

tj211
Membres-
Compteur de contenus
20 -
Inscription
-
Dernière visite
Autres informations
-
Mes langues
français
tj211's Achievements

Junior Member (3/12)
0
Réputation sur la communauté
-
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Bruce Lee, Merci pour ta sysnthèse des protections à télécharger. c'est génial !! Je vais suivre tes conseils. Encore merci pour tout. -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Bonjour Bruce Lee, Tout va bien !! C'est super !! Je te remercie encore pour ce que tu as fait pour moi. A un autre jour peut-être. Bonnes vacances. @+ -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Bonjour bruce lee , Ma connection internet refonctionne enfin. Mais mystère je ne sais pas pourquoi !! Ce n'ai pas grâve comme tu me l'a demandé je te joints mon rapport Kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, July 04, 2007 7:27:16 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007 Enregistrements dans la base antivirus Kaspersky : 335945 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 50221 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:39:31 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_680.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Paca\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Paca\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Paca\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Paca\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Paca\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Paca\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Paca\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Paca\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP28\change.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP28\change.log L'objet est verrouillé ignoré Analyse terminée. Quand penses tu ? J'ai l'impression que tout est rentré dans l'ordre. Un gros merci à toi pour ton aide. @+ -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Je te remercie je vais essayer. Mais j'irai faire un tour avant sur la config wifi de ma freebox. On ne sait jamais. A+ pour de nouvelles aventures !! -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Bonjour Bruce lee, Désolé mais la connection wifi ne se fait toujours pas. J'ai bien des détections réseaux dont le mien biensur mais c'est tout. Aussi, que penses tu de mon idée de désinstaller ma carte wifi et de la réinstaller ? Ou si non aurais tu d'autres solutions à me proposer ? Je les essayerai ce week end. Merci pour ton aide. Bon week end -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Merci bruce lee. J'essaye àa ce soir. Bonne journée -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Bonjour Bruce lee, Bien ma connection ne se fait toujours pas. J'ai essayer de réparer plusieurs fois = rien J'ai relancé WINSOCK FIX sans succès. Cependant, je te mets ci-dessous le rapport de winsockfix: ; ; This is the localization file for ERDNTDOS. ; Only change lines beginning with # ; ; Other #'s or ##'s in a line are replaced at ; runtime with certain text strings (file names ; etc.), so include them in your translation! ; ; To make sure OEM characters are saved correctly, ; please use a DOS based text editor (such as ; EDIT.COM) to edit this file. ; : 1 ; 1 line only # ERD for Windows NT : 2 ; multiple lines possible # Emergency Recovery Disk NT - # Registry Restore for Windows NT/2000/XP : 3 ; 1 line only # Written by : 4 ; 1 line only # Welcome! : 5 ; multiple lines possible # With this program you can restore a registry # backup of your Windows NT/2000/XP system. : 6 ; 1 line only # Press any key... : 7 ; 2 lines here # Yes # No : 8 ; 2 lines here # OK # Cancel : 9 ; 1 line only # Error! : 10 ; multiple lines possible # Could not open file: # # : 11 ; multiple lines possible # The file # # does not contain any restoration entries! : 12 ; 1 line only # Restoring a registry backup created # : 13 ; multiple lines possible # Please select the restoration options: : 14 ; 3 lines here # System registry # User registries # Continue : 15 ; 1 line only # Use and to move, ENTER to select, ESC to cancel : 16 ; multiple lines possible # At least one restoration option must be selected. : 17 ; multiple lines possible # No restoration entries found # for the selected options! : 18 ; 1 line only # Note: : 19 ; multiple lines possible # No restoration entries found # for the system registry. # # User registry restoration # will continue. : 20 ; multiple lines possible # No restoration entries found # for the user registries. # # System registry restoration # will continue. : 21 ; 1 line only # Question : 22 ; multiple lines possible # Do you want backups of the current # registry files to be created # during restoration? : 23 ; 1 line only # Restoring registry : 24 ; 1 line only # Current file: : 25 ; 1 line only # # of ## files restored : 26 ; 1 line only # Warning! : 27 ; multiple lines possible # Current registry file not found: # # # # Restore this file? : 28 ; multiple lines possible # Unable to create a backup of the # current registry file # # ! # # Continue restoration of this file? : 29 ; multiple lines possible # Error restoring # # # to # ## ! # # Continue with the next file? : 30 ; multiple lines possible # Restoration of the registry is complete! Quand penses tu ? Dis moi est ce que ça ne viendrait pas d'un réglage à faire sur "SERVICES" c'est à dire : Activer en mode auto ou manuel certaines actions ? J'attends ta réponse bonne journée -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
OK je vais essayer. et te tiens au courrant. bonne soirée -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
-
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Bonjour bruce lee, ça y est j'ai enfin réussi à reconnecter ma wifi. En fait, dans exécuter puis services.msc j'ai désactivé la wifi. C'est ça quand on touche à tout !! Bien j'ai testé Winsockfix. Résultat je n'ai pas de rapport - c'est peut être normal ? Résultat je pense ne plus avoir de Trojan. Aussi, tu trouveras ci-dessous mon dernier rapport HIJACKTHIS :Logfile of HijackThis v1.99.1 Scan saved at 22:06:10, on 25/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Quand penses-tu ? En tous cas, je n'ai plus de pub pour tel ou tel antispyaware... C'est déja bien. J'attends ta réponse. Encore merci A+ -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Pas encore. J'sepère pouvoir me reconnecter ce soir s/explorer et ensuite je testerai Winsockfix. Je te t'enverrai le rapport. A+ -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Merci pour ton dernier message bruce lee. J'espère que le week end a été bon !! Concernant ZONE alarme, je l'ai désinstallé. Résultat = NUL rien n'a changé. Résumons nous : je n'ai pas de connection Internet, et je n'ai pas de connection WIFI. Gros problème. Je ne sais pas pourquoi je n'ai plus de WIFI !! Alors je cherche à la réinstaller. Pas facile du tout.. Je te donnerai des infos dès que ma wifi fonctionnera à nouveau. Je garde précieusement le tutoriel de Zone Alarme. Je compte bien le réinstaller une fois que tout sera rentré dans l'ordre. Bonne journée -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Pas encore, je le ferai ce soir. Au fait j'ai eu des nouvelles de mon ami qui lui aussi a des problèmes avec exploreur hier soir. Il s'est dépanné de la façon suivante : Désinstaller ZONE ALARME Désinstaller et réinstaller FREE Réinstaller ZONE ALARME. A ce moment AVAST détecte un virus (je n'ai pas le nom) mise en quarantaine et le sup. Mon collègue me dit qu'un virus bloquait son pare feu. Qu'en penses-tu j'ai certainement le même problème ? -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
Bonjour Bruce Lee, Pour info, hier soir j'ai relancé AVG et il m'a retrouvé le même trojan DIALER.QN celui que j'avais mis en quarantaine et fixé avec HICJACTHIS. C'est normal ? Je te recontacte ce soir car n'étant pas devant mon ordi je ne peut pas de répondre de suite. Aussi, autre problème, ma wifi ne reconnaît plus le serveur. Il se trouve que j'ai conseillé a un ami d'aller sur ZEBULON et il a télécargé HIJACKTHIS. Depuis, lui aussi n'a plus internet explorer. Bizzard !! A ton avis est-ce que ça aurait un rapport avec cette non connection avec HIJACJ ou autres ? A ce soir et merci -
Demande d'étude de mes rapports HIJACKTHIS [RESOLU]
tj211 a répondu à un(e) sujet de tj211 dans Analyses et éradication malwares
J'oubliais, j'ai enregistré le rapport d'AVG avant de mettre les trojans en quarantaine. Mais la mise en quarantaine a bien été faite.