

WHYNOT8661
Membres-
Compteur de contenus
178 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par WHYNOT8661
-
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Excuses moi mais j'ai déjà Kaspersky en antivirus et lorsque je veux installer le tien il m'est dit que je doit supprimer celui que j'ai sur l'ordi, mais je vais me retrouver sans antivirus. Que dois-je fair. Merci -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Voilà le rapport mais je dois t'informer que comme cela s'est passé avec REGIS56 , pour cette opération j'ai été obliger de télécharger RegSearch sur une clé USB à partir de l'ordi de ma fille car sur le mien quand je met la flèche de la souris sur le lien il s'affiche à côté de la flèche un rond noir barré en travers (genre stationnement interdit) et un masque de connexion apparait me demandant de me connecter à "free", avec nom, mot de passe etc.... Suite à ça REGIS56 m'avait dit d'essayer en mode sans echec avec connexion réseau mais ça ne marche pas non plus. Enfin .... merci encore : REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 28/10/2006 13:51:02 for strings: ; 'intcodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... -
Suivi d'nalyse de REGIS56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Bonjour Bruce Lee (super pseudo, je suis un fan). Merci de prendre la suite de REGIS56. Le rapport SmitFraudix m'avait déjà été demandé en tout début des analyses de REGIS56, mais je te joins celui d'aujourd'hui au cas ou il peut t'être utile. Meric. SmitFraudFix v2.114 Rapport fait à 12:27:00,28, 28/10/2006 Executé à partir de C:\Documents and Settings\Herve\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Herve »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Herve\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Herve\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
Bonjour à tous. J'ai été efficacement suivi par Régis56 depuis deux semaines suite à des problèmes sur mon ordi. Ce matin sa dernière demande a été un scan avec Panda et une demande de rapport. Veuillez trouver ci-dessous ce rapport, et comme l'espère REGIS56, peut être que l'un d'entre vous aura la gentillesse et surtout le temps d'interpréter ce rapport et de continuer à me dicter la marche comme l'a fait si gentillement et si professionnellement REGIS56 à qui je souhaite encore une fois de bonnes vacances. Merci. Hervé (WHYNOT8661) Incident Statut Analyse Adware:adware/cashsaver No Désinfecté c:\windows\system32\CSUninstall.exe Adware:adware/intcodec No Désinfecté Registre Windows Adware:adware/ieloader No Désinfecté Registre Windows Outil indésirable:application/kill&clean No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779} Adware:adware/systemdoctor No Désinfecté Registre Windows Dialer:dialer.min No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/spywaresheriff No Désinfecté Registre Windows Adware:adware/adrotator No Désinfecté Registre Windows Adware:adware/netword No Désinfecté Registre Windows Adware:adware/wetoffice No Désinfecté Registre Windows Adware:adware/spywaresoftstop No Désinfecté Registre Windows Adware:adware/mmediapd No Désinfecté Registre Windows Adware:adware/click No Désinfecté Registre Windows Adware:adware/quantos No Désinfecté Registre Windows Spyware:spyware/browseraccelerator No Désinfecté Registre Windows Adware:adware/wmmafia No Désinfecté Registre Windows Adware:adware/sinabar No Désinfecté Registre Windows Adware:adware/psic No Désinfecté Registre Windows Adware:adware/ourxin No Désinfecté Registre Windows Adware:adware/idonate No Désinfecté Registre Windows Adware:adware/brands No Désinfecté Registre Windows Adware:adware/eztracks No Désinfecté Registre Windows Adware:adware/roogoo No Désinfecté Registre Windows Adware:adware/targetad No Désinfecté Registre Windows Adware:adware/yazzle No Désinfecté Registre Windows Adware:adware/gator.gotsmiley No Désinfecté Registre Windows Adware:adware/spywarequake No Désinfecté Registre Windows Dialer:dialer.gun No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} Outil indésirable:application/seekmo No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} Adware:adware/trustin No Désinfecté Registre Windows Adware:adware/vog No Désinfecté Registre Windows Adware:adware/emediacodec No Désinfecté Registre Windows Virus:trj/spamer.t Désinfecté Système d’exploitation Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Process.exe Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\swsc.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/swsc.exe] Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\Downloaded Program Files\uhsnn.ocx Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\system32\qyaa.dll Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe
