nikos00013
-
Compteur de contenus
35 -
Inscription
-
Dernière visite
Tout ce qui a été posté par nikos00013
-
Salut à toutes et tous !! Je suis en train de creer un petit site internet sous dreamweaver mx 2004, et j'ai une petite question pour laquelle je ne trouve de réponse nulle part !!!!! En fait, j'ai créé une charte graphique sous photoshop avec une taille bien défini, mais le probleme quand je usi sous dreamweaver, et que les éléments, en bas de page vont au dela, la suite est blanche, et je voudrais savoir comment m^me si la page est de plus en plus longue, garder non pas la charte graphique qui se repete mais la couleur neutre, pour eviter que ça fasse du nimporte koi.... Je pense que vous aurez la réponse. Merci d'avance. Nikos du 13
-
FILEZILLA, me rend dingue !!
nikos00013 a répondu à un(e) sujet de nikos00013 dans Internet & Réseaux
tu parles du dossier sur "site distant" qui s'appelle vivre provence, en fait je ne sais pas, s'il faut le supprimer en tout cas je ny arrive pas, car quand je fais un clic droit, impossible de le supprimer ou qoui que ce soit ..... marre je men sors pas -
FILEZILLA, me rend dingue !!
nikos00013 a répondu à un(e) sujet de nikos00013 dans Internet & Réseaux
Voici une autre capture pour le site distant : http://img443.imageshack.us/img443/2170/ca...ilezilla0fd.jpg -
FILEZILLA, me rend dingue !!
nikos00013 a répondu à un(e) sujet de nikos00013 dans Internet & Réseaux
Voilà pour la capture d'écran.... jespere que ça va marcher, je sais trop comment mettre des imagesq sur ce forum.... Ben apparemment c'est pas ça...autre essai http://img159.imageshack.us/img159/2451/ca...ilezilla6hg.jpg -
FILEZILLA, me rend dingue !!
nikos00013 a répondu à un(e) sujet de nikos00013 dans Internet & Réseaux
en fait, mon fichier ne s'appelait pas index, mais apres changement, cela ne marche toujours pas, alors je te prepares la capture, merci en tout cas de m'aider... -
Salut à toutes et tous, Je viens vers vous de la part de bruce, qui m'a dit qu'ici on pourrait m'aider, je lespere!!! En fait, j'ai un hébergement sur 1&1, et j'essaye avec filezilla de transferer une page web pour la mettre sur mon site, c'est en fait une page d'attente, avant que je finisse mon site. Tout va bien dans l'utilisation de filezilla, pour tout ce qui est connexion etc.... Mais en fait, je transfere ma page html dans le repertoire et sur mon site il y a erreur 404 et tout le blabla.... En fait, je crois que je m'y prend mal pour faire le transfert et au niveau des répertoires, alors si quelqu'un pouvait m'aider, ce serait très sympa.... Pour plus de précisions, n'hésitez pas !!!! Merci d'avance Nikos 13
-
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
Bon, ben j'ai un peu de lecture en tout cas. Merci pour ton aide très précieuse qui m'a permis de comprendre un petit peu plus les rouages de l'informatique. Meric pour ta disponibilité et ta sympathie !!!!!! -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
Au fait, je n'ai plus eu depuiis 2 jours de reaparition du fichier A0009043.exe, !!!!!!!!! On peut dire que nous avons terminé la désinfection chef ????? -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
effectivement ils n'y sont plus !!!! bien vu l'aveugle !!! -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
Ben oui, j'ai plus rien dans ma corbeille alors ça me parait louche... De plus, j'ai des fichiers/Dossiers dans le dossier Windows qui sont genre transparents, grisées, avec un titre en bleu, tu sais ce que c'est ?? Ils ont des signes bizarres style "$NtUninstallB8856$"..... et j'en ai à foison.... Sinon on est sauvés ??? plus rien de méchant ??? je remarque que dans windows toujours jai tous plein de fichiers textes dont voici un exemple de leur contenu ....... : [KB885835.log] 0.781: ================================================================================ 0.781: 2006/05/15 20:42:23.734 (local) 0.781: C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\update\update.exe (version 5.5.33.0) 0.781: Le Service Pack a démarré avec la ligne de commande suivante: /si /ParentInfo:928a86651894e648b064ddd1d25e41f9 0.938: DoInstallation: CleanPFR failed: 0x2 0.938: SetProductTypes: InfProductBuildType=BuildType.IC 0.938: SetAltOsLoaderPath: No section uses DirId 65701; done. 0.953: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB885835$ 0.953: LoadFileQueues: SetupGetSourceFileLocation for halaacpi.dll failed: 0xe0000102 1.016: ref tag c:\windows\driver cache\i386\sp4.cab does not exist 1.016: ref tag c:\windows\system32\sp4.cab does not exist 1.016: ref tag c:\windows\driver cache\i386\sp3.cab does not exist 1.016: ref tag c:\windows\system32\sp3.cab does not exist 1.016: ref tag c:\windows\system32\sp2.cab does not exist 1.016: ref tag c:\windows\system32\sp1.cab does not exist 1.016: ref tag c:\windows\system32\fp40ext.cab does not exist 1.016: ref tag c:\windows\system32\fp40ext1.cab does not exist 1.016: ref tag c:\windows\system32\wms4.cab does not exist 1.016: ref tag c:\windows\system32\wms41.cab does not exist 1.016: ref tag c:\windows\system32\ims.cab does not exist 1.016: ref tag c:\windows\system32\ims1.cab does not exist 1.016: ref tag c:\windows\system32\ins.cab does not exist 1.016: ref tag c:\windows\system32\ins1.cab does not exist 1.016: Starting AnalyzeComponents 1.016: AnalyzePhaseZero used 0 ticks 1.016: No c:\windows\INF\updtblk.inf file. 1.016: OEM file scan used 0 ticks 1.047: AnalyzePhaseOne: used 31 ticks 1.047: AnalyzeComponents: Hotpatch analysis disabled; skipping. 1.047: AnalyzeComponents: Hotpatching is disabled. 1.047: FindFirstFile c:\windows\$hf_mig$\*.* 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.047: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.063: Le programme d'installation du KB885835 a rencontré une erreur : Le fichier update.ver n'est pas correct. 