fifibabe
-
Compteur de contenus
32 -
Inscription
-
Dernière visite
fifibabe's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Rapport HiJackThis
fifibabe a répondu à un(e) sujet de fifibabe dans Analyses et éradication malwares
Ok je prend en compte tes "mises en garde", non je n'ai aucun dysfonctionnement notoire, le scan de K n'a rien détecté, donc pas de rapport... Merci pour ton aide même si je sais que ce n'est pas dans les habitudes de la maison d'aider les personnes qui ont sciemment installé du "non commercial" Cordialement. -
Rapport HiJackThis
fifibabe a répondu à un(e) sujet de fifibabe dans Analyses et éradication malwares
Re, En plus de ce rapport je te joins celui d'une analyse en ligne avec Virus Total du fichier suspect, je sais c'est pas bien, mais pour me dédouaner j'ai installé ce logiciel vite fais pour essayé de virer un fichier de tuneup qui était resté suite au plantage de l'installation. Voici le rapport Malwares : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2071 Windows 5.1.2600 Service Pack 3 03/05/2009 21:40:55 mbam-log-2009-05-03 (21-40-55).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Eléments examinés: 95223 Temps écoulé: 9 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) RAPPORT VIRUS SCAN : (peut être des faux positifs) Fichier Patch___Serial_Total_Uninstall_5. reçu le 2009.05.03 18:55:52 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.03 - AhnLab-V3 5.0.0.2 2009.05.03 - AntiVir 7.9.0.160 2009.05.03 - Antiy-AVL 2.0.3.1 2009.04.30 - Authentium 5.1.2.4 2009.05.02 W32/Heuristic-THX!Eldorado Avast 4.8.1335.0 2009.05.02 - AVG 8.5.0.327 2009.05.02 - BitDefender 7.2 2009.05.03 - CAT-QuickHeal 10.00 2009.05.02 - ClamAV 0.94.1 2009.05.03 - Comodo 1149 2009.05.03 - DrWeb 4.44.0.09170 2009.05.03 - eSafe 7.0.17.0 2009.05.03 - eTrust-Vet 31.6.6487 2009.05.02 - F-Prot 4.4.4.56 2009.05.02 W32/Heuristic-THX!Eldorado F-Secure 8.0.14470.0 2009.05.03 - Fortinet 3.117.0.0 2009.05.03 - GData 19 2009.05.03 - Ikarus T3.1.1.49.0 2009.05.03 - K7AntiVirus 7.10.722 2009.05.02 - Kaspersky 7.0.0.125 2009.05.03 - McAfee 5604 2009.05.03 - McAfee+Artemis 5604 2009.05.03 - McAfee-GW-Edition 6.7.6 2009.05.03 Virus.Win32.FileInfector.gen (suspicious) Microsoft 1.4602 2009.05.03 - NOD32 4049 2009.05.01 - Norman 6.01.05 2009.04.30 - nProtect 2009.1.8.0 2009.05.03 - Panda 10.0.0.14 2009.05.03 - PCTools 4.4.2.0 2009.05.03 - Prevx1 3.0 2009.05.03 - Rising 21.27.41.00 2009.05.01 Packer.Win32.UnkPacker.b [suspicious] Sophos 4.41.0 2009.05.03 - Sunbelt 3.2.1858.2 2009.05.02 - Symantec 1.4.4.12 2009.05.03 - TheHacker 6.3.4.1.318 2009.05.03 - TrendMicro 8.950.0.1092 2009.05.01 - VBA32 3.12.10.4 2009.05.03 - ViRobot 2009.5.1.1717 2009.05.01 - VirusBuster 4.6.5.0 2009.05.03 - Information additionnelle File size: 4077173 bytes MD5...: 8101bc27ee0405118c857b9c656aafd1 SHA1..: 00ca54a2f9cf6049a310029e668741a026a626da SHA256: b9e6772400511718b0b366a717cffb44c1fb6578093bd3e4e84eafd35282d83a SHA512: 4b3f709928849b5fa60f80dc6a3f5ef9aac211ebfa5a0db1f9eef11d9bab1117<br>37f39d7faf245b4a2694764ba9e0a2a3a0c498cdd881ceef989251aae8371a36 ssdeep: 98304:I6au5xcLVPAElcomOnHOlzUwuIN9xdadx7qH:Ou5ynmOnhw99xM7G<br> PEiD..: - TrID..: File type identification<br>WinRAR Self Extracting archive (96.2%)<br>Win32 Executable Generic (1.5%)<br>Win32 Dynamic Link Library (generic) (1.4%)<br>Generic Win/DOS Executable (0.3%)<br>DOS Executable Generic (0.3%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000<br>timedatestamp.....: 0x48cfc008 (Tue Sep 16 14:17:44 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x14000 0x13a00 6.48 d9c3b0b82d7da6d18b0896fb360cea84<br>.data 0x15000 0x8000 0xa00 4.93 568dd221456d807ca821813c84d65e70<br>.idata 0x1d000 0x2000 0x1200 4.79 bc7806e1c1ce9ebfd00ad834c1f7a647<br>.rsrc 0x1f000 0x198ec 0x19a00 5.05 a3813ea2895307331ac6d20ab7eb80bc<br><br>( 8 imports ) <br>> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW<br>> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleFileNameW, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetSystemTime, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA<br>> COMCTL32.DLL: -<br>> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA<br>> GDI32.DLL: DeleteObject<br>> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA<br>> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA<br>> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize<br><br>( 0 exports ) <br> PDFiD.: - RDS...: NSRL Reference Data Set<br>- packers (Kaspersky): PE_Patch packers (Authentium): RAR, Themida packers (F-Prot): RAR, Themida -
