Haribo57
-
Compteur de contenus
46 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Haribo57
-
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Me revoilà, Régis. Ok j'essaie ca de suite et me reconnecte ensuite. A toute !! ... Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Salut Régis Ait lu le tuto et ait effectivement bien vu qu'il fallait insérer CD d'installation, or ma copie de Windows XP Pro Sp2 n'est pas 1 copie d'origine. C'est 1 copie dont la licence est professionelle. Dois-je quand même essayer ou devons nous tenter autre chose ?? ... A+ Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Re ... Navré mais g pas réussi à faire mon scan sur Panda. Quand je me connecte avec Maxthon 1 fenêtre indique qu'il faut cliquer sur 1 barre en haut de l'écran pour démarer le scan, mais je n'ait rien de tel !! ... Ait beau cliquer sur toutes les barres que je vois ou accepter les Popups, rien ne se passe !! ... Ait essayé avec IE mais il ne fonctionne pas. Ait tjrs la même page "Non trouvé" !! ... Que dois-je faire ?? ... A+, Bonne journée. Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Salut Régis. Enfin j'arrive à nouveau à me connecter !! ... Depuis 23h00, pas moyen !! ... Viens de lire tes 2 msg. Heureux d'apprendre que mon PC est pas trop infecté mais c vrai que ya encore des restes qui demeurent. Tout n'est pas encore éradiqué !! ... Dans la mesure du possible je préfère qu'on continue ainsi, si ca ne te dérange pas, car je me vois difficilement procéder à 1 formatage complet, ne l'ayant jamais fait seul, jusqu'à présent !! ... Et puis ya tellement de choses à réinstaller, que bonjour l'angoisse !! ... Effectivement g tjrs SpySweeper et Ewido ds ma barre outil. Vais les désinstaler !! ... Au fait g retrouvé sur mon disque C: ds Fichier Trend Micro 2 Fichiers Texte qui m'apparaissent comme des logs. Ils sont enregistrés sous les noms de: TmuDump et engine0 Apparemment ils indiquent des msg errors. Si tu le souhaites je peux te les transmettres, en sachant qu'ils sont long ... Les veux-tu ?? ... En attendant vais essayer de refaire comme tu me le demande 1 scan en ligne avec Panda (en espérant trouver comment récupérer le log !! ...) Bonne nuit et à Bientôt !! ... Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Salut Régis56 T tjrs là ?? ... Ait plus de nouvelles ... Suis fortement inquiet car je ne vois pas le bout du tunnel !! ... D'autant que depuis cette am, la page écran a rétrécie !! .... Que dois-je faire ?? ... Refaire réglages manuellement ?? ... En suis à me demander s'il ne faut pas que j'envisage 1 formatage complet du PC, pour être tranquil !! ... Qu'en penses-tu ?? ... A+ Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
C'est de nouveau moi. Viens de m'apercevoir de 2 nouvelles icônes ds ma barre outils Maxthon. Il s'agit en fait de 2 logs enregistrés sous les noms de ViewSource et Flash Save 1.21 Malheureusement ne peut te transmettre que celui de ViewSource (le second étant d'accès innacessible), cela doit certainement vouloir dire quelque chose !! ... <HTML><HEAD><TITLE>Advertisement</TITLE></HEAD> <BODY style="BACKGROUND-COLOR: transparent" leftMargin=0 topMargin=0 marginheight="0" marginwidth="0"> <script language=JavaScript> ord=Math.random(); ord=ord*10000000000000000000; document.write('<SCR'+'IPT LANGUAGE="JavaScript" SRC="http://i2as.idregie.com/i-j.j?s=2089&w=468&h=60&cb=' + ord + '"></SCRI'+'PT>\n'); document.write('<noscript>\n'); document.write('<IFRAME SRC="http://i2as.idregie.com/i-i.php?s=2089&w=468&h=60&cb=' + ord + '"\n'); document.write(' NORESIZE SCROLLING=NO HSPACE=0 VSPACE=0\n'); document.write(' FRAMEBORDER=0 MARGINHEIGHT=0 MARGINWIDTH=0 WIDTH=468 HEIGHT=60>\n'); document.write(' <A HREF="http:\/\/i2as.idregie.com/c.php?s=2089&w=468&h=60&cb=' +ord+ '">\n'); document.write(' <IMG SRC="http:\/\/i2as.idregie.com/i.php?s=2089&w=468&h=60&cb=' + ord + '"\n'); document.write(' WIDTH=468 HEIGHT=60 BORDER=0></A>\n'); document.write('</IFRAME>\n'); document.write('</noscript>\n'); </SCRIPT> <script language=JavaScript src="http://i2as.idregie.com/i-j.j?s=2089&w=468&h=60&cb=757843906571055700"></SCRIPT> <NOSCRIPT> <IFRAME SRC="http://i2as.idregie.com/i-i.php?s=2089&w=468&h=60&cb=757843906571055700" NORESIZE