Contenu de obulix

copier/coller aléatoire

obulix a répondu à un(e) sujet de obulix dans Software

non j'ai xp, et j'ai 1 lecteur dvd et un graveur dvd, c'est la même chose avec les deux.

le 10 mars 2008
3 réponses

j'ai sauvegardé mes photos sur un DVD. Après une réinstallation, j'ai voulu copier toutes les photos du DVD et les recoller dans "mes documents". Lorsque je veux ouvrir les photos que je viens de coller, certaines sont incomplètes ou coupées en deux et inversées. Cela sur environ 20% des photos. Si je recommence parce que je me dis que je ne sais plus faire un copier/coller, cela recommence, mais pas obligatoirement avec les mêmes photos. Si je prends les photos une par une, aucun problème, tout marche. Avez vous une idée sur l'origine du problème, et comment y remédier ? Merci

le 10 mars 2008
3 réponses

infection par tratbho

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

il existe une version gratuite et 2 versions payantes. Puis je installer la version gratuite ? est-ce valable, ou faut il prendre la version payante ? la version gratuite ne contrôle pas les mails et ne fait pas anti spyware.

le 20 janvier 2008
13 réponses

infection par tratbho

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

Super Merci beaucoup

le 19 janvier 2008
13 réponses

infection par tratbho

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

j'ai fait ce que tu me demandais, et voici le résultat : File/Folder C:\WINDOWS\system32\efcaxxx.dll not found. Created on 01/19/2008 12:15:18 Il faut que je t'explique qu'hier j'ai fait deux fois la manip de combofix parce que je n'étais pas sûr d'avoir bien procédé. Le rapport que je t'ai envoyé était le deuxième rapport , je n'ai pas retouvé le premier, je pense qu'il a été écrasé. dans le premier rapport il était écrit au début (si j'ai tout bien compris) que combofix m'avais supprimer efcaxxx.dll. Pour l'instant avast ne me parle plus de tratBHO. Tout a l'air de bien fonctionner. dois je encore faire des choses ? Que penses tu de la protection par avast , y a t-il mieux pour le même prix? Quelle protetion supplémentaire devrais je rajouter ? En tout cas, merci pour ton aide précieuse et bénévole.

