Minkus
-
Compteur de contenus
60 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Minkus
-
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Je suis sous XP SP3 , je dl XP SP2 ? Mais je ne vois pas comment je pourrais télécharger et décompresser quoique ce soit sur mon bureau puis que je n'y ai pas accès ? J’utilise OTLPE ? Vous voyez l'écran noir choix de démarrage: Mode sans echec, MSE avec rézo, Invite de commande, etc : le problème c'est le countdown qui redémarre le bouzin dans les 30 secondes en mode normal, je veux bien attendre la nuit entière mais il faudrait squizzer le compte à rebours automatique ? HOW TO ? Et je ne crois pas avoir jamais utilisé l'option Safeboot dans msconfig. WTF cette merde ! J’hallucine ! -
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Bon,Bon... Ben la bécane accepte pas le mode sans échec, carrément. C'est pas POSSIB. Je vais la jeter par la fenêtre ? Un Low Kick ? MAis c'est quoi ce truc ?? HELPPPPPPP... Je pète un câab. -
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Grand Pierre alors, mille excuses ! Je tente le truc et vous tiens au jus. -
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Toujours pareil, elle démarre, silencieuse, elle charge le bureau, vide pendant + d'une minute, puis elle charge mon environnement, et elle plante, (une fenêtre d'erreur bleue presque subliminale apparait 1/8 de seconde, pas le temps de lire ) et elle reboote toute seule et ça en boucle... BOUHhHHHouhouhouhou... Je suis nazebrok mais j'ai lu que ce merdique virus remplaçait explorer.exe...N'est ca pas ce .exe qui est corrompu ? Puis il y avait déjà un paquet de Troyens dans ma bécane avant "Gendarmerie nationale, votre CB "... Désolé, je fais des hypothèses sans les connaissances ad hoc. Pourtant : "Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)" mais bon depuis ce matin sur le bouzin... En tout cas merci pour ton aide. J'espère que tu sauras quoi me faire faire, Ô grande Poire ! ... -
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Voici le nouveau rapport : rapport n 2 -
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Pear, j'ai fait ce que vous m'avez dit mais, à la fin du RunFix, aucun rapport n'apparait, par contre une fenêtre en anglais: "vous devez redémarrez pour terminer gnagnaga ", j'ai cliqué Yes, mais rien ne s'est passé pendant + de 3 mn (le cd grattait pas, rien) => donc, j'ai fait un shutdown comme indiqué, puis viré le CD OTLPE: mon ordi a redémarré normalement mais => Redémarrage sans la fameuse musique puis le bureau finit par s'afficher vide pendant environ 1 minute, puis, mon environnement s'affiche et là ça reboote tout seul... C'est instable, le pc a rebooté tout seul déjà 4 ou 5 fois... J'ai arrêté le PC plutôt que le voir redémarrer toutes les 5 minutes... Que faut-il faire ?? -
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Bonjour PEAR ! J'ai suivi le protocole que vous m'avez donné: OTLPE... Voici le lien cjoint du rapport : rapport OTL En vous remerciant par avance pour vos lanternes dans la nuit du virus.... Et désolée pour le Hotlinking (@Dylav)... -
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
PEAR MERCI ! Je m'en occupe cet aprem ! Zébulon: une communauté toujours prête à rendre service ! J'ai fait un rapport ZHPDiag du poste (celui que j'utilise pour vous écrire) que je crois sain (?), je vous envoie le lien par courriel... Je vous tiens au courant tout à l'heure pour mon pc malade! Une petite attention en image ! http://www.skullpat.com/wp-content/uploads/2009/09/poire-bouddha01.jpg -
Infection Par IDP.Trojan.1C8D1A13
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Merci Pear, j'étais en train de faire tourner Roguekiller après deux restaurations de système et j'ai eu une série de ininterrompue de menaces détectées par AVG puis BLAM, écran noir et fenêtre "Gendarmerie nationale" payez 100 € pour débloquer votre ordi" .... Je suis sur un autre poste, après recherche, mon pc est AUSSI infecté par le virus Gendarmerie nationale... Je ne peux même pas redémarrer en mode sans échec et l'invite de commande est inaccessible, je suis coincée ! Je vais suivre les indications de Malekal.com.... Avez vous une meilleure soluce ??? Je suis Dépitée.... Je crois que je me lancerais à l'assaut de cette merde demain, j'en ai marre . Tout mon boulot récent est dans mon DD, en interne, et comme une newbie de base ( je me battrais...), j'ai pas sauvegardé en externe. Merci d'avance pour vos lumières électroniques ... -
---- 01.04.2012 - 15:34 ---- Bonjour Zébuloniens ! J'ai choppé des chevaux de Troie IDP.Trojan.1C8D1A13 et Crypt.AQLW qui se dupliquent sans cesse depuis hier soir. J'ai AVG 2012, je place les menaces au fur et à mesure en quarantaine mais ça continue ! j'ai passé Spybot, Glary Utilities...J'ai essayé de nettoyer le maximum mais le problème persiste... Pourriez vous me filer un coup de pouce ? Merci d'avance les ZébulZ ^^. Je vous colle ci dessous le rapport de détection de mon bouclier résident : Détection du Bouclier résident "Infection";"Objet";"Résultat";"Date de la détection";"Type d'objet";"Processus" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\epson_pm_rpcv4_01.dll";"L'objet n'est pas accessible.";"01/04/2012, 15:30:29";"fichier";"C:\WINDOWS\system32\svchost.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAMVW92B.txt";"";"01/04/2012, 15:19:30";"fichier";"C:\WINDOWS\system32\ping.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\SE26mdfl.dll";"Déplacé en Quarantaine";"01/04/2012, 15:15:29";"fichier";"C:\WINDOWS\system32\svchost.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\cqmgserv.dll";"L'objet n'est pas accessible.";"01/04/2012, 15:00:29";"fichier";"C:\WINDOWS\system32\svchost.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\DirectUpdate.dll";"L'objet n'est pas accessible.";"01/04/2012, 14:45:31";"fichier";"C:\WINDOWS\system32\svchost.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\ICAM5USB.dll";"L'objet n'est pas accessible.";"01/04/2012, 14:30:28";"fichier";"C:\WINDOWS\system32\svchost.