zagor
Membres-
Compteur de contenus
21 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
francais
zagor's Achievements
Member (4/12)
0
Réputation sur la communauté
-
le pare feu ce desactive tout seul
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
voila le dossier hijackthis Logfile of HijackThis v1.99.1 Scan saved at 17:26:31, on 25/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system32\msjvms32.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\man\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=c:\windows\system32\msjvms32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [MsJavaVirtualMachin32] c:\windows\system32\msjvms32.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe il m'a effacé un virus aussi -
voila le raport de hackjaking en mode sans echec Logfile of HijackThis v1.99.1 Scan saved at 08:57:32, on 25/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\man\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=c:\windows\system32\msjvms32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [MsJavaVirtualMachin32] c:\windows\system32\msjvms32.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
-
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
30 s de scan et deja un cheval de troie enfin a demain matin les lou lou -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
enfin demain amtin je vait je pense dodoter je bosse demain je le laisse tourner :)cette nuit -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
je scan et je te le dit -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
vous ete des ange gardien des pc xD sens deconner encore merci a vous vraiment je me dirigerai vers vous si soucie et et si besoin et voila mon msn contacter moi je serrais heureux d apprendre et de vous aider par la suite donc me pm sur conseille de laurent 62 xD -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
SmitFraudFix v2.45 Rapport fait à 21:06:07,59, 22/05/2006 Executé à partir de C:\Documents and Settings\Zagor\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin voila j espere que c est bon la xD et merci pour moi et mon pc -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
SmitFraudFix v2.45 Rapport fait à 20:08:45,60, 22/05/2006 Executé à partir de C:\Documents and Settings\Zagor\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zagor\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Zagor\Favoris C:\DOCUME~1\Zagor\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin voila le rapport -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
Incident Statut Analyse Adware:adware/securityerror No Désinfecté c:\windows\system32\ot.ico Adware:adware/emediacodec No Désinfecté c:\windows\system32\stdole3.tlb Adware:adware/spywarequake No Désinfecté c:\windows\system32\1024\ld19B2.tmp Adware:adware/cydoor No Désinfecté c:\windows\system32\AdCache Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.xiti.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.adtech.de/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.statcounter.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.fastclick.net/] Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.sexlist.com/] Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Zagor\Application Data\Mozilla\Firefox\Profiles\er62i15a.default\cookies.txt[.sextracker.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Zagor\Cookies\[email protected][1].txt Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Zagor\Cookies\[email protected][2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Zagor\Cookies\zagor@bluestreak[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Zagor\Cookies\zagor@weborama[2].txt Adware:Adware/Gator No Désinfecté C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe[Gain_Trickler.exe] voila a ce soir -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
je posterai ca entre midi il scan la -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
oki oki merci laurent il ma deja fait partir 2 virus ceux qui me gener voieala je conseillerai votre cite a plein d amis -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
question con il ce cumule a avast ? -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
je te remercie fortement laurent 62 -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
http://acs.pandasoftware.com/activescan/as...#092;pskavs.DLL le nom du fichier soie disant infecté -
demande d aide un tojan
zagor a répondu à un(e) sujet de zagor dans Analyses et éradication malwares
avast me trouve un virus sur la page es normal et il veut pas me le laisser passer me demande d arreter le connexion merci de m aider