le 19 janvier 2008
13 réponses

infection par tratbho

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

voilà, ComboFix 08-01-18.4 - Propriétaire 2008-01-18 17:03:52.3 - NTFSx86 MINIMAL Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 )))))))))))))))))))))))))))))))))))) . 2008-01-18 16:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-15 17:27 . 2008-01-17 06:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-15 17:27 . 2008-01-15 17:27 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-14 16:36 . 2003-01-02 00:03 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS 2008-01-14 16:36 . 2003-01-01 22:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-01-14 16:36 . 2003-01-01 22:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-01-14 16:36 . 2007-11-16 01:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-01-14 16:36 . 2007-11-16 01:01 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents 2008-01-14 16:36 . 2007-11-16 01:01 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-01-14 16:36 . 2007-11-16 01:01 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2008-01-14 16:36 . 2003-01-01 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2008-01-14 16:36 . 2003-01-01 22:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2008-01-14 16:36 . 2003-01-01 23:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic 2008-01-14 16:36 . 2003-01-02 02:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView 2008-01-14 06:45 . 2008-01-14 18:32 <REP> d-------- C:\VundoFix Backups 2008-01-13 20:17 . 2008-01-13 20:17 <REP> d-------- C:\Program Files\Trend Micro 2008-01-12 18:46 . 2008-01-12 18:50 <REP> d-------- C:\Program Files\RegCleaner 2008-01-12 15:53 . 2008-01-12 15:53 <REP> d-------- C:\Program Files\Lavasoft 2008-01-12 15:53 . 2008-01-12 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-12 14:45 . 2008-01-12 15:11 <REP> d-------- C:\Program Files\a-squared Free 2008-01-12 14:43 . 2008-01-13 11:07 <REP> d-------- C:\Program Files\Hijackthis Version Française 2008-01-01 15:25 . 2004-08-20 00:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-01-01 15:25 . 2004-08-20 00:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-01-01 15:25 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-01-01 15:25 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2007-12-28 18:50 . 2007-12-30 16:27 <REP> d-------- C:\Documents and Settings\Proprietaire\Mes documents 2007-12-28 13:50 . 2007-12-30 16:28 <REP> d-------- C:\Documents and Settings\Proprietaire\UserData 2007-12-26 23:33 . 2003-09-20 10:16 2,060 --a------ C:\WINDOWS\system32\noise.jpn 2007-12-26 23:33 . 2003-09-20 10:16 1,486 --a------ C:\WINDOWS\system32\noise.kor 2007-12-26 23:31 . 2003-09-23 03:45 162,850 --a--c--- C:\WINDOWS\system32\dllcache\c_10001.nls 2007-12-26 23:31 . 2003-09-23 03:45 162,850 --a------ C:\WINDOWS\system32\c_10001.nls 2007-12-26 23:31 . 2003-09-23 04:27 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20290.nls 2007-12-26 23:31 . 2003-09-23 04:27 66,082 --a------ C:\WINDOWS\system32\c_20290.nls . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-18 15:09 --------- d-----w C:\Program Files\download 2008-01-17 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM 2008-01-17 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM 2008-01-17 19:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype 2008-01-17 19:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype 2008-01-17 18:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM 2008-01-17 18:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM 2008-01-17 16:17 --------- d-----w C:\Program Files\Neuratron PhotoScore Lite 2008-01-12 16:07 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-01-12 14:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-11 20:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-01-06 09:44 --------- d-----w C:\Program Files\eMule 2007-12-30 16:49 --------- d-----w C:\Program Files\BDGest Evolution 2007-12-17 20:26 --------- d-----w C:\Program Files\Neuratron PhotoScore 2007-12-17 20:24 1,214 ----a-w C:\Program Files\INSTALL.LOG 2007-12-17 20:24 --------- d-----w C:\Program Files\Finale 2002 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opustext.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opuss___.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opuspc__.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opusp___.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opusc___.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opus____.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Inkpen2_.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Ink2text.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Ink2spec.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Ink2scri.FOT 2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Ink2chor.FOT 2007-12-17 20:13 --------- d-----w C:\Program Files\Sibelius Software 2007-12-17 16:45 --------- d-----w C:\Program Files\Real 2007-12-17 16:45 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2007-12-17 16:45 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-12-17 15:56 --------- d-----w C:\Program Files\FlashGet 2007-12-15 16:36 --------- d-----w C:\Program Files\Easy Internet signup 2007-12-06 17:03 --------- d-----w C:\Program Files\Fichiers communs\Nikon 2007-12-06 17:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nikon 2007-12-06 17:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nikon 2007-12-06 16:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems 2007-12-06 16:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-06 16:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-12-05 19:50 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-05 19:50 --------- d-----w C:\Program Files\Nikon 2007-12-05 19:47 --------- d-----w C:\Program Files\ArcSoft 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-12-01 21:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Audacity 2007-12-01 21:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Audacity 2007-12-01 13:06 --------- d-----w C:\Program Files\Realtek AC97 2007-12-01 13:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-29 16:00 --------- d-----w C:\Program Files\CCleaner 2007-11-28 20:44 --------- d-----w C:\Program Files\TicketToRide 2007-11-27 20:35 --------- d-----w C:\Program Files\Algorithmix 2007-11-26 20:32 --------- d-----w C:\Program Files\Juice 2007-11-26 20:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\iPodder 2007-11-26 20:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\iPodder 2007-11-26 20:24 --------- d-----w C:\Program Files\jPodder-1.1 2007-11-26 19:26 --------- d-----w C:\Program Files\iTunes 2007-11-26 19:26 --------- d-----w C:\Program Files\iPod 2007-11-26 19:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer 2007-11-26 19:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer 2007-11-26 19:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-11-26 19:25 --------- d-----w C:\Program Files\QuickTime 2007-11-26 19:24 --------- d-----w C:\Program Files\Fichiers communs\Apple 2007-11-26 19:24 --------- d-----w C:\Program Files\Apple Software Update 2007-11-26 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2007-11-22 20:28 --------- d-----w C:\Program Files\Audacity 1.3 Beta (Unicode) 2007-11-20 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet 2007-11-20 19:50 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared 2007-11-20 19:49 --------- d-----w C:\Program Files\Bonjour 2007-11-20 19:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nero 2007-11-20 19:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nero 2007-11-20 19:08 --------- d-----w C:\Program Files\Fichiers communs\Nero 2007-11-20 19:04 --------- d-----w C:\Program Files\Nero 2007-11-20 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2007-11-20 16:27 --------- d-----w C:\Program Files\FLV Player 2007-11-20 05:30 --------- d-----w C:\Program Files\PDFCreator 2007-11-19 16:21 --------- d-----w C:\Program Files\ffdshow 2007-11-19 15:25 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-11-18 19:31 --------- d-----w C:\Program Files\Microsoft LifeCam 2007-11-18 17:47 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2007-11-18 17:45 --------- d-----w C:\Program Files\Skype 2007-11-18 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2007-11-18 17:44 --------- d-----w C:\Program Files\Fichiers communs\Skype 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll" [2003-08-19 02:56 852038 C:\WINDOWS\system32\nview.dll] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 07:07 114688] "CamMonitor"="c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 07:23 90112] "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 02:56 483328] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440] "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 00:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-19 02:56 4841472] "nwiz"="nwiz.exe" [2003-08-19 02:56 323584 C:\WINDOWS\system32\nwiz.exe] "VTTimer"="VTTimer.exe" [] "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-07-31 20:28 81920] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 21:00 335872] "CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [2002-04-04 13:33 397312] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 00:54 269104] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 00:42 707376] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-17 17:45 185896] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-12-05 20:50:31] R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2002-04-01 15:39] S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe" [2006-06-30 00:54] S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2002-04-01 15:39] S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2002-04-04 13:31] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 00:42] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-18 17:08:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-18 17:09:13 ComboFix-quarantined-files.txt 2008-01-18 16:08:46 ComboFix2.txt 2008-01-18 15:20:20 . 2008-01-09 20:17:40 --- E O F --- Merci

