machicoulis
-
Compteur de contenus
30 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par machicoulis
-
Salut, Quelle bonne nouvelle!!! Alors, IE ne s'ouvre plus tout seul et effectivement, mardi, je ne pouvais plus me connecter à internet ni sur Mozilla et IE car on me disait que mon proxy ne pouvait pas se connecter au serveur. Je me doutais bien que ça venait de l'infection puisque je ne me connecte pas derrière un proxy. Sinon, pour le moment, tout à l'air de tourner correctement, j'ai juste eu des fenêtre de firefox qui se sont ouvertes (goméo) après avoir fait les manipulation hier mais aujourd'hui, je n'ai plus rien eu de tout ceci. Merci beaucoup à toi pour ton aide!
-
merci pour ton aide et voici les 3 rapports:
-
En attendant une réponse, je vous poste mon rapport Hijackthis
-
les deux processus étaient afubya.exe et Ad1.exe mais j'ai réussi à m'en débarrasser par contre, mon problème n'est pas du tout réglé.
-
Bonsoir, Je pense que mon PC a un virus suite à un message de Windows "defender" (désolée, je ne suis pas sûre du nom" qui qu'il y avait une menace sévère sur mon PC (un logiciel pouvant prendre le contrôle de mon pc), j'ai appliqué les recommandations (supprimer) mais il m'a avertis que les fichiers étaient introuvables. J'ai lancé un scan avc mon antivirus avast qui n'a rien remarqué par contre, j'ai vu dans la partie maintenance qu'il avait mis 2 fichiers en quarantaine. Malgré cela, j'ai Internet explorer qui s'est ouvert seul bien que je ne m'en serve jamais. En plus Si quelqu'un avait une solution ou pouvait m'indiquer une procédure, je lui en serait très reconnaissante. merci d'avance. J'ai oublié de préciser que mon ordinateur était très lent et que j'avais 2 processus que je n'avais jamais vu auparavant dans ma liste de processus...
-
C'est un Fujtsu siemens Amilo mais, je n'ai pas le modèle exact et j'ai jeté le carton avec le nom du modèle... Je suis déjà allée dans la partie gestion de l'alimentation et il n'y a rien pour régler la luminosité, juste les paramètres de mise en veille.
-
Ah ok merci mais comment je fais pour régler ça? Si ce n'est pas trop de demander... En même temps, je pensais plutôt à une panne car mon portable à plus de deux ans et que c'est la première fois qu'il me fait ça. Mais je préfèrerai que ça ne soit pas une panne...
-
Bonjour, Comme l'indique le titre de mon sujet, l'écran de mon laptop reste noir selon son inclinaison (l'inclinaison qui me permet de voir correctement). Du coup, je ne vois que quand il est légèrement replié et je suis obligée de soulever la partie avec le clavier pour voir correctement. Donc, avant d'agir, je me pose plusieurs questions : Est-ce réparable? Si ça l'est est-ce que ça coute cher et est-ce que ça vaut le coup de le faire? Merci d'avance à ceux qui prendront le temps de me lire ou de me répondre.
-
Question de comptabilité : Avast et AVG
machicoulis a répondu à un(e) sujet de machicoulis dans Sécurisation, prévention
Merci beaucoup pour votre aide et vos réponses. -
Question de comptabilité : Avast et AVG
machicoulis a répondu à un(e) sujet de machicoulis dans Sécurisation, prévention
C'est bien, ce que je pensais mais l'ancienne version que j'avais de AVG ne faisait pas antivirus, il me semble. Donc maintenant, il faut que je désinstalle un des 2 antivirus. J'ai bien lu le lien que tu m'as donné donc, en gros, il faudrait que je garde AVG plutôt qu'avast? -
Bonjour, je suis assez novice en informatique et pour protéger mon PC, j'utilisais Avast et Spybot. Régulièrement, j'utilisais la version gratuite d'AVG7 pour faire des analyses du système. Aujourd'hui, j'ai eu un message d'AVG pour dire qu'à partir du 31 décembre , il n'y aurait plus de mise à jour de cette version donc j'ai téléchargé le version gratuite AVG 8.0. Mais, je viens de voir que cette version fait aussi antivirus. Donc ma question est-ce que le fait d'avoir 2 antivirus est compatible sur mon PC : Avast et AVG 8.0. Est-ce que AVG free est un antivirus resident comme avast? Je suis un peu perdu donc si quelqu'un pouvait m'éclairer, ça serait très gentil. Merci d'avance.