Rapport HiJackThis
fifibabe a répondu à un(e) sujet de fifibabe dans Analyses et éradication malwares
Pour te parler franchement : total unistall car pas acquis d'une manière commerciale -
Bonsoir à tous, Ci-joint rapport HJT merci de me donner votre avis... Cordialement. Ma config : core 2 duo T1800 XP PRO SP3 Firefox Nod 32 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:19:18, on 03/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\DellTPad\Apoint.exe C:\WINDOWS\OEM13Mon.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DellTPad\ApMsgFwd.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\DellTPad\Apntex.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [OEM13Mon.exe] C:\WINDOWS\OEM13Mon.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-21-1343024091-884357618-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1343024091-884357618-1417001333-1003\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot (User '?') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 6378 bytes
-
Supprimer fichier tuneup
fifibabe a répondu à un(e) sujet de fifibabe dans Optimisation, Trucs & Astuces
Hi Angelique, Désolé pour la réponse tardive. Mais oui j'ai essayé cleanup sans résultat, j'ai formaté et TuneUp fonctionne nickel. Merci de t'être préoccuper de mon problème. PS: j'envoie un rapport HJT si tu veux jeter un oeil... -
Supprimer fichier tuneup
fifibabe a répondu à un(e) sujet de fifibabe dans Optimisation, Trucs & Astuces
Hi, Merci pour ta réponse Angélique, mais je n'ai trouvé aucun des fichiers que tu me site dans mes processus, mon DD, ainsi que la clé... Salutations. -
Supprimer fichier tuneup
fifibabe a répondu à un(e) sujet de fifibabe dans Optimisation, Trucs & Astuces
Bonjour, C'est possible ce que tu dit, mais un service actif serait t-il encore possible malgré la désinstallation ? J'ai regardé dans mes processus mais comment pourrait t-il se nommer Merci. -
Supprimer fichier tuneup
fifibabe a répondu à un(e) sujet de fifibabe dans Optimisation, Trucs & Astuces
Hola ! J'ai rêvé un cour instant, service.exe ne peut être arrêté, c'est évident J'ai aussi essayé en terminant le process explore.exe, rien à faire çà sent le formatage... Merci de me donner ton avis. A+ PS: mal ta caisse -
Supprimer fichier tuneup
fifibabe a répondu à un(e) sujet de fifibabe dans Optimisation, Trucs & Astuces
Bonsoir, Désolé pour la réponse tardive, mais soucis de livebox, vive Orange J'ai essayé avec KillBox, en suppression directe et au démarrage, le fichier est bien dans KillBox et je peux le supprimer mais un autre est créer... Je vais essayé en terminant le processus service.exe Je te tiens au courant... -
Supprimer fichier tuneup
fifibabe a répondu à un(e) sujet de fifibabe dans Optimisation, Trucs & Astuces
Bonjour, J'essaye ce soir et je te tiens au courant... Merci. -
Bonsoir à tous, Suite à l'installation de tuneup toutes les fonctions ne sont pas activées. Après avoir désinstaller tuneup avec total uninstall pro il me reste un fichier "récalcitrant" que je ne peux supprimer. Windows me dit qu'il est utiliser par un autre processus. Que ce soit en mode sans échec, en passant par l'invite de commande, ou avec unlocker. Unlocker le supprime mais il se relance au démarrage. Ce fichier se trouve dans C:\WINDOWS\system32\config. Il est en rapport avec le processus services.exe J'aimerai supprimer ce fichier car à chaque nouvelle installation de tuneup celui-ci ne fonctionne pas correctement. Merci pour vos conseils... Cordialement.
-
bonjour à tous, J'ai un problème d'affichage des images png dans le fichier d'aide de mon antivirus nod 32, il apparait un carré blanc et une croix rouge dedans, lorsque je clique droit et que je copie l'adresse dans explorateur il ne me trouve pas le chemin, j'ai le même problème pour l'affichage de TuneUp maintenance. J'ai formaté hier soir et tout est rentré dans l'ordre mais ce soir de nouveau les images n'apparaissent plus. En vous remerciant de votre aide. Cordialement.
-
Sauvegarde de fichiers SOUS WIN 2000
fifibabe a répondu à un(e) sujet de fifibabe dans Optimisation, Trucs & Astuces
Ok, merci Bleuet je vois çà demain au taf et te tiens au courant... -
Bonjour à tous, Existe t'il une façon de configurer une sauvegarde automatique de fichier (mes documents dans ce cas) sous windows 2000 ? Ma config : win 2000 pro / Ordinateur professionnel en réseau mais je ne travaille pas sur le réseau j'enregistre sur mon DD. En vous remerciant.
-
Ok Chrifleur, J'ai fait la fin de la désinfection, encore merci pour tout. Bon surf...