-
Bonjour à tous. J'ai été efficacement suivi par Régis56 depuis deux semaines suite à des problèmes sur mon ordi. Ce matin sa dernière demande a été un scan avec Panda et une demande de rapport. Veuillez trouver ci-dessous ce rapport, et comme l'espère REGIS56, peut être que l'un d'entre vous aura la gentillesse et surtout le temps d'interpréter ce rapport et de continuer à me dicter la marche comme l'a fait si gentillement et si professionnellement REGIS56 à qui je souhaite encore une fois de bonnes vacances. Merci. Hervé (WHYNOT8661) Incident Statut Analyse Adware:adware/cashsaver No Désinfecté c:\windows\system32\CSUninstall.exe Adware:adware/intcodec No Désinfecté Registre Windows Adware:adware/ieloader No Désinfecté Registre Windows Outil indésirable:application/kill&clean No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779} Adware:adware/systemdoctor No Désinfecté Registre Windows Dialer:dialer.min No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/spywaresheriff No Désinfecté Registre Windows Adware:adware/adrotator No Désinfecté Registre Windows Adware:adware/netword No Désinfecté Registre Windows Adware:adware/wetoffice No Désinfecté Registre Windows Adware:adware/spywaresoftstop No Désinfecté Registre Windows Adware:adware/mmediapd No Désinfecté Registre Windows Adware:adware/click No Désinfecté Registre Windows Adware:adware/quantos No Désinfecté Registre Windows Spyware:spyware/browseraccelerator No Désinfecté Registre Windows Adware:adware/wmmafia No Désinfecté Registre Windows Adware:adware/sinabar No Désinfecté Registre Windows Adware:adware/psic No Désinfecté Registre Windows Adware:adware/ourxin No Désinfecté Registre Windows Adware:adware/idonate No Désinfecté Registre Windows Adware:adware/brands No Désinfecté Registre Windows Adware:adware/eztracks No Désinfecté Registre Windows Adware:adware/roogoo No Désinfecté Registre Windows Adware:adware/targetad No Désinfecté Registre Windows Adware:adware/yazzle No Désinfecté Registre Windows Adware:adware/gator.gotsmiley No Désinfecté Registre Windows Adware:adware/spywarequake No Désinfecté Registre Windows Dialer:dialer.gun No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} Outil indésirable:application/seekmo No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} Adware:adware/trustin No Désinfecté Registre Windows Adware:adware/vog No Désinfecté Registre Windows Adware:adware/emediacodec No Désinfecté Registre Windows Virus:trj/spamer.t Désinfecté Système d’exploitation Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Process.exe Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\swsc.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/swsc.exe] Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\Downloaded Program Files\uhsnn.ocx Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\system32\qyaa.dll Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe
-
sUIVI D ANALYSE DE REGIS 56
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Optimisation, Trucs & Astuces
PARDON J AVAIS OUBLIE LE RAPPORT /// MERCI Incident Statut Analyse Adware:adware/cashsaver No Désinfecté c:\windows\system32\CSUninstall.exe Adware:adware/intcodec No Désinfecté Registre Windows Adware:adware/ieloader No Désinfecté Registre Windows Outil indésirable:application/kill&clean No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779} Adware:adware/systemdoctor No Désinfecté Registre Windows Dialer:dialer.min No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/spywaresheriff No Désinfecté Registre Windows Adware:adware/adrotator No Désinfecté Registre Windows Adware:adware/netword No Désinfecté Registre Windows Adware:adware/wetoffice No Désinfecté Registre Windows Adware:adware/spywaresoftstop No Désinfecté Registre Windows Adware:adware/mmediapd No Désinfecté Registre Windows Adware:adware/click No Désinfecté Registre Windows Adware:adware/quantos No Désinfecté Registre Windows Spyware:spyware/browseraccelerator No Désinfecté Registre Windows Adware:adware/wmmafia No Désinfecté Registre Windows Adware:adware/sinabar No Désinfecté Registre Windows Adware:adware/psic No