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\k750bus.dll";"L'objet n'est pas accessible.";"01/04/2012, 14:15:27";"fichier";"C:\WINDOWS\system32\svchost.exe" "Détection de : Tracking cookie.Ru4 ";"c:\Documents and Settings\NetworkService\Cookies\CAY3F064.txt";"";"01/04/2012, 14:13:09";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAMVW92B.txt";"";"01/04/2012, 14:13:07";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\NetworkService\Cookies\CA8R8ILJ.txt";"";"01/04/2012, 14:11:58";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Ru4 ";"c:\Documents and Settings\NetworkService\Cookies\CAY3F064.txt";"";"01/04/2012, 14:11:56";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\NetworkService\Cookies\CA4PP1LI.txt";"";"01/04/2012, 14:11:44";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAGR4T47.txt";"";"01/04/2012, 14:11:39";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Weborama ";"c:\Documents and Settings\NetworkService\Cookies\CAQTF3KB.txt";"";"01/04/2012, 14:05:11";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Atdmt ";"c:\Documents and Settings\NetworkService\Cookies\CA452J01.txt";"";"01/04/2012, 14:03:45";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\NetworkService\Cookies\CAERO523.txt";"";"01/04/2012, 14:02:07";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAICQDJS.txt";"";"01/04/2012, 14:02:05";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\NetworkService\Cookies\CAFUJ2NX.txt";"";"01/04/2012, 14:01:07";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAHO7U3L.txt";"";"01/04/2012, 14:01:04";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\NetworkService\Cookies\CAKZY7OD.txt";"";"01/04/2012, 14:00:54";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAANSP2F.txt";"";"01/04/2012, 14:00:53";"fichier";"C:\WINDOWS\system32\ping.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\qmofiltr.dll";"L'objet n'est pas accessible.";"01/04/2012, 14:00:28";"fichier";"C:\WINDOWS\system32\svchost.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAFSPZ33.txt";"";"01/04/2012, 13:59:50";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CALJ2HVR.txt";"";"01/04/2012, 13:59:26";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAWTWNA7.txt";"";"01/04/2012, 13:58:51";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAJI5K19.txt";"";"01/04/2012, 13:58:50";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA2F6LNV.txt";"";"01/04/2012, 13:58:18";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAKRYXC7.txt";"";"01/04/2012, 13:56:55";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAGX2ROL.txt";"";"01/04/2012, 13:54:14";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAAR2FU9.txt";"";"01/04/2012, 13:53:20";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA1JD146.txt";"";"01/04/2012, 13:52:49";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA27OLO7.txt";"";"01/04/2012, 13:52:32";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAQR4DU7.txt";"";"01/04/2012, 13:52:11";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA77QIFI.txt";"";"01/04/2012, 13:52:04";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAM9A9AT.txt";"";"01/04/2012, 13:51:28";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAMJ05XD.txt";"";"01/04/2012, 13:51:17";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAGE9U4W.txt";"";"01/04/2012, 13:51:02";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAD0F3Z4.txt";"";"01/04/2012, 13:50:45";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAYRSHQN.txt";"";"01/04/2012, 13:50:32";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA6HIH2V.txt";"";"01/04/2012, 13:50:17";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAQJGX2N.txt";"";"01/04/2012, 13:50:13";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Atdmt ";"c:\Documents and Settings\NetworkService\Cookies\CA452J01.txt";"";"01/04/2012, 13:49:38";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\NetworkService\Cookies\CAS2WBDI.txt";"";"01/04/2012, 13:49:27";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA5RV9LD.txt";"";"01/04/2012, 13:48:51";"fichier";"C:\WINDOWS\system32\ping.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\GMSIPCI.dll";"L'objet n'est pas accessible.";"01/04/2012, 13:45:27";"fichier";"C:\WINDOWS\system32\svchost.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\NetworkService\Cookies\CAJF9J45.txt";"";"01/04/2012, 13:41:44";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Advertising ";"c:\Documents and Settings\NetworkService\Cookies\CA902VYD.txt";"";"01/04/2012, 13:41:17";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Atdmt ";"c:\Documents and Settings\NetworkService\Cookies\CAS92JGP.txt";"";"01/04/2012, 13:41:01";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA8DQVG5.txt";"";"01/04/2012, 13:40:10";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Tradedoubler ";"c:\Documents and Settings\NetworkService\Cookies\CAKIC0FJ.txt";"";"01/04/2012, 13:40:08";"fichier";"C:\WINDOWS\system32\ping.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\usb20l.dll";"Déplacé en Quarantaine";"01/04/2012, 13:37:28";"fichier";"C:\WINDOWS\system32\svchost.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\hSONYPVh.dll";"L'objet n'est pas accessible.";"01/04/2012, 13:31:30";"fichier";"C:\WINDOWS\system32\svchost.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\NetworkService\Cookies\CAY7HU00.txt";"";"01/04/2012, 02:39:28";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Tradedoubler ";"c:\Documents and Settings\NetworkService\Cookies\CAX483WL.txt";"";"01/04/2012, 02:39:10";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Atdmt ";"c:\Documents and Settings\NetworkService\Cookies\CAS92JGP.txt";"";"01/04/2012, 02:38:17";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Fastclick ";"c:\Documents and Settings\NetworkService\Cookies\CA81MVS5.txt";"";"01/04/2012, 02:10:45";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAO5NX70.txt";"";"01/04/2012, 01:45:32";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\NetworkService\Cookies\CA6DXSBD.txt";"";"01/04/2012, 01:45:28";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Atdmt ";"c:\Documents and Settings\NetworkService\Cookies\CAS92JGP.txt";"";"01/04/2012, 01:09:36";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\NetworkService\Cookies\CAO1UR0N.txt";"";"01/04/2012, 00:33:24";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CAROLLV8.txt";"";"01/04/2012, 00:03:35";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Atdmt ";"c:\Documents and Settings\NetworkService\Cookies\CAS92JGP.txt";"";"31/03/2012, 23:40:55";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA62FORC.txt";"";"31/03/2012, 23:38:21";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA62FORC.txt";"";"31/03/2012, 23:35:44";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\NetworkService\Cookies\CAHMF9HI.txt";"";"31/03/2012, 23:35:42";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\NetworkService\Cookies\CAL5VLSL.txt";"";"31/03/2012, 23:34:35";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA62FORC.txt";"";"31/03/2012, 23:34:28";"fichier";"C:\WINDOWS\system32\ping.