WHYNOT8661
-
Compteur de contenus
178 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par WHYNOT8661
-
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Désolé, Bruce : tout d'abord impossible de le télécharger sur mon ordi il m'a fallu le faire sur celui de ma fille et le copier sur une clé usb. Ensuite sur mon ordi impossible d'ouvrir "sfp.exe" ! Hervé -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Bonsoir Brice : voilà la seule réponse que j'ai eu !! merci ! The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
-
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Voilà : j'ai l'impression que ce fichier ne s'y trouve pas ! C'est correct ! Ensuite j'ai désactivé et réactivé la restauration système !! Merci Pocket Killbox version 2.0.0.881 Running on Windows XP as Herve(Administrator) was started @ mercredi, janvier 17, 2007, 7:07 PM # 1 [Files to Delete] Path = C:\WINDOWS\SYSTEM32\KDPEO.EXE *This file does not seem to exist Killbox Closed(Exit) @ 7:11:07 PM __________________________________________________ -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Bonsoir Bruce ! Comme hier pour les case à cocher et décocher c'était déjà ok et désolé mais le fichier KDPEO.EXE ne se trouve pas dans WINDOWS\SYSTEM32 et j'ai bien regardé ! -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Bonjour Bruce Je te joins un rapport AVG ou on trouve un Trojan.DNSChanger.hm et non plus "hg" comme au précédent ! Bonne journée ! A+ Hervé --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 06:48:33 17/01/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{658F6E42-D4F6-4A41-B6E1-6AE46D7C279A}\RP119\A0365188.exe -> Adware.AntiVermins : Aucune action entreprise. C:\Documents and Settings\Herve\Cookies\herve@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Herve\Cookies\herve@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Herve\Cookies\herve@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Herve\Cookies\herve@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Herve\Cookies\herve@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Herve\Cookies\herve@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Herve\Cookies\herve@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise. C:\System Volume Information\_restore{658F6E42-D4F6-4A41-B6E1-6AE46D7C279A}\RP134\A0369059.exe -> Trojan.DNSChanger.hm : Aucune action entreprise. Fin du rapport -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Voici les rapports que tu m'as demandé : ma connexion a marché pour l'instant : Fixwareout Last edited 1/14/2006 Post this report in the forums please ... Prerun check »»»»» HKLM run and Winlogon System values »»»»» System restarted ... Reg Entries that were deleted ... Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm kd and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\KDPEO.EXE 63 213 2004-08-19 Other suspects. »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. »»»»» Postrun check »»»»» HKLM run »»»»» Winlogon System value »»»»» Logfile of HijackThis v1.99.1 Scan saved at 22:09:30, on 16/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe D:\3.0\Apps\apdproxy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Reader\reader_sl.exe C:\Program Files\easyrencontre\easyrencontre.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\svchost.exe D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart O4 - Startup: Adobe Gamma(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: desktop(2).ini O4 - Startup: easyrencontre(2).lnk = C:\Program Files\easyrencontre\easyrencontre.exe O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe O4 - Startup: Eurobarre(2).lnk = C:\Program Files\eurobarre\eb.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader\AdobeCollabSync.exe O4 - Global Startup: desktop(2).ini O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LXCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Merci Bruce -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
bonsoir Bruce lee ! VoLogfile of HijackThis v1.99.1 Scan saved at 21:28:09, on 16/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe D:\3.0\Apps\apdproxy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Documents and Settings\Herve\Bureau\nettoyage\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart O4 - Startup: Adobe Gamma(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: desktop(2).ini O4 - Startup: easyrencontre(2).lnk = C:\Program Files\easyrencontre\easyrencontre.exe O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe O4 - Startup: Eurobarre(2).lnk = C:\Program Files\eurobarre\eb.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader\AdobeCollabSync.exe O4 - Global Startup: desktop(2).ini O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE85F3D-4D89-4D20-A532-30AC477709AF}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Herve\Bureau\nettoyage\ewido anti-spyware 4.0\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LXCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe voiici mon nouveau rapport : Merci -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
je voulais dire KDPEO.EXE il n'y en a pas non plus -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Hello ! Bonjour Bruce, content de te retrouver ! J'espère que tu as passé de bonnes fêtes de fin d'année et je te présente tous mes voeux pour 2007, surtout beaucoup de santé ainsi qu'à Régis56 et à tous le forum ! Je te joins le rapport fixwareout et hijackthis. Par contre je t'informe que j'ai finis d'effectuer ces opérations et que j'ai redemarré l'ordi je n'avais plus aucun accés à internet ce qui m'a obligé à faire une resauration système à une heure antérieure (ce matin 05h34) et je refais les opérations que tu m'as demandé une seconde fois. Fixwareout Last edited 1/14/2006 Post this report in the forums please ... Prerun check »»»»» HKLM run and Winlogon System values »»»»» System restarted ... Reg Entries that were deleted ... Random Runs removed from HKLM ... Logfile of HijackThis v1.99.1 Scan saved at 21:16:35, on 15/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Documents and Settings\Herve\Bureau\nettoyage\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe D:\3.0\Apps\apdproxy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Reader\reader_sl.