Désinfecté Registre Windows Adware:adware/ourxin No Désinfecté Registre Windows Adware:adware/idonate No Désinfecté Registre Windows Adware:adware/brands No Désinfecté Registre Windows Adware:adware/eztracks No Désinfecté Registre Windows Adware:adware/roogoo No Désinfecté Registre Windows Adware:adware/targetad No Désinfecté Registre Windows Adware:adware/yazzle No Désinfecté Registre Windows Adware:adware/gator.gotsmiley No Désinfecté Registre Windows Adware:adware/spywarequake No Désinfecté Registre Windows Dialer:dialer.gun No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} Outil indésirable:application/seekmo No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} Adware:adware/trustin No Désinfecté Registre Windows Adware:adware/vog No Désinfecté Registre Windows Adware:adware/emediacodec No Désinfecté Registre Windows Virus:trj/spamer.t Désinfecté Système d’exploitation Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Process.exe Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\swsc.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/swsc.exe] Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\Downloaded Program Files\uhsnn.ocx Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\system32\qyaa.dll Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe -
Bonjour à tous. J'ai été efficacement suivi par Régis56 depuis deux semaines suite à des problèmes sur mon ordi. Ce matin sa dernière demande a été un scan avec Panda et une demande de rapport. Veuillez trouver ci-dessous ce rapport, et comme l'espère REGIS56, peut être que l'un d'entre vous aura la gentillesse et surtout le temps d'interpréter ce rapport et de continuer à me dicter la marche comme l'a fait si gentillement et si professionnellement REGIS56 à qui je souhaite encore une fois de bonnes vacances. Merci. Hervé (WHYNOT8661°
-
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Voilà le rapport de scan : je te remercie encore de m'avoir suivi tous ces jours et te souhaitent de bonnes vacances (bien méritées j'en suis sûr). Si quelqu'un eut prendre le relais dois je poster ce scan en nouveau message et expliquer que tu ne peux continuer dans l'immédiat et que quelqu'un veuille bien prendre encharge la suite ? Hervé Incident Statut Analyse Adware:adware/cashsaver No Désinfecté c:\windows\system32\CSUninstall.exe Adware:adware/intcodec No Désinfecté Registre Windows Adware:adware/ieloader No Désinfecté Registre Windows Outil indésirable:application/kill&clean No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779} Adware:adware/systemdoctor No Désinfecté Registre Windows Dialer:dialer.min No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/spywaresheriff No Désinfecté Registre Windows Adware:adware/adrotator No Désinfecté Registre Windows Adware:adware/netword No Désinfecté Registre Windows Adware:adware/wetoffice No Désinfecté Registre Windows Adware:adware/spywaresoftstop No Désinfecté Registre Windows Adware:adware/mmediapd No Désinfecté Registre Windows Adware:adware/click No Désinfecté Registre Windows Adware:adware/quantos No Désinfecté Registre Windows Spyware:spyware/browseraccelerator No Désinfecté Registre Windows Adware:adware/wmmafia No Désinfecté Registre Windows Adware:adware/sinabar No Désinfecté Registre Windows Adware:adware/psic No Désinfecté Registre Windows Adware:adware/ourxin No Désinfecté Registre Windows Adware:adware/idonate No Désinfecté Registre Windows Adware:adware/brands No Désinfecté Registre Windows Adware:adware/eztracks No Désinfecté Registre Windows Adware:adware/roogoo No Désinfecté Registre Windows Adware:adware/targetad No Désinfecté Registre Windows Adware:adware/yazzle No Désinfecté Registre Windows Adware:adware/gator.gotsmiley No Désinfecté Registre Windows Adware:adware/spywarequake No Désinfecté Registre Windows Dialer:dialer.gun No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} Outil indésirable:application/seekmo No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} Adware:adware/trustin No Désinfecté Registre Windows Adware:adware/vog No Désinfecté Registre Windows Adware:adware/emediacodec No Désinfecté Registre Windows Virus:trj/spamer.t Désinfecté Système d’exploitation Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Process.exe Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\swsc.