-
Mail de SouthWest Airlines
machicoulis a répondu à un(e) sujet de machicoulis dans Sécurisation, prévention
merci beaucoup de m'avoir répondu... Si j'avais pu vérifier mes comptes, je me serais moins inquiétée mais je préférai avoir d'autre avis pour me rassurer. -
Bonsoir, Je ne sais pas si c'est le bon endroit pour poser ma question mais cela me paraissait le plus approprié. Voilà, en checkant mes mails, j'ai fait un tour dans mon dossier Spam et je suis tombé sur un mail d'une compagnie aérienne, Southwest Airlines. Un mail en Anglais qui m'annonçait qu'il m'envoyait mon billet d'avion pour 650$ avec un fichier joint zippé. Bref, je n'ai pas ouvert le fichier parce que je ne suis pas sûre que cela ne soit pas un virus. J'ai voulu vérifier mon compte en banque mais le site internet est HS. Donc, voilà, je m'inquiète un peu : est-ce que c'est simplement un mail pour inquiéter les gens et ouvrir un fichier infecté ou est-ce que quelqu'un se sert de mon E-mail pour faire des transactions??? Je suis un peu perdue et je voulais savoir si l'un d'entre vous avait déjà entendu parler de cela. Merci d'avance
-
plus d'accès aux options Internet sous IE [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Software
C'est bon, j'ai fait les réglages comme tu me l'as indiqué et tout fonctionne correctement. Merci pour votre aide. -
plus d'accès aux options Internet sous IE [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Software
oui j'utilise spybot, mais je ne sais absolument pas comment faire pour changer les réglages. Je suis novice en tout ce qui concerne la sécurité de mon PC. -
Depuis la désinfection de mon PC je n'ai plus accès à mes options internet. Je recois ce message alors que je suis l'adminidtrateur du système: cette opération a été annulée en raison des restrictions en vigueur sur cet ordinateur. Contacter votre administrateur système. Qu'est-ce que je peux faire pour y avoir accès?
-
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
Bonjour, je n'ai plus de problèmes sur mon PC, je suis trop contente que tout sois nickel! Est-ce que je peux supprimer certains fichiers sur mon bureau (les rapports des différents scansou certains programmes) pour nettoyer mon bureau? Enfin, je te remercie pour ton aide et pour ta patience. -
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
et enfin voici le rapport de kaspersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, February 01, 2007 10:25:22 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/02/2007 Enregistrements dans la base antivirus Kaspersky : 249282 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 89435 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:59:44 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Fanny\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fanny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fanny\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Fanny\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fanny\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fanny\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Fanny\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{4BEE9572-95F5-488C-95F9-4F5328E7886F}\RP137\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{CF387680-3E5D-4A20-8D8F-28F7B332904B}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. -
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
voici le rapport de sdfix: SDFix: Version 1.63 01/02/2007 - 21:11:49,15 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\DOCUME~1\Fanny\LOCALS~1\Temp\Ins10B.tmp.exe - Deleted C:\DOCUME~1\Fanny\LOCALS~1\Temp\Ins51.tmp.exe - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\hiberfil.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\Documents and Settings\Fanny\Mes documents\annee_sco_2006_2007\musique\~WRL0211.tmp C:\Documents and Settings\Fanny\Mes documents\annee_sco_2006_2007\musique\~WRL1466.tmp C:\Documents and Settings\Fanny\Mes documents\annee_sco_2006_2007\musique\~WRL1813.tmp C:\Documents and Settings\Fanny\Mes documents\annee_sco_2006_2007\musique\~WRL1966.tmp C:\Documents and Settings\Fanny\Mes documents\annee_sco_2006_2007\musique\~WRL2385.tmp C:\Documents and Settings\Fanny\Mes documents\annee_sco_2006_2007\musique\~WRL3978.tmp Finished -