le 18 janvier 2008
13 réponses

infection par tratbho

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

Excuse moi, je l'ai trouvé : VundoFix V6.7.7 Checking Java version... Scan started at 06:45:28 14/01/2008 Listing files found while scanning.... C:\WINDOWS\system32\efcaxxx.dll C:\WINDOWS\system32\pmnkigd.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\efcaxxx.dll C:\WINDOWS\system32\efcaxxx.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\pmnkigd.dll C:\WINDOWS\system32\pmnkigd.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\efcaxxx.dll C:\WINDOWS\system32\efcaxxx.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.7.7 Checking Java version... Scan started at 16:39:27 14/01/2008 Listing files found while scanning.... C:\WINDOWS\system32\efcaxxx.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\efcaxxx.dll C:\WINDOWS\system32\efcaxxx.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.7.7 Checking Java version... Scan started at 17:07:39 14/01/2008 Listing files found while scanning.... C:\WINDOWS\system32\efcaxxx.dll Beginning removal... VundoFix V6.7.7 Checking Java version... Scan started at 17:31:04 14/01/2008 Listing files found while scanning.... C:\WINDOWS\system32\efcaxxx.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\efcaxxx.dll C:\WINDOWS\system32\efcaxxx.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.7.7 Checking Java version... Scan started at 17:55:24 14/01/2008 Listing files found while scanning.... C:\WINDOWS\system32\efcaxxx.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\efcaxxx.dll C:\WINDOWS\system32\efcaxxx.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\efcaxxx.dll C:\WINDOWS\system32\efcaxxx.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.7.7 Checking Java version... Scan started at 21:48:14 14/01/2008 Listing files found while scanning.... merci