SCROLLING=NO HSPACE=0 VSPACE=0 FRAMEBORDER=0 MARGINHEIGHT=0 MARGINWIDTH=0 WIDTH=468 HEIGHT=60> <A HREF="http://i2as.idregie.com/c.php?s=2089&w=468&h=60&cb=757843906571055700"> <IMG SRC="http://i2as.idregie.com/i.php?s=2089&w=468&h=60&cb=757843906571055700" WIDTH=468 HEIGHT=60 BORDER=0></A> </IFRAME> </NOSCRIPT><IFRAME id=ban728 name=ban728 marginWidth=0 src="http://www.zebulon.fr/includes/pubs/adsense728x90.html" frameBorder=no width=728 scrolling=no height=90></IFRAME> <DIV id=beacon_7 style="LEFT: 0px; VISIBILITY: hidden; POSITION: absolute; TOP: 0px"><IMG style="WIDTH: 0px; HEIGHT: 0px" height=0 alt="" src="http://www.zebulon.fr/ads/adlog.php?bannerid=7&clientid=2&zoneid=0&source=&block=0&capping=0&cb=20e1ec5ee763bc9d10cbf4988d22e07f" width=0></DIV></BODY></HTML> Te souhaites à nouveau bonne nuit, A+ Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Hello Régis56, me revoilà !! ... Te transmets le log de SpySweeper. Très bon outil lui aussi. 00:26: Processus de suppression lancé. Durée 00:00:09 00:26: Mise en quarantaine de toutes les traces : xiti cookie 00:26: Mise en quarantaine de toutes les traces : 2o7.net cookie 00:26: Mise en quarantaine de toutes les traces : webtrends cookie 00:26: Mise en quarantaine de toutes les traces : touchclarity cookie 00:26: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie 00:26: Mise en quarantaine de toutes les traces : bluestreak cookie 00:26: Mise en quarantaine de toutes les traces : a cookie 00:26: Mise en quarantaine de toutes les traces : cnsmin 00:26: Processus de suppression lancé. 00:23: Traces trouvées : 13 00:23: Analyse complète terminée. Durée 00:59:21 00:23: Analyse des fichiers terminée, temps passé : 00:51:15 23:31: Démarrage de l’analyse des fichiers 23:31: Analyse des cookies terminée, temps passé : 00:00:03 23:31: c:\documents and settings\jean-paul\cookies\jean-paul@xiti[2].txt (ID = 3717) 23:31: c:\documents and settings\jean-paul\cookies\jean-paul@xiti[1].txt (ID = 3717) 23:31: Trouvé Spy Cookie: xiti cookie 23:31: c:\documents and settings\jean-paul\cookies\[email protected][1].txt (ID = 1958) 23:31: Trouvé Spy Cookie: 2o7.net cookie 23:31: c:\documents and settings\jean-paul\cookies\[email protected][1].txt (ID = 3669) 23:31: Trouvé Spy Cookie: webtrends cookie 23:31: c:\documents and settings\jean-paul\cookies\[email protected][2].txt (ID = 3566) 23:31: Trouvé Spy Cookie: touchclarity cookie 23:31: c:\documents and settings\jean-paul\cookies\[email protected][2].txt (ID = 2660) 23:31: c:\documents and settings\jean-paul\cookies\[email protected][1].txt (ID = 2660) 23:31: Trouvé Spy Cookie: fe.lea.lycos.com cookie 23:31: c:\documents and settings\jean-paul\cookies\jean-paul@bluestreak[1].txt (ID = 2314) 23:31: Trouvé Spy Cookie: bluestreak cookie 23:31: c:\documents and settings\jean-paul\cookies\jean-paul@a[1].txt (ID = 2027) 23:31: Trouvé Spy Cookie: a cookie 23:31: Démarrage de l’analyse des cookies 23:31: Analyse du Registre terminée, temps passé :00:01:15 23:31: HKLM\software\classes\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (ID = 393487) 23:31: HKLM\software\classes\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (ID = 393465) 23:31: HKCR\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (ID = 393356) 23:31: HKCR\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (ID = 393334) 23:31: Trouvé Adware: cnsmin 23:30: Démarrage de l’analyse du Registre 23:30: Analyse de la mémoire terminée, temps passé : 00:06:41 23:23: Démarrage de l’analyse de la mémoire 23:23: Analyse lancée avec la version des définitions 691 23:23: Spy Sweeper 5.0.5.1286 démarrée 23:23: | Début de session, dimanche 30 juillet 2006 | ******** 23:23: | Fin de session, dimanche 30 juillet 2006 | Protection anti-enregistreurs de frappe: Activé Protection BHO: Activé Protection Paramètres de sécurité Internet Explorer: Activé Protection Exécution Alternate Data Stream (ADS): Activé Protection de démarrage: Activé Protection des Sites publicitaires connus: Désactivé Protection du fichier d'hôtes: Activé Protection anti-communication d'espions: Activé Protection anti-ActiveX: Activé Protection Service Affichage des messages: Activé Protection des Favoris Internet Explorer: Activé Protection contre l'installation de