sim22
-
Compteur de contenus
22 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par sim22
-
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Merci Il Mafioso, merci Zeb Bonne continuation! -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Comment va ton PC ? Bonjour Il Mafioso Tout me semble aller pour le mieux! et si cela devait marquer la fin de ton assistance et de nos échanges, laisses moi te dire auparavant que je suis vraiement bluffé par votre service (le tient et celui de Zébulon): Compétence évidement, rapidité et qualité du suivi et de l'écoute, endurance dans l'effort (cela dure tout de même depuis 1 semaine...). Il n'y a qu'une chose que je ne comprends pas, c'est comment ton intervention aussi poussée et qui plus est tout à fait personnalisé puisse être gratuite pour moi!? Il y a là un mystère qui m'échappe et qui me rend admiratif... BàT Sim22 -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Dans le panneau de gauche, navigues jusqu'à la clé en gras. Assures-toi que chaque chiffre/lettre corresponde, puis tu la supprimes (uniquement ce qui est en gras). HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} Et voila... -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Ci-dessous le dernir rapport Panda: Incident Statut Analyse Adware:adware/delta No Désinfecté Registre Windows Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} Adware:adware/sbsoft No Désinfecté Registre Windows Adware:adware/purityscan No Désinfecté Registre Windows Merci Sim22 -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Bonjour Il Mafioso, sûr que je dois supprimer "Heuristic.Dialer" C:/Program Files/BBL/Off-Line/HBConnMon.exe ? N'est ce pas un fichier necessaire au fonctionnement de mon home-Banking? Merci pour ta réponse. Sim22 -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Voici: Version - a-squared Free 2.1 Réglages Scan: Objets: Mémoire, Traces, Cookies, C:\ Scan archives: Marche Heuristiques: Marche Scan ADS: Marche Début du scan: 16/01/2007 13:09:40 C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\powerreg schedulerv2.exe Détecter: Trace.File.PowerRegScheduler Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Détecter: Trace.Registry.FunWebProducts Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Détecter: Trace.Registry.FunWebProducts Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> ConfigDateStamp Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> CurInstall Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Flags Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> HTMLMenuRevision Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Id Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pid Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pl Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sr Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ConfigDateStamp Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> CurInstall Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Id Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pid Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pl Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> sr Détecter: Trace.Registry.MyWebSearch Toolbar Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_LOCAL_MACHINE\software\mywebsearch Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_LOCAL_MACHINE\software\mywebsearch Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 Détecter: Trace.Registry.VNC.CommonComponents C:\Program Files\BBL\Off-line\HBConnMon.exe Détecter: Heuristic.Dialer C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20 C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc1\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20 Scanné Fichiers: 212129 Traces: 94083 Cookies: 3 Processus: 40 Trouver Fichiers: 4 Traces: 28 Cookies: 0 Processus: 0 Clés de Registre: 0 Fin du Scan: 16/01/2007 14:42:19 Temps du Scan: 01:32:39 -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
2)Redémarres ton PC et refais un scan en ligne chez Panda. Incident Statut Analyse Outil indésirable:application/mywebsearch No Désinfecté hkey_local_machine\software\FocusInteractive Adware:adware/delta No Désinfecté Registre Windows Adware:adware/sbsoft No Désinfecté Registre Windows Adware:adware/purityscan No Désinfecté Registre Windows Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Failed (info@globalview.be) Merci, Sim22 -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Bonjour Il Mafioso, normalement, c'est nettoyé. A ta dispo pour la suite. Merci -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Comment nettoyer le registre? Globalview, c'est le nom de ma je disais donc: globalview, c'est le nom de ma boite... -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Bonjour Il Mafioso: C'est OK pour V16 en décochant l'option "je veux vérifier les entrées manuellement" ci dessous rapports Panda et HijackThis: Incident Status Location Potentially unwanted tool:application/funweb Not disinfected hkey_current_user\software\Fun Web Products Potentially unwanted tool:application/mywebsearch Not disinfected hkey_current_user\software\MyWebSearch Adware:adware/delta Not disinfected Windows Registry Adware:adware/sbsoft Not disinfected Windows Registry Adware:adware/purityscan Not disinfected Windows Registry Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Dialer:Dialer.Gen Not disinfected C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc5\98.tmp Potentially unwanted tool:Application/FunWeb Not disinfected C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc5\f3initialsetup1.0.0.8-2.inf Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Failed (info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail System (info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Logfile of HijackThis v1.99.1 Scan saved at 09:28:38, on 12/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apache\Apache.