Leonide
-
Compteur de contenus
58 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Leonide
-
souci : Trojan horse Backdoor.Generic 11.HVX
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
merci encore pear, une petite question avant MBAM etc ... le precedent outil, mbr.txt , devait etre lance en mode normal, non pas en mode sans echec, c'est correct ? -
souci : Trojan horse Backdoor.Generic 11.HVX
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
log : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.1 by Gmer, http://www.gmer.net device: opened sucessfully user: MBR read successfully kernel: MBR read successfully user & Kernel MBR OK -
souci : Trojan horse Backdoor.Generic 11.HVX
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
Bonjour pear, Je ne sais pas pourquoi, mais j'ai l'impression d'avoir saute un chapitre ? .... Apres recup de l'outil propose par le lien, si je doublce clic, un fichier log est cree directement et je n'ai pas d'option, d'onglet ou autre a selectionner ... Donc pour l'onglet "Rootkit" je ne saisis pas bien ou ... merci de preciser SVP -
souci : Trojan horse Backdoor.Generic 11.HVX
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
SDFix: Version 1.240 Run by Fab on 15/04/2009 at 21:09 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\Documents and Settings\All Users\Menu D駑arrer\Programmes\D駑arrage\Uninstall.exe - Deleted C:\WINDOWS\Temp\bca4e2da.$$$ - Deleted C:\WINDOWS\Temp\fa56d7ec.$$$ - Deleted Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use the MBR Rootkit Detector by Gmer Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-15 21:22:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00014a14b4f9] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\080046ea5dee] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:ee,d1,a6,95,71,08,a9,0c,2f,77,18,04,57,ba,dc,ce,3c,de,64,11,97,.. "p0"="D:\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,f9,9f,7c,85,56,cc,ce,a5,19,18,86,61,87,82,81,a7,cf,.. "khjeh"=hex:2b,21,2e,e0,af,a7,dd,8c,64,8d,36,9d,31,9e,58,6f,fb,84,36,9e,31,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:4d,0d,2a,f1,b5,eb,2a,8a,d8,7a,08,db,ec,8b,8c,67,48,9d,66,fa,a3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:ee,d1,a6,95,71,08,a9,0c,2f,77,18,04,57,ba,dc,ce,3c,de,64,11,97,.. "p0"="D:\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,f9,9f,7c,85,56,cc,ce,a5,19,18,86,61,87,82,81,a7,cf,.. "khjeh"=hex:2b,21,2e,e0,af,a7,dd,8c,64,8d,36,9d,31,9e,58,6f,fb,84,36,9e,31,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9b,ff,a5,6e,3f,2b,09,99,d8,63,a5,c0,02,96,bd,94,7a,ea,08,d3,09,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:ee,d1,a6,95,71,08,a9,0c,2f,77,18,04,57,ba,dc,ce,3c,de,64,11,97,.. "p0"="D:\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,f9,9f,7c,85,56,cc,ce,a5,19,18,86,61,87,82,81,a7,cf,.. "khjeh"=hex:2b,21,2e,e0,af,a7,dd,8c,64,8d,36,9d,31,9e,58,6f,fb,84,36,9e,31,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9b,ff,a5,6e,3f,2b,09,99,d8,63,a5,c0,02,96,bd,94,7a,ea,08,d3,09,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\00014a14b4f9] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\080046ea5dee] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:ee,d1,a6,95,71,08,a9,0c,2f,77,18,04,57,ba,dc,ce,3c,de,64,11,97,.. "p0"="D:\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,f9,9f,7c,85,56,cc,ce,a5,19,18,86,61,87,82,81,a7,cf,.. "khjeh"=hex:2b,21,2e,e0,af,a7,dd,8c,64,8d,36,9d,31,9e,58,6f,fb,84,36,9e,31,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:fa,62,ff,b6,00,6e,91,45,ce,32,6c,24,8f,27,51,52,9f,29,77,07,29,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "C:\\Documents and Settings\\Fab\\Mes documents\\password\\Excel Password Recovery\\ExcelPasswordRecovery.exe"="C:\\Documents and Settings\\Fab\\Mes documents\\password\\Excel Password Recovery\\ExcelPasswordRecovery.exe:*:Enabled:Excel Password Recovery" "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service" "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Documents and Settings\\Fab\\Bureau\\GBA\\VisualBoyAdvance.exe"="C:\\Documents and Settings\\Fab\\Bureau\\GBA\\VisualBoyAdvance.exe:*:Enabled:VisualBoyAdvance emulator" "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "D:\\Starcraft\\Starcraft\\StarCraft.exe"="D:\\Starcraft\\Starcraft\\StarCraft.exe:*:Enabled:Starcraft" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" Remaining Files : C:\Documents and Settings\All Users\Menu D駑arrer\Programmes\D駑arrage\Uninstall.exe Found File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Tue 12 Jun 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 29 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT3.tmp" Finished! -