logiciels espions: Activé Protection Mémoire: Activé Protection de détournement Internet Explorer: Activé Protection Cookies de suivi Internet Explorer: Désactivé 23:16: État des Protections 23:15: Définitions de logiciels espions : 691 23:15: Spy Sweeper 5.0.5.1286 démarrée 23:15: Spy Sweeper 5.0.5.1286 démarrée 23:15: | Début de session, dimanche 30 juillet 2006 | ******** Trouve que les pages intenet sont plus longues à chargées. Est-ce dû à la suppression de certains cookies ?? ... Bonne nuit et à + Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Ok te prépare ca et te l'envoie. Te remercie pour ta sollicitude. A+ Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Re J'ai la version française de HitjackThis mais les 2 cases à droite sont bien cochés: - Liste mineure également - Section de liste vides (totales) A+ Haribo57 -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Suis tjrs connecté à HijackThis et ait pu donc bien vérifier. Tout a bien été transmis. Si tu le souhaite, peut te le renvoyer à nouveau ?? ... A+ Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Ok je vérifie de suite !! ... A+ -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Voici le rapport que tu me demande. StartupList report, 30/07/2006, 21:40:50 StartupList version: 1.52.2 Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe C:\Program Files\eFax Messenger 4.0\J2GTray.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Jean-Paul\Menu Démarrer\Programmes\Démarrage] Aide mémoire.lnk = ? Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Aide mémoire.lnk = ? eFax DllCmd 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe eFax Tray Menu 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GTray.exe Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd EPSON Stylus CX3200 = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" IntelliType = "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray DataLayer = C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot (Default) = Norton Ghost 9.0 = C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install SW20 = C:\WINDOWS\system32\sw20.exe SW24 = C:\WINDOWS\system32\sw24.exe NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Adobe Photo Downloader = "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" BDMCon = C:\Program Files\Softwin\BitDefender8\bdmcon.exe BDOESRV = C:\Program Files\Softwin\BitDefender8\bdoesrv.exe BDNewsAgent = C:\Program Files\Softwin\BitDefender8\bdnagent.exe !ewido = "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" PcSync = C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog Ub4TrayApp = "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\Dauphins.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -------------------------------------------------- Enumerating Download Program Files: [Malicious Software Removal Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\WebCleaner.dll CODEBASE = http://download.microsoft.com/download/b/d.../WebCleaner.cab [MSN Photo Upload Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll CODEBASE = http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 10 412 bytes Report generated in 0,141 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Espère que ca pourra t'aider à mieux comprendre le problème. A bientôt, Haribo57. -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Ok Régis56, t'envoie ca de suite !! .... A toute !! ... -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Salut Régis56 Des bonnes et moins bonnes nouvelles, aujourd'hui !! ... Ait tout d'abord réussi à télécharger Blacklight qui m'a fait 1 scan de C: uniquement sans me donner la possibilité avoir 1 rapport !! ... Pour ce qui est du scan en ligne par Trend Micro, idem !! ... Ait pu le faire sans probl. et le résultat fût plus que probant, preuve que c'est 1 bon outil !! ... 