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\svchost.exe D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart O4 - Startup: Adobe Gamma(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: desktop(2).ini O4 - Startup: easyrencontre(2).lnk = C:\Program Files\easyrencontre\easyrencontre.exe O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe O4 - Startup: Eurobarre(2).lnk = C:\Program Files\eurobarre\eb.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader\AdobeCollabSync.exe O4 - Global Startup: desktop(2).ini O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Herve\Bureau\nettoyage\ewido anti-spyware 4.0\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LXCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm kd and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\KDPEO.EXE 63 213 2004-08-19 Other suspects. »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. »»»»» Postrun check »»»»» HKLM run »»»»» Winlogon System value »»»»» Encore merci sensé -
Résolu - Merci Bruce Lee
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
C'est Régis 56 qui m'avait dépanné avec Bruce lee : encore merci !!!!!! -
Tout d'abord Bonjour à tous. Je suis infecté par le virus cité en sujet. J'ai effectué les opérations suivante : Smitfraudix, AGV antispyware (edixo), et hijackthis, dont je vous joins les rapports : SmitFraudFix v2.132 Rapport fait à 7:51:31,35, 15/01/2007 Executé à partir de C:\Documents and Settings\Herve\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:58:46 15/01/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{658F6E42-D4F6-4A41-B6E1-6AE46D7C279A}\RP127\A0366862.com -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Herve\Cookies\herve@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. [1344] VM_00910000 -> Trojan.DNSChanger.hg : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 15:58:57, on 15/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart O4 - Startup: Adobe Gamma(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: desktop(2).ini O4 - Startup: easyrencontre(2).lnk = C:\Program Files\easyrencontre\easyrencontre.exe O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe O4 - Startup: Eurobarre(2).lnk = C:\Program Files\eurobarre\eb.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader\AdobeCollabSync.exe O4 - Global Startup: desktop(2).ini O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE85F3D-4D89-4D20-A532-30AC477709AF}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LXCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Voilà, j'espère que l'un d'entre vous pourra m'aider comme Bruce lee et un de ses collègues (dont je ne me souviens plus du nom, milles excuses pour lui) l'on fait si gentillement et avec une grande compétence au mois d'octobre. Merci. Hervé
-
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Merci pour tous ces conseils, je ne vais pas manquer de les imprimer. Je réitère mes remerciements à REGIS56 (ce que j'avais déjà fait en demandant qui pouvait prendre le relais sur son travail ). Est-ce que tout le listing que tu m'as donné n'est valable qu'avec IE ou sont ils conseillés avec Firefox ? Si je prend Firefox y a t-il une manip particulière pour supprimer IE ou ce dernier ne peut-il être enlevé. Quoi qu'il en soit, je vais éditer mon post "résolu". Un clin d'oeil à "kobushi" (encore un fan d'arts martiaux) : les virus n'aiment pas les gens du sud et la chaleur doit les faire proliférer (en tous cas je suis toujours en tee shirt et je n'échangerai pas ma place). A bientôt et milles merci (peut être sous l'ordi de ma fille : pseudo : Princesse. -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
C'est OK, ça à l'air de tourner correct ! T'es un chef ! Si j'ai des petits problèmes j'essaierai d'appliquer les astuces que tu m'as fait faire mais quelques fois on ne sait pas si l'on peut supprimer ou pas un fichier ! Sur l'ordi j'ai CCleaner, Regseeker, Spybot et AVG AS que je lance partiquement tous les jours mais ça n'a pas empêché d'être envahi ! Je sais que l'ordi de ma fille rame un peu et c'est possible que je passe bientôt sur le sien pour que tu me fasses une mise au point, si tu as le temps bien sûr. Au fait, les avis sont partagés : dois je laisser activer ou désactiver la restauration système ? Encore un gros Merci et dommage que notre légendaire Bruce Lee ait disparu car il n'a pas eu d'égal. Bonne journée et peut être à bientôt. (Au fait, j'habite MARSEILLE). -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
C'était un peu long, excuses moi, (visite inopinée). Voilà le scan de panda. Merci. Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Herve\Cookies\herve@bluestreak[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Herve\Cookies\herve@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Herve\Cookies\herve@xiti[1].txt -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
J'ai pu facilement supprimé "restart.exe" car il était bien dans le dossier, mais encore une fois, malgré toute ma bonne volonté : uhsnn.ocx n'est pas dans l'emplacement désigné. J'ai fait une recherche de dossiers par "demarrer / rechercher" mais la recherche n'abouti pas non plus ! J'y comprend rien. Je te joins le scan de panda et encore merci SENSEI Incident Statut Analyse Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\Downloaded Program Files\uhsnn.ocx Eh oui, il est encore là ! Mais comment l'atteindre ??? -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Incident Status Location Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Herve\Cookies\herve@247realmedia[2].txt Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Herve\Cookies\herve@2o7[2].txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Herve\Cookies\herve@adtech[2].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Herve\Cookies\herve@bluestreak[1].txt Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Herve\Cookies\herve@questionmarket[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Herve\Cookies\herve@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Herve\Cookies\herve@xiti[1].txt Dialer:Dialer.IGW Not disinfected C:\WINDOWS\Downloaded Program Files\uhsnn.ocx Potentially unwanted tool:Application/Restart Not disinfected C:\WINDOWS\system32\Tools\Restart.exe -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Voilà les rapports : Hijackthis, AVG et regsearch et encore merci : "SENSEI" Logfile of HijackThis v1.99.1 Scan saved at 17:09:46, on 29/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\EUROBA~1\erobar.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:35:11 29/10/2006 + Résultat de l'analyse: C:\Documents and Settings\Herve\Cookies\herve@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 29/10/2006 16:58:55 for strings: ; 'systemdoctor systemdoctor systemdoctor' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Et tout est là -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