souci : Trojan horse Backdoor.Generic 11.HVX
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
Bonjour pear, je suis bien content d' avoir deja une reponse ! Merci ! Le Sdfix travaille toujours, apres redemarrage, il a indiaue qu.qu.messqges d'erreur mais contune a tourner .... j'attends la fin et je poste le log. A plus tard ... -
souci : Trojan horse Backdoor.Generic 11.HVX
Leonide a posté un sujet dans Analyses et éradication malwares
Bonjour a tous, Depuis ce matin mon AVG ne cesse de me chatouiller avec sa fenetre de Warning au sujet d' un fichier uninstall.exe place dans "Demarrage" ... la tentative de suppression annonce fichier utilise donc pas supprimable, l' outil Unlocker permet de le rendre supprimable par contre moins de 5 secondes apres un nouveau uninstall.exe reapparait dans "Demarrage" .... je ne sais pas comment traiter la chose ... SVP un petit coup de main serait le bienvenu ... Un petit hijackthis en plus : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:29, on 15/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\sony\vaio update 2\VAIOUpdt.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\sony\vaio power management\SPMgr.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Java\jre6\bin\jqs.exe D:\CDBurnerXP\NMSAccessU.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\system32\nPStarterSVC.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Secunia\PSI\psi.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe C:\WINDOWS\system32\npnj5Agent.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\INCA Shared\nprotect\PTMain.exe D:\DAEMON Tools\daemon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\explorer.exe C:\Program Files\Microsoft Office\Office\1036\msohelp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Hide IP Platinum] D:\Hide IP\Hide IP Programme\Hide IP Platinum\hideippla.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RノSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: uninstall.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {51B1D5ED-67DC-43F0-A3F8-8502F1A5E404} (nPCom2 Control) - http://nprotect.netmove.co.jp/service/npnv...k/npstarter.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1188372479199 O16 - DPF: {9675ABBF-8D0B-4956-868C-934B5A7928D4} - http://nprotect.netmove.co.jp/service/npnv4/common/npv.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing) O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe O23 - Service: nProtect Starter (nPStarterSVC) - INCA Internet Co., Ltd. - C:\WINDOWS\system32\nPStarterSVC.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\sony\vaio entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 11651 bytes -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
d'accord merci pour tout Apollo @++ -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
ok merci encore mais ton conseil perso parmi les firewall indiques, lequel tu mettrai en tete de classement ? -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
ok merci je vais regarder ca. ( je me doutais que tu traitais d'autres sujets ) sinon question securite, quelles sont tes recommandations ? actuellement tournent donc AVG, Spybot, MBAM, Secunia. -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
plus de reponse ... c'est pas toi qui serait parti en vacances en Papouasie ... -
loin de penser que nous ayons le meme souci, une analyse systeme pour trojan et cie peut s'averer utile ... j'avais un blocage sur "preparation mise en veille" qui est maintenant resolu. Merci a MBAM et Kaspersky online Scanner !