6 infections de graywares + 1 détection faille sécurité. Malheureusement dans l'onglet résultat qui ma indiquer cela, la seule option qui ma été proposé était de nettoyer les fichiers infectés. Aucune possibilité avoir de rapport. Ait donc cliquer sur l'option "Nettoyer" et ait rebooter mon PC. Ait essayer de reconfiguer mes dossiers. Cela semble aller mais je ne sais pour combien de tps. Ait le sentiment qu'il demeure tjrs 1 peu quelque chose !! ... Au fait, en remettant en ordre mes dossiers, me suis aperçu dans mon disque D: de la création d'1 Fichier log texte. Celui-ci comporte les chiffres suivants et je ne sais pas à quoi cela peut correspondre: 1,1241212 4,88702972 5,1241100 2,0 Qu'en penses-tu ?? ... A Bientôt te lire, Haribo57 -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Me revoilà !! ... Te transmets ci-dessous les rapports Ewido et HijackThis. Malheureusement impossibilité de télécharger Blacklight, que ce soit par le lien que tu ma transmis ou en allant directement sur Fc-Secure. (J'essaierai à nouveau de le télécharger plus tard, cela fonctionnera peut-être !! ...) En ce qui concerne Scan en ligne avec Panda ca ne fonctionne pas non plus !! ... Ait accès au site et au scan mais quand je clique dessus pour le démarer, celui-ci se bloque !! ... Ait regarder le tuto et celui-ci indique qu'il faut passer par Internet Exploreur. Mon navigateur par défaut étant Maxthon et que celui-ci fonctionne correctement jusqu'à maintenant, je me suis soucié de rien. Me suis donc connecté par IE et c'est là que je me suis aperçu que celui-ci ne fonctionne pas !! .... Aucune page trouvé !! ... Ait beau essayé actualisé la page, il veut rien savoir !! ... Alors je sais pas comment faire !! ... Dans l'attente te transmets les rapports demandés. --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 22:21:14 29/07/2006 + Scan result: C:\Documents and Settings\Jean-Paul\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Jean-Paul\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Jean-Paul\Cookies\[email protected][3].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Jean-Paul\Cookies\jean-paul@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Jean-Paul\Cookies\jean-paul@com[1].txt -> TrackingCookie.Com : Cleaned. C:\Documents and Settings\Jean-Paul\Cookies\jean-paul@com[2].txt -> TrackingCookie.Com : Cleaned. C:\Documents and Settings\Jean-Paul\Cookies\jean-paul@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Jean-Paul\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Cleaned. C:\Documents and Settings\Jean-Paul\Cookies\[email protected][3].txt -> TrackingCookie.Yieldmanager : Cleaned. ::Report end Rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 22:48:48, on 29/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\eFax Messenger 4.0\J2GTray.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www-secure.symantec.com/custserv/cs...r_consumer.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Aide mémoire.lnk = ? O4 - Global Startup: eFax DllCmd 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe O4 - Global Startup: eFax Tray Menu 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GTray.exe O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F7543AB3-AC8A-431D-A288-B028C8E04A10}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Voilà, j'espère que cela pourra te servir tout de même. Dans l'attente te lire, Bonne nuit et à + Haribo57 -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Merci Régis56 pour tes paroles d'encouragement, ta compétence, et ton dévouement. Je vais mettre en place tout ca de suite afin te donner les rapports au plus tôt. A toute !! ... Haribo57 -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
C bizarre il est 19h52. Je viens faire 1 saut pour voir si tu as pu répondre à mon msg, ce que je crois car celui-ci apparaît comme étant épiglé avec 1 nouvelle rép (le pictogramme est de couleur bleu foncé), mais je m'aperçois que tel n'ast pas le cas. Suppose que cela doit être 1 erreur !! ... A+, Bonne soirée !! ... Haribo57 -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Re-Salut Régis56 En ce qui concerne la façon dont j'ai fait cette nuit mon rapport du gestionnaire de tâche, c tout simple, je n'ais fait que le recopier !! ... Par contre, me fait du souci pour l'existence des fichiers Isaas.exe et Isass. exe En effet, cette nuit le fichier Isaas.exe figurait bien ds mon gestionnaire de tâches avec comme mémoire utilisé 812ko. Aujourd'hui, malheureusement, tel n'est plus le cas !! ... Non seulement il ne figure plus ds mon gestionnaire de tâche mais en faisant 1 recherche par démarer\rechercher