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA62FORC.txt";"";"31/03/2012, 23:26:39";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Yieldmanager ";"c:\Documents and Settings\NetworkService\Cookies\CA62FORC.txt";"";"31/03/2012, 23:25:36";"fichier";"C:\WINDOWS\system32\ping.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\rfcomm.dll";"Déplacé en Quarantaine";"31/03/2012, 23:08:30";"fichier";"C:\WINDOWS\system32\svchost.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\P16X.dll";"L'objet n'est pas accessible.";"31/03/2012, 23:07:29";"fichier";"C:\WINDOWS\system32\svchost.exe" "Cheval de Troie : Crypt.AQLW";"c:\WINDOWS\system32\liveupdate.dll";"L'objet n'est pas accessible.";"31/03/2012, 23:03:30";"fichier";"C:\WINDOWS\system32\svchost.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CA0HUZO9.txt";"";"23/12/2011, 02:40:02";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CA07IHE1.txt";"";"23/12/2011, 02:40:02";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.Weborama ";"c:\Documents and Settings\user\Cookies\CAGPIZOX.txt";"Ajouté aux exceptions PUP";"15/12/2011, 11:26:33";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Weborama ";"c:\Documents and Settings\user\Cookies\CAGPIZOX.txt";"Ajouté aux exceptions PUP";"15/12/2011, 11:23:51";"fichier";"C:\Documents and Settings\user\Application Data\Spotify\spotify.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\user\Cookies\CAVF5H59.txt";"";"13/12/2011, 13:48:58";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\user\Cookies\CAEFYHUP.txt";"";"13/12/2011, 13:48:58";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\user\Cookies\CANH5FQE.txt";"";"13/12/2011, 13:48:57";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CAHSJM3T.txt";"";"13/12/2011, 13:48:57";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CAQVABEX.txt";"";"28/11/2011, 20:03:13";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CAQNSLC5.txt";"";"28/11/2011, 20:03:13";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CA8HQRK5.txt";"";"25/11/2011, 21:30:44";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.Weborama ";"c:\Documents and Settings\user\Cookies\CAWXAHP2.txt";"";"25/11/2011, 20:33:07";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CAQBU7U5.txt";"Ajouté aux exceptions PUP";"25/11/2011, 20:33:07";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CAK9E1F4.txt";"";"25/11/2011, 20:33:06";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Cookies\CAIR2RA1.txt";"";"25/11/2011, 20:33:06";"fichier";"C:\Program Files\Skype\Phone\Skype.exe" "Adware Generic4.BRRY";"c:\System Volume Information\_restore{4CFFE240-060B-4633-BBFC-F0112604FF22}\RP305\A0060244.dll";"Déplacé en Quarantaine";"12/07/2011, 22:05:36";"fichier";"C:\WINDOWS\system32\svchost.exe" "Adware Generic4.BRRY";"c:\System Volume Information\_restore{4CFFE240-060B-4633-BBFC-F0112604FF22}\RP305\A0060244.dll";"L'objet n'est pas accessible.";"12/07/2011, 21:05:36";"fichier";"C:\WINDOWS\system32\svchost.exe" "Adware Generic4.BRRY";"c:\System Volume Information\_restore{4CFFE240-060B-4633-BBFC-F0112604FF22}\RP305\A0060244.dll";"L'objet n'est pas accessible.";"12/07/2011, 20:05:42";"fichier";"C:\WINDOWS\system32\svchost.exe" "Adware Generic4.BQQH";"c:\Program Files\ShopperReports3\bin\3.1.71.0\mozillaps.dll";"Déplacé en Quarantaine";"07/07/2011, 01:37:59";"fichier";"C:\DOCUME~1\user\LOCALS~1\Temp\_te2D4.exe" "Le fichier est signé par un certificat suspect, délivré par : Toolbar.8d6.";"c:\WINDOWS\Temp\pdfforgeToolbar.exe";"L'objet n'est pas accessible.";"18/06/2011, 15:46:53";"fichier";"C:\Program Files\Application Updater\ApplicationUpdater.exe" "Détection de : Tracking cookie.2o7 ";"c:\Documents and Settings\user\Cookies\user@2o7[2].txt";"";"31/05/2011, 11:42:52";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.2o7 ";"c:\Documents and Settings\user\Cookies\user@2o7[2].txt";"";"31/05/2011, 11:42:19";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.2o7 ";"c:\Documents and Settings\user\Cookies\user@2o7[2].txt";"";"31/05/2011, 11:38:11";"fichier";"C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" "Détection de : Tracking cookie.Dealtime ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"11/05/2011, 11:28:31";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Ru4 ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"06/05/2011, 03:01:21";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Ru4 ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"05/05/2011, 12:33:38";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Ru4 ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"05/05/2011, 02:55:22";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Ru4 ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"05/05/2011, 02:50:14";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"04/05/2011, 02:37:35";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"03/05/2011, 20:50:05";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"03/05/2011, 04:26:59";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"02/05/2011, 14:59:20";"fichier";"C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"02/05/2011, 14:47:36";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"02/05/2011, 14:45:12";"fichier";"C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"01/05/2011, 16:49:42";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"01/05/2011, 16:49:24";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"01/05/2011, 06:42:37";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"29/04/2011, 23:38:54";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"29/04/2011, 23:38:45";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"29/04/2011, 