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/swsc.exe] Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\Downloaded Program Files\uhsnn.ocx Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\system32\qyaa.dll Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Voilà le rapport demandé : merci ! Hervé Logfile of HijackThis v1.99.1 Scan saved at 09:00:52, on 27/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\eMule\emule.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\EUROBA~1\erobar.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06586673-FECF-58E5-8BC4-C47F9BAA08D1} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://fr.moneycentral.msn.com/cabs/pmupd806.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143816906750 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Bonsoir. Impossible de télécharger directement Look2Me, ni en mode normal ou sans echec ou sans echec avec connexion reseau (toujours la même chose c'est à dire le masque avec demande connexion free etc...). Je l'ai donc télécharger sur la clé USB avec l'ordi dema fille : aucun problème et on peut l'executer sur son ordi. Par contre sur mon ordi quand je veux lancer l'exécution c'est impossible rien ne se passe, que je clique deux fois dessus ou que je clique à droite et "ouvrir" le sablier apparait un centième de seconde et plus rien. De ce fait j'ai pas continué à faire les autres manips que tu m'as demandé. Merci, j'attend tes directives ? -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Voici les rapports AVG et Hijackthis j'ai pu faire ce que tu m'as demandé en me servant d'une clé USB. Par contre en ce qui concerne Blacklight : impossible et voilà ce qui m'est dit lorsque je veux l'exécuter : """ Fsecure Blacklight could not acquire necessary privilèges (SeDebug Privilège) - Your computer settings may prevent acquiring these privilèges. - A malicious programm might have disabled these privilèges. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 09:07:54 25/10/2006 + Résultat de l'analyse: C:\Documents and Settings\Herve\Cookies\herve@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 09:09:42, on 25/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06586673-FECF-58E5-8BC4-C47F9BAA08D1} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://fr.moneycentral.msn.com/cabs/pmupd806.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143816906750 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Et encore Merci. Hervé -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
oK JE VAIS ESSAYER SUR L ORDI DE MA FILLE. UNE QUESTION STP : ETANT EN RESEAU AVEC L ORDI DE MA FILLE EST CE QUE MES PROBLEMES PEUVENT SE REPERCUTER SUR SON ORDI ? J ESPERE QUE JE DIS PAS DE BETISES QUAND JE DIS EN RESEAU CAR LE CABLE INTERNET ARRIVE SUR UN BOITIER REPARTITEUR "SWITCH" ET UNE SORTIE PART SUR MON ORDI ET UNE AUTRE SUR CELUI DE MA FILLE ! PAR EXEMPLE SI ELLE SE CONNECTE SUR MSN AVEC SON ADRESSE SUR MON ORDI ELLE NE PEUT PAS LE FAIRE EN MËME TEMPS SUR LE SIEN CAR MSN NE SE CONNECTE PAS ! IL N Y A PAS DE CONFIGURATION PARTICULIERE QUI FAIT QUE SES PROBLEMES POURRAIENT VENIR DE LA ? TU NE M AVAIS TOUJOURS PAS DIT SI LA RESTAURATION SYSTEME DOIT ETRE EN PERMANENCE ACTIVEE OU DESACTIVEE. MERCI ENCORE ET BONNE JOURNEE. HERVE -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Je suis encore désolé, j'ai bien fais une dizaine de fois ces manips et mode normale et sans echec avec prise en charge de réseau, mais : en mode normale : toujours pareil (demande de connexion "free" etc ..) en mode sans echec avec prise en charge de réseau : on m'informe : Internet Explorer ne peut télécharger EGDACCESS.bfu de metallica.geckstogo.com. Le site est introuvable. Vérifier que l'adresse est correcte. Malgré toute ma bonne volonté ça n'a pas marché. Merci encore. -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
La je ne vois pas ce que tu veux dire avec "prise en charge du réseau". Tu sais je n'y connais pas grand chose et jusqu'à présent je suis arrivé à peu prés à faire ce que tu m'as demandé mais parfois je me perd un peu. Je viens d'éditer une rapport d'AVG ANTISPYWARE et Hijackthis que je te joins. Hier soir j'avais perdu toute ma messagerie et j'ai essayé de la réinstaler par dessu comme je l'avais déjà fais mais l'intalle se bloquait à chaque fois. Ce matin comme par hasard j'ai pu l'installer sans problème, aprés avoir passé Ediwo. Par contre internet tourne trés bien et ne rame pas c'est là que je ne comprend pas. J'ai viré à regret Kapersky qui me disait être périmé alors qu'il allait