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Apache\Apache.exe C:\CFusion\Bin\cfserver.exe C:\CFusion\Bin\cfexec.exe C:\CFusion\Bin\cfrdsservice.exe C:\CFusion\JRun\bin\JRun.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\CFusion\jre\bin\ntConsoleJava.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Mio Technology\MioSync\mioSync.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - Startup: PowerReg SchedulerV2.exe O4 - Global Startup: 22M WLAN Adapter.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://environnement.wallonie.be/CFIDE/classes/CFJava.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_fr_FR.cab O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.78.218.68:9999/activex/AxisCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressview...erSetup_FRA.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Apache - Unknown owner - C:\Apache\Apache.exe" --ntservice (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Cold Fusion Application Server - Macromedia Inc. - C:\CFusion\Bin\cfserver.exe O23 - Service: ColdFusion Executive (Cold Fusion Executive) - Macromedia Inc. - C:\CFusion\Bin\cfexec.exe O23 - Service: ColdFusion RDS (Cold Fusion RDS) - Macromedia Inc. - C:\CFusion\Bin\cfrdsservice.exe O23 - Service: ColdFusion Graphing Server - Unknown owner - C:\CFusion\JRun\bin\JRun.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing) Merci, -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Il semble qu'il y ait un problème avec jv16. Il trouve 2798 CLE obsoletes (points verts) mais impossible en apparence de les supprimer. J'ai déjà fermé et réouvert le programme, désinstallé et réinstallé, sélectionné une seule CLE... ...rien n'y fait Ais-je raté qq chose? -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Oups, oublies, c'est OK -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
avec notepad... le blocnote n'est plus fonctionnel... -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Bonjour Il Mafioso et merci déjà pour ton endurance. Je n'arrive pas à enregistrer la "citation" dans le format demandé... Je n'ai pas le choix du type "tous les fichiers"; Uniquement "Doc au format RTF", "Doc texte", "doc texte MS DOS", "Doc Texte Unicode". L'icone de Fix1.reg n'est ainsi pas comme celle que tu indiques... ?? -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Voici: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:32:42 11/01/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP385\A0088925.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.10\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.6\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.7\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.8\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.9\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyTrooper\Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\058361fr.exe -> Dialer.PlayGames.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088470.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088474.ocx -> Downloader.Holica.a : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Q1491544.exe -> Downloader.Small.ac : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085027.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085045.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085053.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085073.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085085.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085093.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085104.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085112.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086113.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086126.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087127.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087140.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087149.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087158.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087166.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087177.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087186.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087199.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0088295.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088406.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088448.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088466.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085028.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085047.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085055.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085074.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085087.