13:56:32";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"28/04/2011, 14:45:42";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"27/04/2011, 11:58:54";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"26/04/2011, 16:00:56";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Adtech ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"22/04/2011, 14:17:13";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"19/04/2011, 02:04:57";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Cheval de Troie : Downloader.Delf.EYD";"c:\System Volume Information\_restore{4CFFE240-060B-4633-BBFC-F0112604FF22}\RP258\A0047701.dll";"L'objet n'est pas accessible.";"13/04/2011, 23:31:27";"fichier";"C:\WINDOWS\system32\svchost.exe" "Cheval de Troie : Downloader.Delf.EYD";"c:\System Volume Information\_restore{4CFFE240-060B-4633-BBFC-F0112604FF22}\RP258\A0047701.dll";"Déplacé en Quarantaine";"13/04/2011, 22:31:28";"fichier";"C:\WINDOWS\system32\svchost.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"12/04/2011, 03:48:30";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"10/04/2011, 14:48:10";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"29/03/2011, 20:33:31";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"29/03/2011, 15:26:35";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"28/03/2011, 20:14:08";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"18/03/2011, 19:00:17";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"18/03/2011, 10:33:46";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"15/03/2011, 17:01:04";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:59:24";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:58:14";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:57:00";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:55:46";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:15:23";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:14:50";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:10:20";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:10:12";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Revsci ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"15/03/2011, 16:09:57";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"12/02/2011, 18:22:49";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"28/01/2011, 15:44:31";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Serving-sys ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"26/01/2011, 17:07:02";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"11/01/2011, 06:04:49";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Weborama ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"03/01/2011, 11:06:59";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"28/12/2010, 13:58:26";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Adtech ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"23/12/2010, 16:00:13";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Tacoda ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"21/12/2010, 20:39:37";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Smartadserver ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"17/12/2010, 12:45:35";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Weborama ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"14/12/2010, 19:36:58";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.247realmedia ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"13/12/2010, 11:04:51";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.2o7 ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"27/11/2010, 20:30:33";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.2o7 ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"27/11/2010, 03:30:21";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" "Détection de : Tracking cookie.Estat ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"Ajouté aux exceptions PUP";"23/11/2010, 02:49:19";"fichier";"C:\Program Files\Spybot - Search & Destroy\SDFiles.exe" "Détection de : Tracking cookie.Estat ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"23/11/2010, 02:48:49";"fichier";"C:\Program Files\Spybot - Search & Destroy\SDFiles.exe" "Détection de : Tracking cookie.Estat ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"23/11/2010, 02:48:10";"fichier";"C:\WINDOWS\explorer.exe" "Détection de : Tracking cookie.Estat ";"c:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wjyeoer2.default\cookies.sqlite";"";"23/11/2010, 02:46:22";"fichier";"C:\Program Files\Firefox 3.5\firefox.exe" ---- 01.04.2012 - 16:00 ---- Sur CleanPCguide, il y a un kit : remove Trojan Crypt.AQLW Je le tente en espérant éradiquer cette bouse qui se duplique toutes les 8 minutes... ? HELP ! Est ce un bon remover ? Zébuloniens ? Etes vous là ? --------------- EDIT --------------- Regroupement des messages. Ne pas cumuler les Posts en démarrage de sujet. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs. Tonton.
-
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Salut Chriflleur; J'ai supprimé le dossier infecté, j'ai d'abord passé mon Antivir qui n'a rien vu...Bravo AVG ! Je ferais la suite plus tard car il faut que je bosse...Mon PC a l'air d'aller bien... Je te posterais les rapports demain si tu es là ? QU'est ce que tu penses des rapports précédents ? Je te remercie encore et @ + Minkus -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