jusqu'en mars et de plus j'ai égaré la clé qui à du partir d'un fichier en sauvegarde. Ayant installé AVST à la plce (provisoirement : version d'essai) je ne voulais pas qu'il y ait conflit entre deux antivirus car au demarrage AVAS me disait qu'il détectait Kapersky. Penses tu qu'un formatage est nécessaire ? Merci encore de te souvcier de mon cas. Logfile of HijackThis v1.99.1 Scan saved at 06:48:07, on 24/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06586673-FECF-58E5-8BC4-C47F9BAA08D1} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [mrpvoquai] c:\windows\system32\mrpvoquai.exe mrpvoquai O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [imInstaller_IncrediMail] C:\DOCUME~1\Herve\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mrpvoquai] "c:\windows\system32\mrpvoquai.exe" mrpvoquai O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://fr.moneycentral.msn.com/cabs/pmupd806.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143816906750 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 06:17:27 24/10/2006 + Scan result: C:\Documents and Settings\Herve\Cookies\herve@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned. C:\Documents and Settings\Herve\Cookies\herve@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Herve\Cookies\herve@adtech[2].txt -> TrackingCookie.Adtech : Cleaned. C:\Documents and Settings\Herve\Cookies\herve@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Herve\Cookies\herve@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Herve\Cookies\herve@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. ::Report end Hervé -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
La je ne vois pas ce que tu veux dire avec "prise en charge du réseau". Tu sais je n'y connais pas grand chose et jusqu'à présent je suis arrivé à peu prés à faire ce que tu m'as demandé mais parfois je me perd un peu. Je viens d'éditer une rapport d'AVG ANTISPYWARE et Hijackthis que je te joins. Hier soir j'avais perdu toute ma messagerie et j'ai essayé de la réinstaler par dessu comme je l'avais déjà fais mais l'intalle se bloquait à chaque fois. Ce matin comme par hasard j'ai pu l'installer sans problème, aprés avoir passé Ediwo. Par contre internet tourne trés bien et ne rame pas c'est là que je ne comprend pas. J'ai viré à regret Kapersky qui me disait être périmé alors qu'il allait jusqu'en mars et de plus j'ai égaré la clé qui à du partir d'un fichier en sauvegarde. Ayant installé AVST à la plce (provisoirement : version d'essai) je ne voulais pas qu'il y ait conflit entre deux antivirus car au demarrage AVAS me disait qu'il détectait Kapersky. Penses tu qu'un formatage est nécessaire ? Merci encore de te souvcier de mon cas. -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
DESOLE MAIS JE NE PEUX EFFECTUE LE CHAPITRE 1 JE SUIS RENVOY ENCORE SUR UNE DEMANDE DE CONNEXION FREE AVEC MOT DE PASSE ETC.... QUE FAIRE D AUTRE ! Merci encore, mais tu ne te reposes jamais ??? -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
j ai fais une nouvelle analyse avec Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 19:39:30, on 22/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06586673-FECF-58E5-8BC4-C47F9BAA08D1} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [mrpvoquai] c:\windows\system32\mrpvoquai.exe mrpvoquai O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c O4 - HKCU\..\Run: [mrpvoquai] "c:\windows\system32\mrpvoquai.exe" mrpvoquai O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://fr.moneycentral.msn.com/cabs/pmupd806.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143816906750 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Tu peux voir que j'ai fais une analyse avec AVAST en quittant Kaspersky et AVST a trouvé le virus "purityscan qu'il a mis en quarantaine. -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Ca a été long et heureusement qu'il n'y avait pas grand chose car impossible de faire "copier" dans le log alors je t'acris les deux seules lignes qu'il y avait : File C : \Documents and settings\Hervé\Bureau\Smitfraudfix\Smitfraudfix\reboot.exe tagged is not a virus : Risk Tool.Win32.Reboot.f.No action Taken File C : \Documents and settings\Hervé\Bureau\Smitfraudfix.zip tagged is not a virus : Risk Tool.Win32.Reboot.f.No action Taken C'est pas grand chose. Que peut on faire d'autres. Merci -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
-
