acouel
-
Compteur de contenus
29 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par acouel
-
Lecture de fichier log hijack et nettoyage (résolu)
acouel a répondu à un(e) sujet de acouel dans Analyses et éradication malwares
Alors je te donne le rapport Toolbar-S&D suite a la suppression (d'ailleurs il supprime quoi exactement ?) : -----------\\ ToolBar S&D 1.2.2 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4600 @ 2.40GHz ) BIOS : Award Modular BIOS v6.00PG USER : Axel ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total : 48 Go Free : 7 Go D:\ (Local Disk) - NTFS - Total : 416 Go Free : 191 Go E:\ (CD or DVD) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [2] ( 08/10/2008|16:50 ) -----------\\ SUPPRESSION Supprime! - C:\DOCUME~1\MONAMO~1\APPLIC~1\Dealio\kb127 Supprime! - C:\Program Files\Dealio\kb127 Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf Supprime! - C:\DOCUME~1\Axel\APPLIC~1\Search Settings\kb127 Supprime! - C:\DOCUME~1\MONAMO~1\APPLIC~1\Search Settings\kb127 Supprime! - C:\Program Files\Search Settings\kb127 Supprime! - C:\Program Files\Search Settings\SearchSettings.exe Supprime! - C:\DOCUME~1\MONAMO~1\APPLIC~1\Dealio Supprime! - C:\Program Files\Dealio Supprime! - C:\DOCUME~1\Axel\APPLIC~1\Search Settings Supprime! - C:\DOCUME~1\MONAMO~1\APPLIC~1\Search Settings Supprime! - C:\Program Files\Search Settings -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Axel) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Axel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Mon Amour que j'AIME) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://fr.yahoo.com"'>http://fr.yahoo.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://fr.yahoo.com" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\\ Recherche d'autres infections C:\WINDOWS\system32\yGjPqXyb.ini C:\WINDOWS\system32\yGjPqXyb.ini2 ==> VUNDO <== --------------------\\ ROGUES .. C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Eraser C:\PROGRA~1\PrivacyEraser Computing --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Axel\Application Data\uTorrent\F.E.A.R.Keygen.REPACK-RELOADED.torrent 1 - "C:\ToolBar SD\TB_1.txt" - 08/10/2008|13:08 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 08/10/2008|13:35 - Option : [1] 3 - "C:\ToolBar SD\TB_3.txt" - 08/10/2008|16:51 - Option : [2] -----------\\ Fin du rapport a 16:51:19,40 Et Malwarebytes ça fait longtemps que je l'ai aec un scan et MAJ TOUT LES JOURS J'en refais un pour la forme et te redis a tout a l'heure -
Lecture de fichier log hijack et nettoyage (résolu)
acouel a répondu à un(e) sujet de acouel dans Analyses et éradication malwares
Déjà merci de t'intéresser a mon topic Alors je te donnes le rapport Toolbar-S&D : -----------\\ ToolBar S&D 1.2.2 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4600 @ 2.40GHz ) BIOS : Award Modular BIOS v6.00PG USER : Axel ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total : 48 Go Free : 7 Go D:\ (Local Disk) - NTFS - Total : 416 Go Free : 191 Go E:\ (CD or DVD) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [1] ( 08/10/2008|13:34 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\DOCUME~1\MONAMO~1\APPLIC~1\Dealio C:\DOCUME~1\MONAMO~1\APPLIC~1\Dealio\kb127 C:\Program Files\Dealio C:\Program Files\Dealio\kb127 C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf C:\DOCUME~1\Axel\APPLIC~1\Search Settings C:\DOCUME~1\Axel\APPLIC~1\Search Settings\kb127 C:\DOCUME~1\MONAMO~1\APPLIC~1\Search Settings C:\DOCUME~1\MONAMO~1\APPLIC~1\Search Settings\kb127 C:\Program Files\Search Settings C:\Program Files\Search Settings\kb127 C:\Program Files\Search Settings\SearchSettings.exe -----------\\ Extensions (Axel) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Axel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Mon Amour que j'AIME) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://fr.yahoo.com"'>http://fr.yahoo.com"'>http://fr.yahoo.