le 17 janvier 2008
13 réponses

infection par tratbho

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

J'ai téléchargé vundofix et j'ai lancé la scan. Il m'a trouvé deux trucs : efcaxxx.dll et pmnkigd.dll. Vundofix a réussi à supprimer pmnkigd mais n'a pas réussi à supprimer efcaxxx même après plusieurs redémarrages. Je n'ai pas de fichier txt sous C:/ j'ai juste un dossier vunodfix backups qui contient un fichier efcaxxx.dll.bad et un pmnkigd.dll.bad. Que faire ? Je te joins aussi un rapport hijackthis quej'ai fait ensuite. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:27:58, on 15/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Microsoft LifeCam\MSCamSvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\windows\system\hpsysdrv.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\vVX1000.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_173.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{023DB925-ECBC-4131-89B9-7DEB83488E01}: NameServer = 194.117.200.10 194.117.200.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{023DB925-ECBC-4131-89B9-7DEB83488E01}: NameServer = 194.117.200.10 194.117.200.15 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 9591 bytes Si tout ça te cause c'est parfait, pour moi c'est du charabia. Merci A+

le 15 janvier 2008
13 réponses

infection par tratbho

obulix a posté un sujet dans Analyses et éradication malwares

Bonjour, voilà qu'avast me trouve toutes les demi-heures une infection par tratbho. J'ai nettoyé la base de registre avec regclean, j'ai passé Ad-aware et supprimé ce qu'il avait trouvé, j'ai nettoyé mon disque dur et voici mon rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:18:04, on 13/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft LifeCam\MSCamSvc.exe C:\WINDOWS\vVX1000.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_173.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\efcaxxx.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{023DB925-ECBC-4131-89B9-7DEB83488E01}: NameServer = 194.117.200.10 194.117.200.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{023DB925-ECBC-4131-89B9-7DEB83488E01}: NameServer = 194.117.200.10 194.117.200.15 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: efcaxxx - C:\WINDOWS\SYSTEM32\efcaxxx.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 9674 bytes Que faire ?

le 13 janvier 2008
13 réponses

rapport hijack

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

merci pour vos réponse, je fais ce que vous me demandez A+

le 13 juillet 2006
6 réponses

rapport hijack

obulix a posté un sujet dans Analyses et éradication malwares

voici le compte rendu du rapport hiack que viens de faire. que dois je supprimer maintenant. Logfile of HijackThis v1.99.1 Scan saved at 15:47:09, on 12/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ps2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\IZArc\IZArc.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file) O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4C4B1E07-7776-443E-BD7A-610D5118200A}: NameServer = 194.117.200.10 194.117.200.15 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS\system32\mzoeut.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PestPatrol Remote - Unknown owner - C:\Program Files\Fichiers communs\PestPatrol\ppRemoteService.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

le 12 juillet 2006
6 réponses

rapport desmitfraud pour enlever spyware quake

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

voila le rapport 2 SmitFraudFix v2.69 Rapport fait à 11:06:04,40, 12/07/2006 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\SpyQuake2.com\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" »»»»»»»»»»»»»»»»»»»»»»»» Fin

le 12 juillet 2006
7 réponses

rapport desmitfraud pour enlever spyware quake

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

voila le rapport avec la dernière version

le 12 juillet 2006
7 réponses

rapport desmitfraud pour enlever spyware quake

obulix a répondu à un(e) sujet de obulix dans Analyses et éradication malwares

bien sûr je vais charger la dernière version merci

le 12 juillet 2006
7 réponses

rapport desmitfraud pour enlever spyware quake

obulix a posté un sujet dans Analyses et éradication malwares

bonjour, spyware quake s'est installé sur mon pc et j'aimerais bien m'en débarrasser. J'utilise votre tutoriel sur smitfraud et je vous envoie donc le premier rapport rendu après la recherche. Dois je attendre une réponse de votre part avant de lancer la seconde opération? merci SmitFraudFix v2.65 Rapport fait à 9:41:14,26, 12/07/2006 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\regperf.exe PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris C:\DOCUME~1\PROPRI~1\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

le 12 juillet 2006
7 réponses

Connexion

obulix

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par obulix

copier/coller aléatoire

copier/coller aléatoire

infection par tratbho

infection par tratbho

infection par tratbho

infection par tratbho

infection par tratbho

infection par tratbho

infection par tratbho

rapport hijack

rapport hijack

rapport desmitfraud pour enlever spyware quake

rapport desmitfraud pour enlever spyware quake

rapport desmitfraud pour enlever spyware quake

rapport desmitfraud pour enlever spyware quake

Zebulon

Outils en ligne

Naviguer