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Désolé impossible de télécharger combofix.exe ça me refait comme je te l'avait dit hier, on me demande ma connexion free avec nr tph mot de passe etc... avec rond noir barré à cotés curseur souris. J'y comprend plus rien. Merci. -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Voici les rapports que tu m'as demandé. Par contre en ralumant l'ordi en mode normal il a bloqué et j'ai été obligé de redémarer à la sauvage. Spy sweeper m'a annoncé une alert : mrpvoquai. Logfile of HijackThis v1.99.1 Scan saved at 13:25:17, on 22/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06586673-FECF-58E5-8BC4-C47F9BAA08D1} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [mrpvoquai] c:\windows\system32\mrpvoquai.exe mrpvoquai O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] "C:\Program Files\eMule\emule.exe" -AutoStart O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://fr.moneycentral.msn.com/cabs/pmupd806.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143816906750 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe 13:23: Removal process completed. Elapsed time 00:00:25 13:23: jrikp1.dll is in use. It will be removed on reboot. 13:23: jrikp1.upd is in use. It will be removed on reboot. 13:23: potentially rootkit-masked files is in use. It will be removed on reboot. 13:23: Quarantining All Traces: potentially rootkit-masked files 13:23: Quarantining All Traces: intruse 13:23: Quarantining All Traces: purityscan 13:23: Quarantining All Traces: xiti cookie 13:23: Quarantining All Traces: whenu save 13:23: Removal process initiated 13:19: Traces Found: 9 13:19: Full Sweep has completed. Elapsed time 00:06:37 13:19: File Sweep Complete, Elapsed Time: 00:05:33 13:19: jrikp1.dll (ID = 0) 13:19: jrikp1.upd (ID = 0) 13:19: Found System Monitor: potentially rootkit-masked files 13:19: Warning: Failed to access drive F: 13:19: Warning: Failed to access drive E: 13:18: Warning: Failed to open file "d:\pagefile.sys". Accès refusé 13:18: bd15274_.gif:kavichs (ID = 258864) 13:18: Found Trojan Horse: intruse 13:17: Warning: Failed to open file "c:\program files\fichiers communs\system\ffuq.exe". Opération réussie 13:17: Warning: Failed to open file "c:\program files\fichiers communs\system\rmeb.exe". Opération réussie 13:16: Warning: Failed to open file "c:\program files\fichiers communs\system\mvd.exe". Opération réussie 13:15: winword.exe (ID = 230) 13:15: Found Adware: purityscan 13:15: Warning: Failed to open file "c:\program files\fichiers communs\system\itb.exe". Opération réussie 13:14: Warning: Failed to open file "c:\program files\fichiers communs\system\pql.exe". Opération réussie 13:14: Warning: Failed to open file "c:\program files\fichiers communs\system\fgh.exe". Opération réussie 13:14: Warning: Failed to open file "c:\program files\fichiers communs\system\dir.exe". Opération réussie 13:14: Warning: Failed to open file "c:\program files\fichiers communs\system\dwm.exe". Opération réussie 13:14: Warning: Failed to open file "c:\program files\fichiers communs\system\ejd.exe". Opération réussie 13:14: Warning: Failed to open file "c:\program files\fichiers communs\system\czs.exe". Opération réussie 13:13: Warning: Failed to open file "c:\program files\fichiers communs\system\pvg.exe". Opération réussie 13:13: Warning: Failed to open file "c:\program files\fichiers communs\system\ehl.exe". Opération réussie 13:13: Warning: Failed to open file "c:\program files\fichiers communs\system\ars.exe". Opération réussie 13:13: Warning: Failed to open file "c:\program files\fichiers communs\system\pccb.exe". Opération réussie 13:13: Warning: Failed to open file "c:\program files\fichiers communs\system\hndjzf.exe". Opération réussie 13:13: Warning: Failed to open file "c:\program files\fichiers communs\system\bon.exe". Opération réussie 13:13: Warning: Failed to open file "c:\program files\fichiers communs\system\kun.exe". Opération réussie 13:13: Starting File Sweep 13:13: Warning: Failed to access drive A: 13:13: Cookie Sweep Complete, Elapsed Time: 00:00:00 13:13: herve@xiti[1].txt (ID = 3717) 13:13: Found Spy Cookie: xiti cookie 13:13: Starting Cookie Sweep 13:13: Registry Sweep Complete, Elapsed Time:00:00:18 13:13: HKLM\software\classes\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773976) 13:13: HKLM\software\classes\appid\acm.dll\ (ID = 773974) 13:13: HKCR\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db}\ (ID = 773962) 13:13: HKCR\appid\acm.dll\ (ID = 773960) 13:13: Found Adware: whenu save 13:13: Starting Registry Sweep 13:13: Memory Sweep Complete, Elapsed Time: 00:00:38 13:12: Starting Memory Sweep 13:12: Sweep initiated using definitions version 691 13:12: Spy Sweeper 5.0.5.1286 started 13:12: | Start of Session, dimanche 22 octobre 2006 | ******** 13:12: | End of Session, dimanche 22 octobre 2006 | 13:12: Program Version 5.0.5.1286 Using Spyware Definitions 691 Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 13:07: Shield States 13:07: Spyware Definitions: 691 13:07: Spy Sweeper 5.0.5.1286 started 13:07: Spy Sweeper 5.0.5.1286 started 13:07: | Start of Session, dimanche 22 octobre 2006 | ******** Spy Sweeper n'arrête pas de me relancer avec cet alerte . Merci encore j'espère que l'ordi ne vas pas beuguer avant que tu puisses me donner le remède. Hervé -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
J'espère que tu as bien reçu mon dernier rapport. En ce qui concerne la restauration système, doit elle être en permanence activée ou désactivée. Merci. Car hier, pensant que tu voulias que j'exécute tout j'ai fait le nettoyage en mode sans echec et validé la nettoyage de la base de registe. J'ai l'impression que mon ordi a été restauré à une date ultérieure car je n'ai plus le fond d'écran habituel et la meille page d'acceuil d'internet explorer. Par contre l'ordi a l'air de fonctionnr. Milles excuses si j'ai fais ce que je ne devais pas faire. J'ai vu que tu avais un forum perso et est-ce que l'on y trouve une sorte de formation sur l'analyse de son ordi et des astuces à faire ou ne pas faire. Merci. J'espère que ma rstauration système n'aura aucun effet néfaste sur l'interprétation que auras fait de mon dernier rapport. Peut être prends tu une journée de détente bien méritée et auquel cas je te souhaite un bon dimanche. Hervé -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
SmitFraudFix v2.112 Rapport fait à 23:58:36,82, 21/10/2006 Executé à partir de C:\Documents and Settings\Herve\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Herve »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Herve\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Herve\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voilà le rapport en entier. Hervé -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
SmitFraudFix v2.112 Rapport fait à 23:41:26,73, 21/10/2006 Executé à partir de C:\Documents and Settings\Herve\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus eN MODE SANS ECHEC POUR LE NETTOYAGE J AI ATTENDU UN MOMENT ET RIEN NE S EST FAIT; fALLAIT IL LE RAPPORT APRES NETTPOYAGE. MERCI !! -
RAPPORT HIJACKYHIS
WHYNOT8661 a répondu à un(e) sujet de WHYNOT8661 dans Analyses et éradication malwares
Tout d'abord merci pour ton aide. Je te joins le rapport Hijackthis et et celui d'AVG, par contre impossible exécuter Blaclight car on me dit : "Your computer settings may prevent acquiring these privilèges. A malicious program might have disable these privilèges ". Logfile of HijackThis v1.99.1 Scan saved at 20:25:28, on 21/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\eMule\emule.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\EUROBA~1\erobar.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06586673-FECF-58E5-8BC4-C47F9BAA08D1} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://fr.moneycentral.msn.com/cabs/pmupd806.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143816906750 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Rapport AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:30:06 21/10/2006 + Résultat de l'analyse: C:\Documents and Settings\Herve\Cookies\herve@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Herve\Cookies\herve@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. Fin du rapport. Ne pouvant exécuter Blacklight, j'ai vu que quelqu'un avait le même problème sur un forum et on lui a dit d'exécuter Look2Me-Destroyer.exe . Ca m'est impossible car il me vient un masque de demande connexion d'accés à distance à mon serveur "free" avec nom d'utilisateur, mot de passe et mon numéro de téléphone "Free". D'ailleurs quand je met la flèche de ma souris sur Look2Me-Destroyer.exe , à côté de la flèche vient un sigle comme un panneau d'interdiction de stationné en noir (tu vois ce dont je parle). ? Voilà, j'ai finis de t'embêter et je te renouvelle mes remerciements. J'attend tes directives. Hervé