:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.15:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.160:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.161:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.162:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.16:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.17:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.62:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.63:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.64:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.65:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.66:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.67:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.207:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.208:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.254:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.255:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.256:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.35:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.47:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.28:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.30:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.31:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.50:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.59:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.60:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.60:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.61:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.62:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.182:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.37:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.38:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.39:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.40:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.41:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.42:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.45:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.83:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.84:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.85:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.275:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé. :mozilla.274:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.55:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.143:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.145:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.146:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.41:C:\Documents and Settings\Patrice\Application Data\Mozilla\Firefox\Profiles\wd3u6dok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.87:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.88:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Patrice\Cookies\patrice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.135:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.53:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.54:C:\Documents and Settings\Vera\Application Data\Phoenix\Profiles\default\qcsp747o.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.271:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Vera\Cookies\vera@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.315:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.316:C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\2g5apq1r.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. C:\System Volume Information\_restore{629AF6C7-928D-43E5-845F-909B23CB16DE}\RP640\A0074110.exe -> Trojan.P2E.al : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\eMedia Codec -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\wapisvcc.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport -
cheval de troie
patatarac a répondu à un(e) sujet de patatarac dans Analyses et éradication malwares
salut mykerinos, voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 06:16:14, on 08.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Keyboard\kbdap32a.EXE C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Mouse\mouse32a.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Patrice\Application Data\W?nSxS\m?dtc.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Patrice\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von LIWEST Kabelmedien GmbH R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {F3DAEDFA-541F-079D-4706-57F07CC769E2} - C:\WINDOWS\system32\twpjmi.dll (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {F3DAEDFA-541F-079D-4706-57F07CC769E2} - C:\WINDOWS\system32\twpjmi.dll (file missing) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Keyboard\kbdap32a.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Mouse\mouse32a.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Phe] C:\Documents and Settings\Patrice\Application Data\W?nSxS\m?dtc.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?986cd8d270414f65957a31a5170d7f6c O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?986cd8d270414f65957a31a5170d7f6c O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.24speed.at/ O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe -
bonjours, je suis embêté par un virus type "cheval de troie". j'ai scanné mon pc avec a², et il a detecté un virus nommé win 32 ou quelquechose du genre. tout a été nettoyé et je pensais mes problèmes terminés. mais, au redémerage suivant, mon antivirus me signalais toujours la presence d'un cheval de troie. je sais pas du tout ce que j'ai chopper dans mon disque dur. pouvez-vous me tirer de ce mauvais pas?
-
[résolu]azerty français / qwerty allemand
patatarac a répondu à un(e) sujet de patatarac dans Hardware
Merci beaucoup, j'ai reussi la modification, tout fonctionne corectement. ciao et merci encore. -
[résolu]azerty français / qwerty allemand
patatarac a répondu à un(e) sujet de patatarac dans Hardware
salut kewlcat. tu as raison, mon os est bien windows xp, et en effet, le clavier est un QWERTZ. penses-tu qu'il existe une solution pour passer au clavier germanique -
bonjours a tous. je viens d"enmenager en Autriche où je me suis acheté un nouveau clavier. j"ai installé les pilotes, mais impossible de faire accepter a mon pc de se mettre au clavier allemand "qwerty", avec les nouvelles lettres de l"alphabet allemand. j'ai pas trouvé dans le panneau de config où aller pour corriger le tir. si quelqun a une idée je lui serais très reconnaissant de me la confier.
-
Salut à toi hô noble et valeureux combatant. reçoits les humbles remerciements d'une misérable créature n'y comprenant que très peu à l'informatic. bravo pour tes mystérieuses compétences qui m'ont libéré des griffes de cette horrible bête. ps : ce site ne me dit rien du tout. ps 2 : serait-il possible que mon ordi soit mal protegé (pc cilin9), suis-je "vacciné" désormais contre spyfalcon?