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085095.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085106.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085114.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086114.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086128.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087129.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087142.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087151.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087160.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087167.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087179.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087188.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087200.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0088296.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088407.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088449.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088467.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088464.exe -> Downloader.Zlob.bgi : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\058623be.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\KEYBHOOK.DLL -> Not-A-Virus.Monitor.Win32.Hooker.d : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/16.scl -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/17.scl -> TrackingCookie.Valuead : Nettoyé. C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/18.scl -> TrackingCookie.Valuead : Nettoyé. C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088469.exe -> Trojan.Dialer.h : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088471.exe -> Trojan.Dialer.j : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088472.exe -> Trojan.Dialer.j : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088473.dll -> Trojan.Dialer.ks : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{893FAD3A-931E-4E53-B515-B1426D63799B} -> Trojan.Puper.aj : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
3)Fais un scan en ligne chez Panda et postes le rapport dans une réponse : http://www.pandasoftware.com/activescan/fr...n_principal.htm "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse. Ci dessous le rapport Panda: Incident Statut Analyse Adware:adware/wupd No Désinfecté c:\windows\system32\ide21201.vxd Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.8-2.inf Adware:adware/gator No Désinfecté c:\windows\GatorHDPlugin.log Outil indésirable:application/mywebsearch No Désinfecté c:\program files\MyWebSearch Outil indésirable:application/myway No Désinfecté hkey_local_machine\software\MyWay Outil indésirable:application/altnet No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM Adware:adware/ist.sidefind No Désinfecté Registre Windows Adware:adware/portalscan No Désinfecté Registre Windows Adware:adware/delta No Désinfecté Registre Windows Adware:adware/sbsoft No Désinfecté Registre Windows Adware:adware/purityscan No Désinfecté Registre Windows Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winantivirus[1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.winantivirus[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt Dialer:Dialer.Gen No Désinfecté C:\found.001\dir0000.chk\98.tmp Spyware:Cookie/Bluestreak No Désinfecté C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip[16.scl] Adware:Adware/Spytrooper No Désinfecté C:\Program Files\SpyTrooper\Uninstall.exe Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\058361fr.exe Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\058623be.exe Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.10\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1018.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1018.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1018.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.6\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.7\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.8\HDPlugin1019.dll Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.9\HDPlugin1019.dll Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Virus:Trj/Haxdoor.LZ Désinfecté Dossiers locaux\Boîte de réception\Order Confirmation number: WC2905036\WC2905036.zip[WC2905036.exe] Virus:Trj/Downloader.LGA Désinfecté Dossiers locaux\Boîte de réception\Ebay: Sie haben Ihre Email Adresse geanderter\Ebay.pdf.zip[Ebay.pdf.exe] Virus:Trj/Spyforms.H Désinfecté Dossiers locaux\Boîte de réception\Your 37679041 order information\37679041.pdf.zip[37679041.pdf.exe] Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Failed (info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail System (info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Virus:Trj/Haxdoor.LZ Désinfecté Dossiers locaux\GlobalView\a traiter\Order Confirmation number: WC2905036\WC2905036.zip[WC2905036.exe] Virus:W32/Spamta.JC.worm Désinfecté Dossiers locaux\GlobalView\a traiter\Mail server report.\Update-KB3013-x86.zip[update-KB3013-x86.exe] Virus:Trj/SpamtaLoad.AB Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Transaction Failed\readme.zip[readme.msg.scr] Virus:W32/Spamta.QP.worm Désinfecté Dossiers locaux\GlobalView\a traiter\Mail server report.\Update-KB5468-x86.zip[update-KB5468-x86.exe] Virus:Trj/Spamtaload.AI Désinfecté Dossiers locaux\GlobalView\a traiter\picture\body.zip[body.msg.cmd] Virus:Trj/Downloader.LGA Désinfecté Dossiers locaux\GlobalView\a traiter\Ebay: Sie haben Ihre Email Adresse geanderter\Ebay.pdf.zip[Ebay.pdf.exe] Virus:Trj/Spyforms.H Désinfecté Dossiers locaux\GlobalView\a traiter\Your 37679041 order information\37679041.pdf.zip[37679041.pdf.exe] Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