1.156: AnalyzeForBranching used 93 ticks. 1.156: AnalyzePhaseTwo used 0 ticks 1.156: AnalyzePhaseThree used 0 ticks 1.531: AnalyzePhaseFive used 375 ticks 1.531: AnalyzePhaseSix used 0 ticks 1.531: AnalyzeComponents used 515 ticks 1.531: Downloading 6 files 1.531: bPatchMode = TRUE 1.531: Inventory complete: ReturnStatus=0, 578 ticks 1.531: Num Ticks for invent : 578 1.656: [dumpDownloadTask] Update.exe posting request file to download a total of 295932 bytes (295932 bytes in patches and 0 bytes in fallbacks) 1.656: [dumpDownloadTask] Returning 0xf200 1.656: dumpDownloadTask returned 0xf200 (more files to download) 1.688: L'installation du KB885835 ne s'est pas terminée. 1.688: Update.exe extended error code = 0xf200 0.765: ================================================================================ 0.765: 2006/05/15 20:45:18.953 (local) 0.765: C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\update\update.exe (version 5.5.33.0) 0.765: Le Service Pack a démarré avec la ligne de commande suivante: /si /ParentInfo:f9931238b41d994998e57dc58c2d4506 0.843: DoInstallation: CleanPFR failed: 0x2 0.843: SetProductTypes: InfProductBuildType=BuildType.IC 0.843: SetAltOsLoaderPath: No section uses DirId 65701; done. 0.859: Express: 295,932 bytes were downloaded. 1.093: [PatchFilesFromResponseBlob] returning STATUS_READY_TO_INSTALL 1.109: L'installation du KB885835 ne s'est pas terminée. 1.109: Update.exe extended error code = 0xf201 CA MA LAIR BARBARE CES TRUCS !!!!!!!!!! -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
Bon, ben je viens de finir le scan, à noter que ma corbeille était vide.... VOILA LE RESULTAT : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.valueclick.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.advertising.com/] Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc4.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc5\Process.exe A ton tour, pour qu'on entermine avec ces merd..... de virus. Décidemment ils sont tenaces.... -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
re bruce, dsl de pas t'avoir donné de nouvelles mais un boulot pas possible !!!!!! Bon, j'ai vidé la corbeille et je fais un scan avec le panda, je te poste ça d'ici quelques minutes !!! Merci encore. A+ -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
Et voici le rapport du scan de notre panda, apres les procedures que tu mas demandé d'effectuer : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.bluestreak.com/] Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc4.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc5\Process.exe -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
J'aurais bien aimé mais je trouve pas le journal des rapports d'antivir, pour permettre de localiser le fichier !!! Sinon pour l'analyse de panda, ya quelque chose à éradiquer !!! lol -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
Autre chose, dans l'utlisation quotidienne de son pc, est-ce que l'on peut utiliser les outils comme easycleaner pour faire un peu de large ? -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
Bonsoir Bruce, me revoici pour le rapport de notre ami le Panda Incident Statut Analyse Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nikos\Cookies\nikos@atdmt[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nikos\Cookies\nikos@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc4.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc5\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Y en à déjà moins. Par contre, Antivir me détecte et bloque toujours un processus "A0009043.exe", comment faire pour l'éradiquer ce satané truc... Merci. @+ -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
bon ben jai fait un scan avec panda, et tu vas pas etre déçu je crois, voici les résultats, ya plein de trucs, fais chi....................... Incident Statut Analyse Adware:adware/securityerror No Désinfecté C:\Documents and Settings\Nikos\Favoris\Antivirus Test Online.url Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.xiti.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.adtech.de/] Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.valueclick.com/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nikos\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nikos\Mes documents\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Virus:Trj/DNSChanger.LD Désinfecté C:\WINDOWS\Temp\cli12.tmp Voilouuuuuuuuuuuuuu -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
ça marche pas, en fait quand je suis sur Internet Explorer, je fais pour télécharger ActiveX, il revient sur la page refuser ou accepter mais sans les 2 choix, donc bloqué !!!!!!! suis obligé de passer par là ??? Sinon, j'ai une question, quelle difference entre le mode sans echec et le mode normal ??? -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
Voilà le log de Hijack : Logfile of HijackThis v1.99.1 Scan saved at 20:36:53, on 19/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\HIJACK THIS\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Voilou !!!!!!!!!!!!!!!!!!!!! -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
bon, mon cher bruce, j'ai refais toutes les étapes, et plusieurs choses : Les 3 lignes 04 sur hijack ne sont pas présentes WhenUsave n'est plus présent Tout ce que tu me demandes de supprimer dans C: n'est pas présent Sinon, je viens de refaire une analyse avec Hijack, dont voici le resultat : Logfile of HijackThis v1.99.1 Scan saved at 20:05:15, on 19/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HIJACK THIS\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [8d9f545.exe] C:\Documents and Settings\Nikos\Local Settings\Application Data\8d9f545.exe O4 - HKCU\..\Run: [Wnyz] C:\PROGRA~1\COMMON~1\WNSXS~1\SCHOST~1.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C4484DA7-3FFE-4862-ACC3-3BAD1C6388BE}: NameServer = 86.64.145.145 84.103.237.145 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci de m'aider avec un emploi du temps pas facile je suppose et de nombreuses sollicitations... en fait les lignes O4 sur hijack ne sont pas présentes en mode sans Echec mais elles y sont en mode normal, je viens de voir ça, que faire ?? -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