ou en cliquant sur le lien: http://www.hiboox.com/image.php?img=go6nc45.jpg ), ca ne le trouve pas non plus !! ... (Ni ds Windows\système, ni ds Windows système32) En ce qui concerne le fichier Isaas.exe, celui-ci figure bien ds mon gestionnaire de tâches avec comme mémoire utilisé 1032ko mais comble de l'étonnement, si j'effectue 1 recherche comme décris précédemment, ca ne le trouve pas non plus !! ... C'est à y rien comprendre et ne fais qu'augmenter mon angoise face au degré d'infection de mon pc !! ... Espère toutefois que ce n'est pas trop grave et q1 solution pourra être trouvée pour remédier à tout cela !! ... A+, Bonne am !! ... Haribo57 -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Re-Salut Régis56 Je viens de terminer la procédure que tu ma proposer. Tout c'est bien passé à part la suppression des fichiers AVGUARD.EXE, AVSCHED.EXE, AVWUPSRV.EXE et AVIGNT.EXE que je n'ai pu faire, car ces fichiers n'apparaissaient pas ds mon gestionnaire de tâches... Te transmets ci-dessous les rapports Antivir, HijackThis ainsi qu'une copie de mon gestionnaire tâches. Espère que tu pourras trouvé ce qui ne vas pas et me dire comment résoudre le problème. AntiVir Personal Edition Classic Report file date: samedi 29 juillet 2006 00:57 Scanning for 466393 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Jean-Paul Computer name: PC-SALON Version informations: AVSCAN.EXE : 7.0.0.42 557096 28/07/2006 22:27:49 AVSCAN.DLL : 7.0.0.42 53288 28/07/2006 22:27:49 LUKE.DLL : 7.0.0.42 118824 28/07/2006 22:27:50 LUKERES.DLL : 7.0.0.42 25640 28/07/2006 22:27:50 ANTIVIR0.VDF : 6.35.0.1 7371264 28/07/2006 22:27:49 ANTIVIR1.VDF : 6.35.0.168 730112 28/07/2006 22:27:49 ANTIVIR2.VDF : 6.35.1.15 295936 28/07/2006 22:27:49 ANTIVIR3.VDF : 6.35.1.18 7680 28/07/2006 22:27:49 AVEWIN32.DLL : 7.1.1.0 1556992 28/07/2006 22:27:49 AVPREF.DLL : 7.0.0.1 49192 28/07/2006 22:27:49 AVREP.DLL : 6.35.1.1 733224 28/07/2006 22:27:49 AVRPBASE.DLL : 7.0.0.0 2162728 28/07/2006 22:27:49 AVPACK32.DLL : 7.1.0.1 335912 28/07/2006 22:27:49 AVREG.DLL : 6.31.0.90 27688 28/07/2006 22:27:49 NETNT.DLL : 6.32.0.0 6696 28/07/2006 22:27:50 NETNW.DLL : 6.32.0.0 9768 28/07/2006 22:27:50 RCIMAGE.DLL : 7.0.0.71 1642536 28/07/2006 22:27:50 RCTEXT.DLL : 7.0.0.75 77864 28/07/2006 22:27:50 Configuration settings for the scan: Jobname: '%s'.................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C,D Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 29 juillet 2006 00:57 The scan over running processes will be started 13 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 41 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Jean-Paul\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Jean-Paul\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Jean-Paul\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Jean-Paul\Local Settings\Temporary Internet Files\Content.IE5\7L4GTZV9\psa30se_a708_DLM_fr_fr[1].exe [DETECTION] Contains suspicious code HEUR/Malware.Crypted.PSM [iNFO] The file was deleted! C:\Documents and Settings\Jean-Paul\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\psa30se_a708_DLM_fr_fr[1].exe [DETECTION] Contains suspicious code HEUR/Malware.Crypted.PSM [iNFO] The file was deleted! C:\Documents and Settings\Jean-Paul\Local Settings\Temporary Internet Files\Content.IE5\TDJ72SYP\pif[1].htm [DETECTION] Contains suspicious code HEUR/Exploit.HTML [iNFO] The file was moved to '45309836.qua'! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened :\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\atapi.sys [WARNING] The file could not be opened! D:\E1- Programmes Internet\Programmes Graveurs\Néro\Nero_crk\Nero_crk\cr-n6601.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/PESpin). Please verify the origin of the file [iNFO] The file was deleted!! End of the scan: samedi 29 juillet 2006 01:35 Used time: 38:37 min The scan has been done completely. 8958 Scanning directories 282161 Files were scanned 4 viruses and/or unwanted programs was found 3 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 1959 Archives were scanned 20 Warnings 4 Notes Je précise que le fichier mis en quarantaine l'a été mis par erreur. C'est 1 fichier internet temporaire que j'ai supprimer définitivement. Copie Gestionnaire des tâches: ------------------------------------------------------ |Non Image |Proces.