enfin, le scan complet ! (recommencé 2 X !) Qu'est ce que ça veut dire "objet verrouillé/ ignoré" ??? Encore infecté ... @ + ! Chrifleur ! ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, July 20, 2007 2:43:37 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007 Enregistrements dans la base antivirus Kaspersky : 365300 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 142555 Nombre de virus trouvés: 3 Nombre d'objets infectés: 19 / 0 Nombre d'objets suspects: 1 Durée de l'analyse: 02:40:45 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\Application Data\AVG7\Log\emc200707.log L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From serv@tjh.com][Date ˜Ò, 13 $õÕC#™qøýÕî‘|û™q0rœq 2007 14:00:34 +0200]/UNNAMED/Update-KB6500-x86.zip/Update-KB6500-x86.exe Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From serv@tjh.com][Date ˜Ò, 13 $õÕC#™qøýÕî‘|û™q0rœq 2007 14:00:34 +0200]/UNNAMED/Update-KB6500-x86.zip Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From serv@tjh.com][Date ˜Ò, 13 $õÕC#™qøýÕî‘|û™q0rœq 2007 14:00:34 +0200]/UNNAMED Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From secur@gametemple.com][Date È’|, 13 È’|Ü 2007 14:07:12 +0200]/UNNAMED/Update-KB9687-x86.zip/Update-KB9687-x86.exe Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From secur@gametemple.com][Date È’|, 13 È’|Ü 2007 14:07:12 +0200]/UNNAMED/Update-KB9687-x86.zip Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From secur@gametemple.com][Date È’|, 13 È’|Ü 2007 14:07:12 +0200]/UNNAMED Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Susan <Susan1953@sycamorepd.com>][Date èÒ, 13 $õÕC#™qøýÕî‘|û™q0rœq 2007 15:40:21 +0200]/UNNAMED/readme.msg.cmd Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Susan <Susan1953@sycamorepd.com>][Date èÒ, 13 $õÕC#™qøýÕî‘|û™q0rœq 2007 15:40:21 +0200]/UNNAMED Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From sandra <sandravprwn@firstclassmoving.com>][Date Wed, 13 Jun 2007 15:43:31 +0200]/UNNAMED/test.dat.bat Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From sandra <sandravprwn@firstclassmoving.com>][Date Wed, 13 Jun 2007 15:43:31 +0200]/UNNAMED Infecté : Email-Worm.Win32.Warezov.pk ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Identities\{E8655C7D-D0E8-4A7C-93A4-8B24DAD6040B}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 10 ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\utilisateur\NTUSER.DAT.LOG L'objet est verrouillé ignoré D:\Program Files\Adobe\InDesign\Help\INDESIGN.HLP Suspect : Virus.DOS.SillyC.IVir.240 ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.DAT L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\cj_ent.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.DAT L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.DAT L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.DAT L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.DAT L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Definitions\def_affi.DAT L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Definitions\def_affi.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Definitions\def_entALL.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Definitions\def_entlis.Idx L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.DAT L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Synonymes\syn_entall.IDX L'objet est verrouillé ignoré D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Synonymes\syn_entlis.IDX L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{AFF565D1-E6A4-40E9-A14E-3FBFB033B49E}\RP75\change.log L'objet est verrouillé ignoré D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\MINE-8F4FB320BE.ldb L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré D:\WINDOWS\Temp\ZLT0384e.TMP L'objet est verrouillé ignoré D:\WINDOWS\Temp\ZLT03854.TMP L'objet est verrouillé ignoré D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré G:\Outils\VNC Setup\vnc-3.3.7-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré G:\Outils\VNC Setup\vnc-3.3.7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré G:\Outils\VNC Setup\vnc-3.3.7-x86_win32.exe/data0004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré G:\Outils\VNC Setup\vnc-3.3.7-x86_win32.exe Inno: infecté - 3 ignoré G:\Bureau copy 14juin 2007\The reste\le reste\Outils\VNC Setup\vnc-3.3.7-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré G:\Bureau copy 14juin 2007\The reste\le reste\Outils\VNC Setup\vnc-3.3.7-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré G:\Bureau copy 14juin 2007\The reste\le reste\Outils\VNC Setup\vnc-3.3.7-x86_win32.exe/data0004 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.c ignoré G:\Bureau copy 14juin 2007\The reste\le reste\Outils\VNC Setup\vnc-3.3.7-x86_win32.exe Inno: infecté - 3 ignoré Analyse terminée. -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Première analyse Kaspersky / Zones critiques: ------------------------------------- Analyse : Pas logs malveillants / sections analysées saines. ------------------------------------------ KASPERSKY ON-LINE SCANNER REPORT Thursday, July 19, 2007 9:20:10 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007 Enregistrements dans la base antivirus Kaspersky : 365300 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Zones critiques: D:\WINDOWS D:\DOCUME~1\Utilisateur\LOCALS~1\Temp\ Statistiques de l'analyse: Total d'objets analysés: 12432 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:13:02 Nom de l'objet infecté / Nom du virus / Dernière action D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\MINE-8F4FB320BE.ldb L'objet est verrouillé ignoré D:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré D:\WINDOWS\Temp\ZLT0384e.TMP L'objet est verrouillé ignoré D:\WINDOWS\Temp\ZLT03854.TMP L'objet est verrouillé ignoré D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Je passe l'antivir dans le poste de travail et poste le rapport ! -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
BOn ben comme tu dis, ça à l'air ok ? Mon ordi a pas replanté depuis. Je suis désolée pour la question de sécurité mais ça fait bizarre de poster les entrailles de son pc... C'est surement anodin mais bon, tu sais, suspicion quand tu nous tiens... Je vais faire le scan en ligne Kaspersky... Penses-tu qu'AVG 7.5 Pro est une passoire ? Je paye une licence alors si c'est le cas, je leur fais un mail avec le lien sur le forum, histoire qu'ils se mettent à jour ??? Est ce que je peux bosser (P.A.O) tout en faisant le scan en ligne ou c'est trop lourd pour ma machine ? @ toute Minkus -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