-
Je suis pas sûr que je fait bien les choses : Après avoir cliquer sur "Fix checked", la fenêtre (où apparaissaient les fichiers cochés) se vide, et reste définitivement blanche, je n'est aucun message me confirmant que l'oppération a été effectuée ou pas. Quoiqu'il en soit, j'ai recherché ensuite dans l'arborescence les fichiers que tu m'a demandé d'effacer. Le fichier regedit.exe, est introuvable dans C:\WINDOWS\system32. J'ai trouvé par contre le fichier font~1 dans un fichier nommé "font" (du coup le chemin exact était C:\WINDOWS\font\FNTS~1). J'ai effacer le tout. (il yavait deux fichiers côte à côte du même nom : "font" mais qui ne comportaient pas le même contenu, il me semblait qu'il était impossible d'avoir 2 fichiers avec un nom identique?) dernier log hijack : Logfile of HijackThis v1.99.1 Scan saved at 18:15:03, on 03/24/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\regedit.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
-
voicile nouveau log : Logfile of HijackThis v1.99.1 Scan saved at 22:00:59, on 03/23/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Cqfym] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [Cccs] "C:\WINDOWS\FNTS~1\spoolsv.exe" -vt mtx O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
-
comme prévu, rien ne se passe comme prévu. après étape2, lorsque j'ai cliquer sur "fix checked" tout c'est effacé. L'étape trois a donc été fort compromise, car plus aucune trace de "epnhkygdbs.exe" et de "spyfalcon". sur virusscan, je n'ai pu scanner "regedit.exe" car il n'est pas/plus présent dans C:\WINDOWS\system32, quant àspoolsv.exe, il n'est pas dans C:\WINDOWS\FNT~1 mais je l'ai choper dans C:\WINDOWS\system32 le scanner n'a rien donné : Service load: 0% 100% File: spoolsv.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 da81ec57acd4cdc3d4c51cf3d409af9f Packers detected: - voici le dernier log hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:22:51, on 03/23/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Cqfym] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [Cccs] "C:\WINDOWS\FNTS~1\spoolsv.exe" -vt mtx O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
-
comme prévu, rien ne se passe comme prévu. après étape2, lorsque j'ai cliquer sur "fix checked" tout c'est effacé. L'étape trois a donc été fort compromise, car plus aucune trace de "epnhkygdbs.exe" et de "spyfalcon". sur virusscan, je n'ai pu scanner "regedit.exe" car il n'est pas/plus présent dans C:\WINDOWS\system32, quant àspoolsv.exe, il n'est pas dans C:\WINDOWS\FNT~1 mais je l'ai choper dans C:\WINDOWS\system32 le scanner n'a rien donné : Service load: 0% 100% File: spoolsv.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 da81ec57acd4cdc3d4c51cf3d409af9f Packers detected: - voici le dernier log hijackthis
-
Bonjour honorable guerrier j'ai bien reçu ton inquitant message. Je venais enfin de comprendre comment "hijacker"lorsque tu es intervenu. voici donc le rapport hijack que vous m'aviez demandé, suivi du nouveau rapport smitfraud option1: Rq sur la situation actuelle : Je ne vois plus de traces de spyfalcon sur mon écran. Par contre, impossible d'utiliser internet explorer. Logfile of HijackThis v1.99.1 Scan saved at 19:04:52, on 03/23/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\FNTS~1\spoolsv.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [epnhkygdbs] c:\windows\system32\epnhkygdbs.exe -start O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKLM\..\Run: [spyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Cqfym] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [Cccs] "C:\WINDOWS\FNTS~1\spoolsv.exe" -vt mtx O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe SmitFraudFix v2.25 Rapport fait à 19:15:38.50 le 03/23/2006 Executé à partir de C:\Documents and Settings\Patrice\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Patrice\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software" [HKEY_CLASSES_ROOT\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\system32\ginuerep.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\system32\ginuerep.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
-
rapport n°2: SmitFraudFix v2.25 Rapport fait à 22:52:34.81 le 03/22/2006 Executé à partir de C:\Documents and Settings\Patrice\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport étape 2 ok, mais j'sais pas trop ce que c'est le hijackthis??
-
voici le rapport obtenu : SmitFraudFix v2.25 Rapport fait à 21:47:41.39 le 03/22/2006 Executé à partir de C:\Documents and Settings\Patrice\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\dfrgsrv.exe PRESENT ! C:\WINDOWS\system32\ginuerep.dll PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ncompat.tlb PRESENT ! C:\WINDOWS\system32\nvctrl.exe PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Patrice\Application Data C:\Documents and Settings\Patrice\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer C:\Documents and Settings\Patrice\Menu Démarrer\SpyFalcon 2.0.lnk PRESENT ! C:\Documents and Settings\Patrice\Menu Démarrer\Programmes\SpyFalcon PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris C:\Documents and Settings\Patrice\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau C:\Documents and Settings\Patrice\Bureau\SpyFalcon.lnk PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\SpyFalcon\ PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software" [HKEY_CLASSES_ROOT\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\system32\ginuerep.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\system32\ginuerep.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
-
bonjours, je suis englué depuis hier par un logiciel "qui veut mon bien": spyfalcon. Pour seulement 50 euros, il supprimerai tous les vilains mouchards planquées dans mon pc. Après quelques recherches, j'ai la certitude que c'est un affreux espion déguisé. Pourriez-vous m'aider à lutter contre l'ennemi, tous ce que j'ai tenté à été voué à l'échec. Merci d'avance,Patatarac.