Contenu de Digger - Page 15

[Résolu] [XP] Démarrage de session

Digger a répondu à un(e) sujet de El Vincenzo dans Software

Quelqu'un?

le 20 avril 2008
11 réponses

[Résolu] [XP] Démarrage de session

Digger a répondu à un(e) sujet de El Vincenzo dans Software

Bonjour, la Famille Galère au clavier, la même de mes filles, qui n'a plus le droit de toucher à un ordi m'a fait du netware sur l'ordi "enfants" (XP pro sur vieux proliant 400 de Compaq, réseau wifi par carte SMC, Avira et Spybot). Je l'ai enlevé comme expliquer ci-dessus, pas de soucis. Maintenant, j'ai Spybot qui me demande de laisser passer: "CFTMON.exe". Vous en dites quoi?

le 19 avril 2008
11 réponses

Spybot/xedilth/RESOLU

Digger a répondu à un(e) sujet de Digger dans Sécurisation, prévention

Une nouvelle fois mercissss Je fais une impression de la liste et je la mets à côté de l'ordi, cela évitera sans doute ceci... Merci et bonne journée

le 18 avril 2008
8 réponses

Spybot/xedilth/RESOLU

Digger a répondu à un(e) sujet de Digger dans Sécurisation, prévention

Clean Navipromo version 3.5.4 commencé le ven. 18/04/2008 à 12:11:42,95 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "EKAdmin" Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO Microsoft Windows 2000 [Version 5.00.2195] Internet Explorer : 6.0.2800.1106 Mode suppression automatique avec prise en charge résultats Catchme et GNS *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINNT\System32" * * Suppression dans "C:\Documents and Settings\Administrator\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINNT" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Administrator\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Administrator\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Administrator\startm~1\programs" *** *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs" *** *** Suppression fichiers *** C:\WINNT\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINNT\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrator\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINNT\system32" * * Dans "C:\Documents and Settings\Administrator\locals~1\applic~1" * xedilth.dat trouvé ! Copie xedilth.dat réalisée avec succès ! xedilth.dat supprimé ! xedilth_nav.dat trouvé ! Copie xedilth_nav.dat réalisée avec succès ! xedilth_nav.dat supprimé ! xedilth_navps.dat trouvé ! Copie xedilth_navps.dat réalisée avec succès ! xedilth_navps.dat supprimé ! xedilth.exe trouvé ! Copie xedilth.exe réalisée avec succès ! xedilth.exe supprimé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le ven. 18/04/2008 à 12:15:29,95 *** merci