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://fr.yahoo.com" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://fr.yahoo.com" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\\ Recherche d'autres infections C:\WINDOWS\system32\yGjPqXyb.ini C:\WINDOWS\system32\yGjPqXyb.ini2 ==> VUNDO <== --------------------\\ ROGUES .. C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Eraser C:\PROGRA~1\PrivacyEraser Computing --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Axel\Application Data\uTorrent\F.E.A.R.Keygen.REPACK-RELOADED.torrent 1 - "C:\ToolBar SD\TB_1.txt" - 08/10/2008|13:08 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 08/10/2008|13:35 - Option : [1] -----------\\ Fin du rapport a 13:35:11,71 Alors, qu'est-ce qui se passe docteur ? -
Lecture de fichier log hijack et nettoyage (résolu)
acouel a répondu à un(e) sujet de acouel dans Analyses et éradication malwares
Ah et au fait j'ai téléchargé les derniers drivers de ma carte graph sur Nvidia, je me demande si ca viens pas de là..... -
Lecture de fichier log hijack et nettoyage (résolu)
acouel a posté un sujet dans Analyses et éradication malwares
Bonjour jeunes gens (et les moins jeunes) Je vous raconte mon problème : Je joue en multi à COD4 et depuis aujourd'hui la PC à planté 4 fois (image figée) et quand j'ouvre la barre de taches que vois-je a ma grande stupéfaction ??? AH AH je te le dis en mille Émile (ma mère m'a interdit d'utiliser cette expression...) ça tourne de partout (gui.exe, et d'autres trucs qui n'apparaissent pas d'habitude). Forcement le jeu ne veut pas terminer, le PC rame (j'ai 4Go de RAM) et pis d'un coup PAF pu rien, écran noir et obligé de reseter le PC. C'est la première fois que ça me le fait Le PC n'a jamais planté ni ramé etc...PC acheté et monté par mes soins en juin dernier Je vous donnes ma config : - carte mere : Gigabyte GA-945GM-S2 - Process : Intel Core 2 Duo E4600 - Alim : 500W, ATX12V, SATA, PCI-E de Antec - OS : XP SP3 - Écran LCD 19" AOC 916Swa - 19 pouces - carte graphique : GeForce 8600GT 512Mo de TwinTech - 4Go en RAM - J'ai installé un ventilo sur le coté pour faciliter le flux d'air (enfin je crois car je l'ai mis en perpendiculaire a ma carte graphique et le ventil du processeur, disons sur la face gauche de mon boitier) Logiciels : Malwarebytes, Spybot, CCcleaner, Mcafee, adaware 2008, bootvis entre autres Aussi, mon petiot frangin m'a dit "dit-donc je connais un forum sympa où les gens sont cools et compétents (entre-autre zébulon) post ton log de hijack et le mec te diras ce qui ne vas pas (ou ce qui vas je l'espère) Mon frère avait fait ce genre de post il y a quelques jours. Je l'ai lu et j'ai été amené par les réponses apportées a télécharger spyware doctor qui est une daube mais qui me trouve des trucs que mes logiciels ne trouvent pas (bien sur spyware doc est payant donc il trouve les saloperies mais ne les supprimes pas, ça serait trop facile sinon...) Enfin bref, je vous publie mon log hijack et, s'il vous plait pouvez-vous me dire ce qui cloche dans ma bécane ??? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:22:37, on 07/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\mcshield.exe C:\Program Files\Network Associates\VirusScan\vstskmgr.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Xfire\xfire.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Secunia\PSI (RC3)\psi.exe C:\WINDOWS\system32\wuauclt.exe D:\download\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: (no name) - {03360C04-2E95-4EC0-AF47-4AF2BF838BCB} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {DFF04C99-A7C9-4084-BE29-3B65EFC92DEF} - (no file) O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9149 bytes Comme disait Mikeline : Merki Beaukou !