ok, je refais tout ça, et je te fais suivre.... -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
tu mas laissé tomber Bruce ????? -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
alors, jai fixé la ligne demandée, et je te poste le log... Juste un ou deux trucs, antivir me détecte toujours un fichier nommé "A0009043.exe" ????? Et sur le bureau jai toujours une icone avec un bouclier qui est apparue lors de l'infection intitulée "Security Troubleshooting"""", quesaco ??? LE LOG DE HIJACK : Logfile of HijackThis v1.99.1 Scan saved at 21:54:52, on 18/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\HIJACK THIS\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [8d9f545.exe] C:\Documents and Settings\Nikos\Local Settings\Application Data\8d9f545.exe O4 - HKCU\..\Run: [Wnyz] C:\PROGRA~1\COMMON~1\WNSXS~1\SCHOST~1.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Voili, voilou, a toi la balle .... -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
bon, ça y est me revoilou, de retour de famille, toujours lourd à digérer!!!!! Bon, j'ai fait ce que tu m'as demandé, mais apparemment, certaines lignes n'étaient pas sur hijack et le dossier save n'était pas présent non plus. J'ai effectué Ewidoo et un autre rapport hijack, les voici : RAPPORT EWIDOO : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:34:36, 18/06/2006 + Somme de contrôle: 19D0CA9B + Résultats du scan: HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\WhenUSave\Partners\EDON -> Adware.SaveNow : Nettoyer et sauvegarder :mozilla.21:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.22:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.24:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.25:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.44:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder :mozilla.45:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder :mozilla.46:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder :mozilla.47:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.48:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.58:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.88:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.89:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.90:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.104:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.115:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder :mozilla.128:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.129:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.131:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.134:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder :mozilla.135:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder :mozilla.136:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder :mozilla.146:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.157:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.160:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.161:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.162:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.163:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.164:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.165:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.166:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.167:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.168:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.169:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.178:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.179:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.180:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.181:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.182:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\Nikos\Cookies\nikos@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Nikos\Cookies\nikos@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Nikos\Cookies\nikos@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\Nikos\Cookies\nikos@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Nikos\Cookies\nikos@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder C:\Documents and Settings\Nikos\Local Settings\Temporary Internet Files\Content.IE5\05EZ41AZ\YazzleActiveX[1].cab/YazzleActiveX.ocx -> Adware.MediaTickets : Nettoyer et sauvegarder C:\Documents and Settings\Nikos\Local Settings\Temporary Internet Files\Content.IE5\0PER056R\mulbin32[1].exe -> Hijacker.Small : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc1.dll -> Adware.PurityScan : Nettoyer et sauvegarder C:\WINDOWS\system32\byxvwts.dll -> Adware.Virtumonde : Nettoyer et sauvegarder C:\WINDOWS\system32\oins.exe -> Dropper.Small : Nettoyer et sauvegarder C:\WINDOWS\Temp\ddl19.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder C:\WINDOWS\Temp\ddl1D.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder ::Fin du rapport ET LE RAPPORT HIJACJTHIS : Logfile of HijackThis v1.99.1 Scan saved at 20:35:44, on 18/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HIJACK THIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Voilou, voilou, à ton tour !!!!! lol -
Je Craque !!! Aidez Moi svp !
nikos00013 a répondu à un(e) sujet de nikos00013 dans Analyses et éradication malwares
ok, c'est gentil !!!! je reprends contact en fin d'aprem car fete des peres oblige, repas de famille !!! merci encore, et à plus tard !!!