|Util.Mémoire| ------------------------------------------------------ |notepad.exe 00 2852ko | |taskmgr.exe 01 1472ko | |explorer.exe 00 23360ko | |svchost.exe 00 8096ko | |svchost.exe 00 3728ko | |svchost.exe 00 3176ko | |Isaas.exe 00 812ko | |services.exe 00 3864ko | |winlogon.exe 00 1012ko | |csrss.exe 00 2960ko | |smss.exe 00 372ko | |System 00 228ko | |Processus inactif système 99 16ko | ------------------------------------------------------- Rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 02:43:06, on 29/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\eFax Messenger 4.0\J2GTray.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\Aide mémoire.exe C:\Program Files\Aide mémoire\TrayIcon.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www-secure.symantec.com/custserv/cs...r_consumer.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Aide mémoire.lnk = ? O4 - Global Startup: eFax DllCmd 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GDllCmd.exe O4 - Global Startup: eFax Tray Menu 4.0.lnk = C:\Program Files\eFax Messenger 4.0\J2GTray.exe O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F7543AB3-AC8A-431D-A288-B028C8E04A10}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Voilà, tout est là. Désol pour la longueur du post mais ca fait bcp de choses !! ... Dois-je supprimer des lignes en les fixant, et si oui, lesquelles ?? ... Est-ce normal que Antivir n'ait pas pu ouvrir certains fichiers ?? ... Comment se fait-il que les fichiers AVGUARD.EXE, AVSCHED.EXE, AVWUPSRV.EXE et AVIGNT.EXE n'apparaissaient pas ds mon gestionnaire de tâches ?? ... Est-il normal que les fichiers qui s'y trouvent soient présent ainsi que la mémoire utilisé pour chacun d'entre eux ?? ... D'avance merci encore pour toutes ces réponses que tu pourras me donner afin de pouvoir solutionner au mieux mon problème. Bonne journée, Haribo57 -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Merci de la précision, Régis56, vais démarer la procédure de suite. En espérant ne pas me planter !! ... A+ Haribo57 -
Aide sur Generic.Dialer.BB13674B
Haribo57 a répondu à un(e) sujet de Haribo57 dans Analyses et éradication malwares
Salut Régis36 1 grand merci à toi ainsi qu'à Mégataupe pour vos précieux conseils. Je n'ais pas encore effectué la procédure que tu me préconise mais ait déjà télécharger antivir ainsi que son tutoriel et celui de HijackThis, afin de bien le potasser pour bien le comprendre. Cela devrait aller, je pense ... G 1 question malgrè tout à te poser en ce qui concerne le paragraphe de désinstallation d'antivir. Tu indique qu'il faut ouvrir gestionnaire des taches et cliquer sur onglet processus afin de terminer les processus. Dois-je en déduire qu'1 fois arrivé à ce stade je dois cliqué sur les fichiers AVGUARD.EXE, AVSCHED.EXE, AVWUPSRV.EXE et AVIGNT.EXE, puis activer la case Terminer le Processus ?? ... Merci de bien vouloir me le préciser. A+ Haribo57 -
Bonjour à tous. Suis nouveau et c'est quelque peu désespérer (car suis 1 peu novice en bug informatique), que je viens vous demander de l'aide. Ait pu constater en lisant les posts, que vos conseils très pertinents aidaient de nombreux internautes et espère qu'ils pouront m'aider également ... Mon probl est le suivant: Depuis 2 jours ait constater que les propritées de mes répertoires et dossiers de mon disque dur, divisé en 2 partition (C: Programmes & D: Dossiers Perso), se modifiaient régulièrement. Ceux qui étaient définit comme document devenaient dossier photos et inversement !! ... Ait effectué 1 analyse spybot qui ma trouvé 2 fichiers Microsft infectés et les aient corrigés. Ait ensuite effectué analyse Ad-Aware qui m'a trouvé 2 objets critiques et 40 négligeables. En ait enregistré 1 rapport et les aient supprimés. Pour finir, ait fait 1 analyse Bitdefender qui ma trouvé Generic Dialeur comme ayant infecté 1 de mes répertoires. L'ait supprimé par la corbeille mais je crois qu'il demeure tjrs présent car après avoir rebooter, le probl persiste tjrs !! ... Vous serait très reconnaissant de bien vouloir me venir en aide en m'indiquant la marche à suivre pour résoudre ce probl. Merci d'avance !! ...