J'ai remarqu" que je n'ai plus la page de démarrage qui me demande de télécharger un antivirus. C'est un mieux, par contre quand je valide pour aller sur un de mes favoris ce sacré masque de "connexion d'accés à distance revient ! Lorsque je le ferme un autre petit masque me dit que le site web est indispo hors connexion et que je dois me connecter ! Je n'ai jamais eu besoin de ces masques là pour me connecter. J'espère que tu as la clé pour que cela ne se produise plus. Je te remercie encore. cI DESSOUS? LE RAPPORT DE SMITFRAUDFIX ET DE HIJACKTHIS. SmitFraudFix v2.114 Rapport fait à 13:17:05,34, 29/10/2006 Executé à partir de C:\Documents and Settings\Herve\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\TrueCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 13:29:39, on 29/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\EUROBA~1\erobar.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06586673-FECF-58E5-8BC4-C47F9BAA08D1} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Program Files\TrueCodec\isaddon.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Program Files\TrueCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Ok, bonjour, tu bosses aussi le dimanche ? Merci de ton aide ! Voilà le rapport : SmitFraudFix v2.114 Rapport fait à 12:36:32,95, 29/10/2006 Executé à partir de C:\Documents and Settings\Herve\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Herve »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Herve\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Herve\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\TrueCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Pour BRUCE LEE / DEPUIS CE MATIN JE SUIS INFECTE DE MESSAGES ME DEMANDANT DE TELECHARCHER DES SCANCAR MON ORDI SERAIT INFECTE (meme ma page d'acceuil et une page de même gendre) et j'ai toujours ce masque me demandant d'établir ma connexion. Merci. Je pense que tu es en ligne ce matin ! -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
lE SCAN DE SECUSER VIENT DE STOPPER CAR UN MESSAGE M4A DIT 3INTERNET.EXPLOR. A RENCONTRE UN PROBLEME ET DOIT FERME. CA ARRIVE QUELQUES FOIS SUR D AUTRES PRGRAMMES ET ON MA MET L OPTION "DEBOGAGE". JE PENSE QUE JE VAIS PEUT ETRE ME RESOUDRE A FORMATER SI LES PROBLEMES PERSISITE; QU EN PENSES TU ? MERCI ! -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Mais c'est un rapport de scan de Kaspersky que je t'ai envoyé, et je n'ai fait aucun nettoyage car il n'a rien détecté. Je fais actuellement un scan avec "secuser.com - antivirus en ligne", je ne sais pas si c'est utile ? -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Excuses pour le retard, j'ai du m'absenter. Voilà le rapport de Kaskersky et merci ! Statistiques: Lancement : 28/10/2006 21:07:44 Fin : 28/10/2006 21:25:47 Objets analysés : 76498 Objets dangereux découverts : 0 Objets dangereux neutralisés : 0 Objets supprimés : 0 Mis en quarantaine : 0 Paramètres: Objets de l'analyse : Poste de travail Actions exécutées sur les objets dangereux: Traiter tous les objets à la fin de l'analyse Niveau d'analyse : Recommandé Exclusions de la zone analysée : Ne sont pas applicables Rapport: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Central.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Central.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent1.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent1.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent10.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent10.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent11.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent11.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent12.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent12.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent13.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent13.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent14.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent14.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent15.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent15.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:23 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent16.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent16.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent17.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent17.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent2.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent2.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent3.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent3.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent4.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent4.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent5.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent5.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent6.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent6.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent7.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent7.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent8.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent8.