J'espère que ce sera la bonne ! En exécutant msnfix, il n'a pas proposé "N", il n'a donc pas trouvé d'infection ? Est ce que tout ces logs sont pas dangeureux pour ma sécurité ? Ah! j'ai remplacé le nom de ma session WinXPSP2 car c'etait bêtement mon prénom ... les rapports: MSNfix MSN_Fix 1.337 D:\Documents and Settings\utilisateur\Bureau\MSNFix Fix exécuté le 19/07/2007 - 18:08:56,48 By utilisateur mode sans échec ************************ Recherche les fichiers présents ... D:\WINDOWS\_default.pif ... D:\WINDOWS\SiSport.sys ************************ Recherche les dossiers présents ... D:\Temp\ ************************ Suppression des fichiers .. OK ... D:\WINDOWS\_default.pif .. OK ... D:\WINDOWS\SiSport.sys ************************ Suppression des dossiers .. OK ... D:\Temp\ ************************ Nettoyage du registre ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [D:\augustin_confessions.zip] 5C68EF4047A5C210F03EBA116C8E69FD [D:\SpeedTouch330seriesR4.0.0.5.zip] E08D8063762FD7EE27E73511D3C5B04E Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19072007_18092190.zip Info ... Info .... Info .... Info .... Info .... Info Le groupe "Casahack Security Team" propose une copie de MSNFix sous le nom de MSN_reg Ce groupe n'est et n'a jamais été associé à MSNFix l'outil diffusé sous l appellation MSN_reg par Net-Viper n est qu'une copie de MSNFix Alerte diffusée le 14 juillet http://sosvirus.changelog.fr/Alerte_copieur.html MSNFix ne dispose d'auncun site de téléchargement miroir Seule la version téléchargée à partir de changelog.fr peut être estampillée officielle. Info ... Info .... Info .... Info .... Info .... Info ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ Commande ECHO d‚sactiv‚e. --------------------------------------------- END --------------------------------------------- Qu'est ce que c'est cette commande ECHO ??? rapport HJT: Logfile of HijackThis v1.99.1 Scan saved at 18:17:33, on 19/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Tablet.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe D:\Program Files\Logitech\VideoCam\LogiTray.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Program Files\Logitech\iTouch\iTouch.exe D:\PROGRA~1\Wanadoo\TaskbarIcon.exe D:\PROGRA~1\Wanadoo\CnxMon.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Logitech\MouseWare\system\em_exec.exe D:\PROGRA~1\MESSAG~1\Demon.exe D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Rac4Ut.EXE D:\Program Files\Tablette\TabUserW.exe D:\Program Files\WinZip\WZQKPICK.EXE D:\Program Files\Logitech\VideoCam\FxSvr2.exe D:\Program Files\OpenOffice.org 2.2\program\soffice.exe D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN D:\WINDOWS\system32\wuauclt.exe D:\Program Files\Tools PC\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\VideoCam\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Demon] D:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NavRegReminder] "D:\WINDOWS\temp\NavBrowser.exe" /r /i "D:\WINDOWS\temp\NavLoad.ini" O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MediaDICO4Ut] D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Tablette.lnk = D:\Program Files\Tablette\TabUserW.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Voili -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Bonjour Chrifleur !!! Toujours de l'aventure ??? Merci Voici le rapoort Genproc qui n'en est pas un : J'imagine qu'il faut que je suive la procédure ...NON? Rapport GenProc 0.62 - VERSION PROVISOIRE - [1] effectué le 19/07/2007 à 17:46:38,00 - SystemRoot = D:\WINDOWS # Etape 1/ Télécharge : - CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "X") ***** # Etape 2/ Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. - Exécute l'option R. - Si l'infection est détectée, exécute l'option N. - Sauvegarde ce rapport sur ton bureau. # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ; - Le contenu du rapport MSNfix situé sur le Bureau ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Salut Chrifleur, Quand tu reviendras sur le forum, si tu as encore la patience... Mon PC n'a pas voulu booter tout à l'heure, il y avait une erreur ; ecran noir typo blanche : "votre ordinateur n'a pas pu demarrer normalement" etc..."Problème matériel ou autre "/c'était sur l'interface de demarrage avancé...J'ai donc "démarrer normalement" quand même ! Décidemment ! Est ce que ça pourrait être SDfix ? Il est toujours sur mon bureau ? => Je n'ai pas fait la manip que tu m'as décrite avant de fermer cette nuit. Mais qu'est ce qui se passe ? là, tout à l'air de fonctionner...Mias pour combien de temps ? Merci pour tout, encore ! Il y a 52 (!) processus qui tournent...(c'est beaucoup ! non?) Je te remets un autre rapport HJT, au cas où ! Logfile of HijackThis v1.99.1 Scan saved at 16:27:51, on 19/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Tablet.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe D:\Program Files\Logitech\VideoCam\LogiTray.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Program Files\Logitech\iTouch\iTouch.exe D:\PROGRA~1\Wanadoo\TaskbarIcon.exe D:\PROGRA~1\Wanadoo\CnxMon.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\PROGRA~1\MESSAG~1\Demon.exe D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Logitech\VideoCam\FxSvr2.exe D:\Program Files\Logitech\MouseWare\system\em_exec.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Tablette\TabUserW.exe D:\Program Files\WinZip\WZQKPICK.EXE D:\Program Files\OpenOffice.org 2.2\program\soffice.exe D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN D:\PROGRA~1\ANTIVI~1\AVG7\avgw.exe D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Rac4Ut.EXE D:\Program Files\Tools PC\hijackthis\HijackThis.exe D:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\VideoCam\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Demon] D:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NavRegReminder] "D:\WINDOWS\temp\NavBrowser.exe" /r /i "D:\WINDOWS\temp\NavLoad.ini" O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MediaDICO4Ut] D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Tablette.lnk = D:\Program Files\Tablette\TabUserW.