le 18 avril 2008
8 réponses

Spybot/xedilth/RESOLU

Digger a répondu à un(e) sujet de Digger dans Sécurisation, prévention

Enfin bon je ne suis malheureusement pas toujours là... Et puis vous ne sauriez plus quoi faire de vos journées si des andouilles comme moi n'étaient ^pas là Alors voici les rapports. J'y ai ajouté le Avira qui n'a rien trouvé... Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:00:22, on 18/04/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\ibmpmsvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\hidserv.exe C:\WINNT\RCSERV.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\pouet pouet pouet\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.kodak.com:81/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [E:\] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - .DEFAULT Startup: ieproxychk.bat (User 'Default user') O4 - .DEFAULT Startup: userdata.bat (User 'Default user') O4 - .DEFAULT User Startup: ieproxychk.bat (User 'Default user') O4 - .DEFAULT User Startup: userdata.bat (User 'Default user') O4 - Global Startup: Collect Most Frequent Userid.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://home.kodak.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fr.kodak.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fr.kodak.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fr.kodak.com O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: IBM PM Service (IBMPMSVC) - IBM Corp. - C:\WINNT\System32\ibmpmsvc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\apps\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE (file missing) O23 - Service: Tivoli Remote Control Service (TME10RC) - TIVOLI Systems - C:\WINNT\RCSERV.EXE -- End of file - 5182 bytes Search Navipromo version 3.5.4 commencé le ven. 18/04/2008 à 11:54:30,80 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "EKAdmin" Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO Microsoft Windows 2000 [Version 5.00.2195] Internet Explorer : 6.0.2800.1106 Executé en mode normal *** Recherche dossiers dans "C:\WINNT" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Administrator\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Administrator\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Administrator\startm~1\programs" *** *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINNT\system32" * * Recherche dans "C:\Documents and Settings\Administrator\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** C:\WINNT\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINNT\system32" : * Dans "C:\Documents and Settings\Administrator\locals~1\applic~1" : xedilth.dat trouvé ! xedilth_nav.dat trouvé ! xedilth_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : xedilth.dat trouvé ! xedilth_nav.dat trouvé ! xedilth_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le ven. 18/04/2008 à 11:57:07,85 *** Avira AntiVir Personal Report file date: vendredi 18 avril 2008 10:27 Scanning for 1212630 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows 2000 Windows version: (Service Pack 4) [5.0.2195] Boot mode: Normally booted Username: SYSTEM Computer name: patwlc5528 Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 4/9/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 4/18/2008 08:23:38 AVSCAN.DLL : 8.1.1.0 53505 Bytes 4/18/2008 08:23:38 LUKE.DLL : 8.1.2.9 151809 Bytes 4/18/2008 08:23:39 LUKERES.DLL : 8.1.2.1 12033 Bytes 4/18/2008 08:23:39 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 7/18/2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 3/7/2008 06:06:21 ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 4/11/2008 14:25:14 ANTIVIR3.VDF : 7.0.3.183 256512 Bytes 4/18/2008 08:23:40 Engineversion : 8.1.0.30 AEVDF.DLL : 8.1.0.5 102772 Bytes 4/18/2008 08:23:40 AESCRIPT.DLL : 8.1.0.23 233851 Bytes 4/18/2008 08:23:40 AESCN.DLL : 8.1.0.13 115061 Bytes 4/18/2008 08:23:40 AERDL.DLL : 8.1.0.19 418164 Bytes 4/18/2008 08:23:40 AEPACK.DLL : 8.1.1.1 364918 Bytes 4/18/2008 08:23:40 AEOFFICE.DLL : 8.1.0.17 192891 Bytes 4/18/2008 08:23:40 AEHEUR.DLL : 8.1.0.18 1167735 Bytes 4/18/2008 08:23:40 AEHELP.DLL : 8.1.0.12 115063 Bytes 4/18/2008 08:23:40 AEGEN.DLL : 8.1.0.15 299379 Bytes 4/18/2008 08:23:40 AEEMU.DLL : 8.1.0.5 430450 Bytes 4/18/2008 08:23:40 AECORE.DLL : 8.1.0.26 168311 Bytes 4/18/2008 08:23:40 AVWINLL.DLL : 1.0.0.7 14593 Bytes 4/18/2008 08:23:38 AVPREF.DLL : 8.0.0.1 25857 Bytes 4/18/2008 08:23:38 AVREP.DLL : 7.0.0.1 155688 Bytes 4/16/2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 4/18/2008 08:23:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 4/18/2008 08:23:38 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 4/18/2008 08:23:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 4/18/2008 08:23:39 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 4/18/2008 08:23:39 NETNT.DLL : 8.0.0.1 7937 Bytes 4/18/2008 08:23:39 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 4/18/2008 08:23:29 RCTEXT.DLL : 8.0.32.0 86273 Bytes 4/18/2008 08:23:29 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 18 avril 2008 10:27 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'mspmspsv.exe' - '1' Module(s) have been scanned Scan process 'WinMgmt.exe' - '1' Module(s) have been scanned Scan process 'RCSERV.EXE' - '1' Module(s) have been scanned Scan process 'hidserv.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '0' Module(s) have been scanned Scan process 'sched.exe' - '0' Module(s) have been scanned Scan process 'a2service.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ibmpmsvc.exe' - '1' Module(s) have been scanned Scan process 'LSASS.EXE' - '1' Module(s) have been scanned Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned Scan process 'SMSS.EXE' - '1' Module(s) have been scanned 21 processes with 21 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '13' files ). Starting the file scan: Begin scan in 'C:\' <LOCALDISK> C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' End of the scan: vendredi 18 avril 2008 11:52 Used time: 1:24:40 min The scan has been done completely. 3695 Scanning directories 1217289 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 1217289 Files not concerned 4023 Archives were scanned 1 Warnings 0 Notes

le 18 avril 2008
8 réponses

Spybot/xedilth/RESOLU

Digger a répondu à un(e) sujet de Digger dans Sécurisation, prévention

Si webmediaplayer... Une de mes filles l'a installé pour trouver de la musique "gratuite" sans m'en parler bien entendu... Je suppose qu'Avira a dû signaler quelque chose mais vu que je n'étais pas là, "on" est passé au dessus sans y prendre gare! Je l'ai désinstallé mais, ... Là je suis en train de faire un scan avec Avira à jour... J'ai éteins et relancé Firefox, plus d'alerte. Le renoncement via Spybot aurait il suffit?

le 18 avril 2008
8 réponses

Spybot/xedilth/RESOLU

Digger a posté un sujet dans Sécurisation, prévention

Bonjour, spybot me demande d'accepter ou de refuser la modif suivante: system start up user entry valeur ajoutée xedilth Qu'est ce que c'est? Dois je accepter ou refuser? merci

le 18 avril 2008
8 réponses

Profils

Forums

Blogs

Tout ce qui a été posté par Digger