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent9.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MagicControlAgent9.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SexList.zip\sbRecovery.reg;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SexList.zip\sbRecovery.ini;protégé par un mot de passe, non traité;28/10/2006 21:09:24 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\arrow1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\arrow2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bck1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt11.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt12.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt13.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt21.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt22.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt23.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt31.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt32.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt33.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt41.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt42.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt43.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt51.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt52.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt53.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt61.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\bt62.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\checkbox1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\checkbox2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\checkbox3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\checkbox4.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\defbtn1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\defbtn2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\defbtn3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\glyph1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\glyph2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\glyph3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\glyph4.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\glyph5.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\glyph6.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\glyph7.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\main.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\preview.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Documents and Settings\Herve\Bureau\nettoyage\aawsepersonal.exe/WISE0020.BIN\sprite1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:09:51 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:17:10 D:\MegaBlocNotes.exe//install.dll/agtX040C.exe;protégé par un mot de passe, non traité;28/10/2006 21:24:36 D:\MegaBlocNotes.exe//install.dll/LHTTSFRF.EXE;protégé par un mot de passe, non traité;28/10/2006 21:24:36 D:\MegaBlocNotes.exe//install.dll/MERLIN.EXE;protégé par un mot de passe, non traité;28/10/2006 21:24:36 D:\MegaBlocNotes.exe//install.dll/MSagent.exe;protégé par un mot de passe, non traité;28/10/2006 21:24:36 D:\MegaBlocNotes.exe//install.dll/SPCHAPI.EXE;protégé par un mot de passe, non traité;28/10/2006 21:24:36 D:\MegaBlocNotes.exe//install.dll/Install.JPG;protégé par un mot de passe, non traité;28/10/2006 21:24:36 D:\MegaBlocNotes.exe//install.dll/info.rtf;protégé par un mot de passe, non traité;28/10/2006 21:24:36 D:\MegaBlocNotes.exe//install.dll/readme.rtf;protégé par un mot de passe, non traité;28/10/2006 21:24:36 D:\aawsepersonal.exe/WISE0020.BIN\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\arrow1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\arrow2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bck1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt11.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt12.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt13.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt21.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt22.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt23.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt31.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt32.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt33.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt41.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt42.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt43.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt51.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt52.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt53.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt61.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\bt62.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\checkbox1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\checkbox2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\checkbox3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\checkbox4.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\defbtn1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\defbtn2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\defbtn3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\glyph1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\glyph2.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\glyph3.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\glyph4.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\glyph5.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\glyph6.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\glyph7.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\main.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\preview.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 D:\aawsepersonal.exe/WISE0020.BIN\sprite1.bmp;protégé par un mot de passe, non traité;28/10/2006 21:24:44 -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
De plus quand je rentre dans le téléchargement et que je clique sur "j'accepte" on me dit que la page web n'est pas disponible ???? et il me vient toujours ce masque de connexion, comme si j'y étais pas ???