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Voilà! @+ , je reste en ligne ! -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Chrifleur, pas encore au Dodo ? DSL de monopoliser ton temps... Voici le rapport SDfix : SDFix: Version 1.92 Run by sophie on 18/07/2007 at 22:58 Microsoft Windows XP [version 5.1.2600] Running From: D:\DOCUME~1\sophie\Bureau\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: D:\WINDOWS No streams found. D:\WINDOWS\system32 No streams found. D:\WINDOWS\system32\svchost.exe No streams found. D:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\WINDOWS\\Temp\\NavBrowser.exe"="D:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser" "D:\\Program Files\\Bonjour\\mDNSResponder.exe"="D:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "D:\\Program Files\\Thomson SpeedTouch\\ST330\\WebInstaller\\STHIW\\stInstall.exe"="D:\\Program Files\\Thomson SpeedTouch\\ST330\\WebInstaller\\STHIW\\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard" "D:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"="D:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe:*:Enabled:ST330 service" "D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Files with Hidden Attributes: D:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll D:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe D:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp D:\Le trou de Montauban\~WRL0150.tmp D:\Le trou de Montauban\~WRL1210.tmp D:\Le trou de Montauban\~WRL2748.tmp D:\Le trou de Montauban\~WRL2750.tmp D:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\download\BIT40.tmp Finished Le rapport HJT de 23H13 : Logfile of HijackThis v1.99.1 Scan saved at 23:12:32, on 18/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Tablet.exe D:\WINDOWS\system32\notepad.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe D:\Program Files\Logitech\VideoCam\LogiTray.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Program Files\Logitech\iTouch\iTouch.exe D:\PROGRA~1\Wanadoo\TaskbarIcon.exe D:\PROGRA~1\Wanadoo\CnxMon.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\PROGRA~1\MESSAG~1\Demon.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Logitech\MouseWare\system\em_exec.exe D:\Program Files\Logitech\VideoCam\FxSvr2.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Tablette\TabUserW.exe D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE D:\Program Files\WinZip\WZQKPICK.EXE D:\Program Files\OpenOffice.org 2.2\program\soffice.exe D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Rac4Ut.EXE D:\Program Files\Wanadoo\EspaceWanadoo.exe D:\Program Files\Wanadoo\ComComp.exe D:\Program Files\Wanadoo\Watch.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Tools PC\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\VideoCam\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Demon] D:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NavRegReminder] "D:\WINDOWS\temp\NavBrowser.exe" /r /i "D:\WINDOWS\temp\NavLoad.ini" O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MediaDICO4Ut] D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Tablette.lnk = D:\Program Files\Tablette\TabUserW.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6241BE-F634-45B1-95C8-646295D42DB9}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Voilà ! Je sais pas si ça ira ? Il y a toujours ce satané google desktop ! mais bon...QU'est ce que tu en penses ??? -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Et si je vidais la quarantaine d'AVG, bêtement ? C'est pas suffisant hein ? Bon... -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Le scan en ligne a planté à 7 mn de la fin...Il bloquait sur un .rar...J'ai dû terminer l'analyse et là, il est planté avec arrêt en cours grisé et exporter le R.A aussi ! PFFFF ! -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Non, AVG est souple il accepte des scans en ligne ... Mais ça lui a "ouvert les yeux " sur ces troyens... Atta, voilà : "";"";"Cheval de Troie BackDoor.Agent.INQ";"D:\System Volume Information\_restore{AFF565D1-E6A4-40E9-A14E-3FBFB033B49E}\RP72\A0024040.exe";"18/07/2007 21:20:03";"A0024040.exe";"538.23 KB" "";"";"Cheval de Troie BackDoor.Agent.IAT";"D:\System Volume Information\_restore{AFF565D1-E6A4-40E9-A14E-3FBFB033B49E}\RP67\A0023812.dll";"18/07/2007 21:19:56";"A0023812.dll";"25 KB" "";"";"Cheval de Troie Agent.CUS";"D:\System Volume Information\_restore{AFF565D1-E6A4-40E9-A14E-3FBFB033B49E}\RP51\A0021224.exe";"18/07/2007 21:19:42";"A0021224.exe";"105.24 KB" "";"";"Cheval de Troie BackDoor.Agent.INQ";"D:\WINDOWS\update.exe";"17/07/2007 16:48:13";"update.exe";"538.23 KB" "";"";"Cheval de Troie BackDoor.Agent.IAT";"D:\WINDOWS\system32\ctccw32.dll";"11/07/2007 20:04:47";"ctccw32.dll";"25 KB" "";"";"Cheval de Troie Generic4.SVC";"D:\System Volume Information\_restore{AFF565D1-E6A4-40E9-A14E-3FBFB033B49E}\RP40\A0010806.exe";"01/07/2007 01:08:15";"A0010806.exe";"101.74 KB" "";"";"Cheval de Troie Generic4.SVC";"D:\Documents and Settings\sophie\Bureau\Adobe Photoshop 10 CS3 Fr activation crack serial keygen\setup.exe";"26/06/2007 14:59:29";"setup.exe";"101.74 KB" "";"";"Cheval de Troie Generic4.SVC";"D:\Documents and Settings\sophie\Bureau\Adobe Photoshop 10 CS3 Fr activation crack serial keygen.zip";"26/06/2007 14:59:29";"Adobe Photoshop 10 CS3 Fr activation crack serial keygen.zip";"200.42 KB" "";"";"Cheval de Troie BackDoor.Agent.11.N";"D:\WINDOWS\system32\osa9.exe";"25/06/2007 14:19:46";"osa9.exe";"45.24 KB" "";"";"Programme potentiellement nuisible Logger.ANZ";"G:\System Volume Information\_restore{77E22FFB-9B83-4A90-84ED-F242115A916E}\RP188\A0057260.exe";"25/02/2007 13:50:22";"A0057260.exe";"685.46 KB" "";"";"Programme potentiellement nuisible Logger.ANZ";"G:\LOgiciels\winrar_28_fr.exe";"24/02/2007 15:45:32";"winrar_28_fr.exe";"685.46 KB" -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
J'ai hijackthis en anglais , je vais dans les Backsups et j'ai pas "reparer" comme commande mais "restore" : c'est ça, je les restaure ? Ensuite pour ta question : j'ai fixé "seule" 02 - BHO: Google Toolbar Helper (+ serie de chiffres et lettre et l'emplacement) googletoolbar 1 .dll 02 - BHO: Google Toolbar Notifier BHO (+ idem) swg.dll 03 - Toolbar : &Google (+ idem) googletoolbar1.dll Il faut que je les restaure aussi ?? Bitdefender est en train de bosser, il a "réveillé" AVG Pro qui vient d'identifier des troyans (je les ai placé en quarantaine)... Bouuuuuuuuh ça finira donc JAMAIS ???? Le scan se finit dans une vingtaine de minutes... -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Chèr(e?) Chrifleur, J'ai fait ce que tu m'as dis et Hélas j'ai eu de nouveau un reboot intempestif tout à l'heure ??? Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK la fenêtre des Services s'ouvre => vérifie dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon fait le. Service: Google Updater Service (gusvc) - Google - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés". - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné. D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Puis clique sur Arrêter - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé". - valide la modification par OK - Ferme la fenêtre des Services. C'est fait ! recherche et supprime les fichiers en gras D:\Program Files\Spyware Doctor D:\Program Files\Google C'est fait ! lance hijack pour un scan et coche les lignes suivantes si encore présentes O2 - BHO: (no name) - Software - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe ferme toutes tes fenêtres y compris internet sauf Hijackthis et clique sur "fix checked" C'est fait ! J'ai même fixé des lignes de google update et toolbar Une question, J'avais fixé certaines lignes qui sont revenues??? Bizarre non ? Fais un scan antivirus en ligne avec Internet Explorer et accepte l'ActiveX Poste le rapport ici ensuite http://www.bitdefender.fr/ Je te le postes tout à l'heure ! Tu saurais ce qu'il se passe ? Pour quoi il reboote comme ça ? Et merci, Chrifleur ! Minkus -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Salut Chrifleur, toujours au poste! J'ai cherché aux emplacements que tu m'as donné: rien ! j'ai aussi regardé dans le fichier dllcache : rien J'ai lancé une recherche ctccw32.dll : Il me le trouve dans un historique d'AVG pro en .log et dans des fichiers htlm (puisque je l'ai recherché sur le net) Mais on dirait qu'il n'y en a plus trace ?? Peut-être dois-je le chercher avec la commande exécuter mais je ne sais pas le faire ! Pour les lignes dont tu me parles : je les ai fixé comme expliqué dans différents posts/ ce n'est pas suffisant ? Est ce qu'il faut que je les supprime ? où ? Dans la base de registre ? Pourrais-tu m'indiquer la procédure si c'est plus sécure ? Pour Google, je me sers (hélas mais pas que) du métamoteur et de Gmail, et j'avais, durant quelques heures, testé leurs gadjets installés sur le bureau... Mais j'avais tout viré ... Pour les autres processus, c'est pas grave! pour O4 - HKLM\..\Run: [nwiz] nwiz.exe /install qui correspond à ma Nvidia pour O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe cela correspond-il à ma carte de ports USB2 ? Aurais-tu une idée du pourquoi de ces reboots et ce freeze que j'ai eu (je n'en ai plus eu depuis mon premier post du mercredi 11 juillet !) Je suis curieuse de comprendre ! Une autre question : J'aimerais savoir si le fait de poster des rapports aussi pointus sur les entrailles de sa machine pouvait conduire certains "malotrous" à se servir de ces infos ? Je lis vos News sur le forum et c'est pas folichon..."Sors de ce pc !" ou koi ? A savoir : je n'ai pas d'IP fixe. ! Que me conseilles-tu comme pare-feu ? J'avais Zone Alarm, un peu chiant mais qui donnait l'impression de me donner le choix...Et qui m'a bloqué plus de 300 000 tentatives d'intrusion (sic) (On dirait la secte du Mandarom et le gourou qui se battait contre des 452 327 lémures pendant la nuit !) mdr Bon je t'inonde de merci mais merci ... Pour quoi vous faites ça les gars ? C'est de la bonté d'âme ? De l'engagement politique ? De la pitié pour la bleusaille ? Tout à la fois ? ou Rien à voir ? @+ Minkus -
PC=> Freeze + rapport HIJACKTHIS/ merci
Minkus a répondu à un(e) sujet de Minkus dans Analyses et éradication malwares
Bonjour ou bonsoir !!! J'ai donc suivi la procédure à la lettre, j'ai installé et analysé mes disques en profondeur et en mode sans échec en suivant le tuto de Tesgaz (6h !! cpu à 85% de moyenne !) il ne trouve rien à part: Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <BUZ> D:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'G:\' <VRUK> G:\Mes fichiers reçus\portab\Samsung unlocker all [found via www.fileDonkey.com].zip [0] Archive type: ZIP --> santel.EXE [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] The file was deleted! G:\Mes documents\Mes fichiers reçus\portab\Samsung unlocker all [found via www.fileDonkey.com].zip [0] Archive type: ZIP --> santel.EXE [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] The file was deleted! Ensuite j'ai passé vundo qui ne trouve rien enfin voici le HFT du soir/espoir : Logfile of HijackThis v1.99.1 Scan saved at 03:11:13, on 15/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Tablet.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe D:\Program Files\Logitech\VideoCam\LogiTray.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\WINDOWS\system32\rundll32.exe D:\Program Files\Logitech\iTouch\iTouch.exe D:\PROGRA~1\Wanadoo\TaskbarIcon.exe D:\PROGRA~1\Wanadoo\CnxMon.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Logitech\VideoCam\FxSvr2.exe D:\PROGRA~1\MESSAG~1\Demon.exe D:\Program Files\Messenger\msmsgs.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Tablette\TabUserW.exe D:\Program Files\WinZip\WZQKPICK.EXE D:\Program Files\OpenOffice.org 2.2\program\soffice.exe D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN D:\Program Files\Logitech\MouseWare\system\em_exec.exe D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Rac4Ut.EXE D:\Program Files\Wanadoo\EspaceWanadoo.exe D:\Program Files\Wanadoo\ComComp.exe D:\Program Files\Wanadoo\Watch.exe D:\Program Files\Outlook Express\msimn.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Tools PC\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - Software - (no file) mais qu'est ce que c'est ??? O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\VideoCam\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install et ça ? O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe" que j'ai pourtant désinstallé !? O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Demon] D:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NavRegReminder] "D:\WINDOWS\temp\NavBrowser.exe" /r /i "D:\WINDOWS\temp\NavLoad.ini" O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MediaDICO4Ut] D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Tablette.lnk = D:\Program Files\Tablette\TabUserW.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6241BE-F634-45B1-95C8-646295D42DB9}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe que j'avais désinstallé ? O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe Comment puis-je me débarasser de processus qui ne correspondent plus à rien ? En espérant que mon PC ne fasse plus des siennes après ce nettoyage estival... Encore merci pour ta patience et ton abnégation ! Minkus