-
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout. A la fin, sauvegardes le rapport final afin de pouvoir le retrouver. Redémarres normalement et communiques le nouveau rapport avec un nouveau rapport Hijackthis (do a scan and save a logfile) SmitFraudFix v2.132 Rapport fait à 11:50:19,22, 10/01/2007 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia" [HKEY_CLASSES_ROOT\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}\InProcServer32] @="C:\WINDOWS\system32\hjpprpu.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}\InProcServer32] @="C:\WINDOWS\system32\hjpprpu.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\ncompat.tlb supprimé C:\WINDOWS\system32\1024\ supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé C:\Program Files\AntiVermins\ supprimé C:\Program Files\Video ActiveX Object\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre HKLM\SOFTWARE\SHUDDERLTD supprimé Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 12:06:48, on 10/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apache\Apache.exe C:\Apache\Apache.exe C:\CFusion\Bin\cfserver.exe C:\CFusion\Bin\cfexec.exe C:\CFusion\Bin\cfrdsservice.exe C:\WINDOWS\Explorer.EXE C:\CFusion\JRun\bin\JRun.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\CFusion\jre\bin\ntConsoleJava.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Mio Technology\MioSync\mioSync.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: PowerReg SchedulerV2.exe O4 - Global Startup: 22M WLAN Adapter.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://environnement.wallonie.be/CFIDE/classes/CFJava.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_fr_FR.cab O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.78.218.68:9999/activex/AxisCamControl.cab O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressview...erSetup_FRA.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\ O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Apache - Unknown owner - C:\Apache\Apache.exe" --ntservice (file missing) O23 - Service: Cold Fusion Application Server - Macromedia Inc. - C:\CFusion\Bin\cfserver.exe O23 - Service: ColdFusion Executive (Cold Fusion Executive) - Macromedia Inc. - C:\CFusion\Bin\cfexec.exe O23 - Service: ColdFusion RDS (Cold Fusion RDS) - Macromedia Inc. - C:\CFusion\Bin\cfrdsservice.exe O23 - Service: ColdFusion Graphing Server - Unknown owner - C:\CFusion\JRun\bin\JRun.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing) Voila Voila.... Merci -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
-
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Bonjour, ci-dessous le rapport demandé. Merci d'avance pour votre aide. Logfile of HijackThis v1.99.1 Scan saved at 09:25:30, on 10/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apache\Apache.exe C:\Apache\Apache.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\CFusion\Bin\cfserver.exe C:\CFusion\Bin\cfexec.exe C:\CFusion\Bin\cfrdsservice.exe C:\CFusion\JRun\bin\JRun.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\CFusion\jre\bin\ntConsoleJava.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Mio Technology\MioSync\mioSync.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: PowerReg SchedulerV2.exe O4 - Global Startup: 22M WLAN Adapter.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://environnement.wallonie.be/CFIDE/classes/CFJava.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_fr_FR.cab O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.78.218.68:9999/activex/AxisCamControl.cab O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressview...erSetup_FRA.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\ O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Apache - Unknown owner - C:\Apache\Apache.exe" --ntservice (file missing) O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Cold Fusion Application Server - Macromedia Inc. - C:\CFusion\Bin\cfserver.exe O23 - Service: ColdFusion Executive (Cold Fusion Executive) - Macromedia Inc. - C:\CFusion\Bin\cfexec.exe O23 - Service: ColdFusion RDS (Cold Fusion RDS) - Macromedia Inc. - C:\CFusion\Bin\cfrdsservice.exe O23 - Service: ColdFusion Graphing Server - Unknown owner - C:\CFusion\JRun\bin\JRun.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -
infection W32.Myzor.f@yf [résolu]
sim22 a répondu à un(e) sujet de sim22 dans Analyses et éradication malwares
Bonjour, Je suis la procédure du Tutorial pour l'installation de Antivir Avira, mais lorsque je clique sur "terminer", au lieu de démarrer l'Update, une fenêtre me demande de redémarrer l'ordi. Après redémarrage, en mode sans echec, la fenêtre de configuration indique que ANTIVIR Guard est "unknow" et l'update" est impossible: Start Update" ouvre une fenetre d'erreur "Scheduler not loaded"... J'arrive néanmoins à lancer le scan mais sera-t'il correct?? Merci pour votre aide. BàV -
Bonjour à tous et meilleurs voeux pour cette nouvelle année. Mon PC a bien mal fini la précédente, infecté par w32.Myzor.f@yf. Sauriez vous m'aider à l'en débarrasser? D'avance merci, Simon