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
voilà, ce qu'il y a dans le bloc-note: The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix') Open the SDFix folder in Safe Mode then double click the RunThis.bat file to start the fixtool. If run in Normal Mode, options to download and run Anti-Virus command line scanners are displayed. -
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
re, j'ai bien suivi ta procédure: Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8. A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : [*]En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, [*]Ouvre le dossier SDFix qui vient d'être créé sur le Bureau mais quand je dossier SDFix s'ouvre je n'ai qu'un autre programme SDFix.exe, quand je l'exécute, j'ai une fénêtre du bloc note qui s'ouvre et rien d'autre. -
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
ok, j'en refais un. scan blacklight: 02/01/07 16:53:27 [info]: BlackLight Engine 1.0.55 initialized 02/01/07 16:53:27 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/01/07 16:53:27 [Note]: 7019 4 02/01/07 16:53:27 [Note]: 7005 0 02/01/07 16:53:30 [Note]: 7006 0 02/01/07 16:53:30 [Note]: 7011 1756 02/01/07 16:53:30 [Note]: 7026 0 02/01/07 16:53:30 [Note]: 7026 0 02/01/07 16:53:38 [Note]: FSRAW library version 1.7.1021 02/01/07 17:01:37 [Note]: 2000 1012 02/01/07 17:01:37 [Note]: 2000 1012 02/01/07 17:01:37 [Note]: 2000 1012 02/01/07 17:01:37 [Note]: 2000 1012 02/01/07 17:01:56 [Note]: 7007 0 -
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
RE au niveau de la navigation, je n'ai plus de problème pour le moment. En plus cela a résolu, un deuxième problème: l'installation du logiciel pour mon balladeur MP3 qui plantait et maintenant tout marche et je peux enfin charger de la musique dessus. Tu es mon héros, merci,merci,merci, merci. PS: si tu t'y connais en problème de WIFI (mon dernier problème à régler), je suis preneuse. Encore merci. dis moi quand même si toute les cochonneries ont disparu de mon PC. -
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
et enfin le rapport hijack: Logfile of HijackThis v1.99.1 Scan saved at 23:16:09, on 31/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\Fanny\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [hzztufgabt] c:\windows\system32\hzztufgabt.exe hzztufgabt O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Tornado 21 - http://download2.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! Pyramids - http://download2.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Towers 2.0 - http://download2.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFna...acComposant.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe j'espère que j'ai fait ce qu'il fallait. -
pub intempestives, tilde avant ˜http [résolu]
machicoulis a répondu à un(e) sujet de machicoulis dans Analyses et éradication malwares
Re, voici le fichier texte de killbox: Pocket Killbox version 2.0.0.881 Running on Windows XP as Fanny(Administrator) was started @ mercredi, janvier 31, 2007, 9:33 PM Killbox Closed(Exit) @ 9:33:15 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as Fanny(Administrator) was started @ mercredi, janvier 31, 2007, 11:07 PM # 1 [Delete on Reboot] Path = C:\windows\system32\hzztufgabt.exe I Rebooted @ 11:09:33 PM Killbox Closed(Exit) @ 11:09:34 PM ______________________________________ le rapport du scan de d'avg: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:03:02 31/01/2007 + Résultat de l'analyse: C:\Documents and Settings\Fanny\Cookies\fanny@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@com[1].txt -> TrackingCookie.Com : Nettoyé. :mozilla.9:C:\Program Files\Wanadoo\Config\fanny.laurent795\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\Fanny\Cookies\fanny@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport et j'envoie le rapport d'hijack ensuite.