-
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
pas la Papouasie, juste le Japon Avec secunia, pour les "end of live" je voudrais les desinstaller mais ils n'apparaissent pas dans la liste ajout/suppression programmes ( Adobe Acrobat Reader 5.x , Adobe SVG Viewer 2.x ) ToolsCleaner2 n'indique que HiJackThis et ses log J'ai finalement resolu mes histoires de connection ! ( le coupable je l'ai eu en verifiant une nouvelle fois dans ajout / supp. programmes : trouve ZA encore ?! ) Question securite, quelles sont tes recommandations ? actuellement tournent donc AVG, Spybot, MBAM, Secunia. Comment pourrais-je faire une sauvegarde systeme complete pour pouvoir remettre en etat si besoin ? ( les points de restauration sont-ils le seul moyen ? mon point de restauration le plus ancien ne m' avait pas permis de resoudre mes soucis ... ) -
[Resolu] connexion web impossible
Leonide a répondu à un(e) sujet de Leonide dans Internet & Réseaux
Merci aux intervenants mais je viens de resoudre le cas .... Zone Alarm jouait encore en arriere-plan .... C'est bel et bien fini, et ma connection elle au contraire -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
merci Apollo, Ici il se fait tard, je prend la suite demain. -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
merci pour la reponse Apollo, en fait apres le scan kaspersky je suis alle chercher et detruire le fameux "home[1].js" manuellement, quelquefois ca marche quelquefois le virus re-apparait ... La c'etait definitif. Pas retrouve apres redemarrage et le Kaspersky non plus lors du 2e scan. Je poste un HiJackThis : ************************************************************************** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:38:22, on 26/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\sony\vaio update 2\VAIOUpdt.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\sony\vaio power management\SPMgr.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\WinZip\WZQKPICK.EXE D:\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nPStarterSVC.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\npnj5Agent.exe C:\Program Files\Fichiers communs\INCA Shared\nprotect\PTMain.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Hide IP Platinum] D:\Hide IP\Hide IP Programme\Hide IP Platinum\hideippla.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {51B1D5ED-67DC-43F0-A3F8-8502F1A5E404} (nPCom2 Control) - http://nprotect.netmove.co.jp/service/npnv...k/npstarter.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1188372479199 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jdk/6u1...ows-i586-jc.cab O16 - DPF: {9675ABBF-8D0B-4956-868C-934B5A7928D4} - http://nprotect.netmove.co.jp/service/npnv4/common/npv.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: sockspy.dll,avgrsstx.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing) O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe O23 - Service: nProtect Starter (nPStarterSVC) - INCA Internet Co., Ltd. - C:\WINDOWS\system32\nPStarterSVC.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\sony\vaio entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11551 bytes -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
et voila le kaspersky log ******************************************************************************** ************ -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Sunday, October 26, 2008 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Sunday, October 26, 2008 04:20:29 Records in database: 1346946 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ G:\ H:\ Scan statistics: Files scanned: 73400 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 03:54:48 File name / Threat name / Threats count C:\Documents and Settings\Fab\Local Settings\Temporary Internet Files\Content.IE5\W78LB8GN\home[1].js Infected: Trojan.JS.Agent.cw 1 The selected area was scanned. -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
trouve ! un module dans l'explorer etait desactive Kaspersky debute sa mise a jour -
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
Bonjour Apollo, J'ai une question a propos du Kaspersky scan J'ai la version 6 update 10 Java installee et le kaspersky ne la reconnait pas il me demande d'installer au moins une version 1.5 ou plus ... merci de m'indiquer comment faire PS : ma connection web n'est pas solide mais j'arrive de nouveau apres manip a la remettre en etat. Quelque chose la fait sauter d'ou l'envie de faire un scan Kaspersky pour verifier -
desole je n'ai pas conseils a te donner mais je te souhaite bon courage ! Ceci dit vu les nombreux lecteurs qui sont passes te lire, c'est pas tres sympa Qu' il y ait jamais une ligne de postee ....
-
[Resolu] connexion web impossible
Leonide a répondu à un(e) sujet de Leonide dans Internet & Réseaux
Pang, voila le log : deleted SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\Interfaces\{083FDE9D-F335-45E4-9BA6-7AA86F393C5E}\IpAutoConfigurationAddress deleted SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\Interfaces\{083FDE9D-F335-45E4-9BA6-7AA86F393C5E}\IpAutoConfigurationMask deleted SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\Interfaces\{083FDE9D-F335-45E4-9BA6-7AA86F393C5E}\IpAutoConfigurationSeed Nouvelle consultation du journal diagnostic explorer, memes messages d'erreur ... merci -
[Resolu] connexion web impossible
Leonide a répondu à un(e) sujet de Leonide dans Internet & Réseaux
hello hello, bon je sais pas dire si j'ai du mieux mais depuis tout a l'heure j'ai recupere des drivers chez intel, lance l'executable qui a fait mine de s'executer ... puis a plante ... Le PC etait plante lui aussi ... j'ai redemarre ... rien ... j'ai stope 1,2 mn puis relance. Internet explorer propose un diagnostic de connection : je l'ai fait, il m'a dit reinstaller des fichiers manquants, puis redemarrage PC. A ce moment la, la connection tournait pendant environ 2 minutes puis encore plantage. J'ai ouvert le journal du diagnostic explorer : Etat WinSock - Erreur lors de la tentative de validation des Fournisseurs de base Winsock : 2 - Toutes les entrees du fournisseur de service de base n'ont pas ete trouvees dans le catlogue winsock. Une reinitialisation est necessaire. - Redirection de l'utilisateur vers l'appel d'aide Connectivite HTTP, HTTPS, FTP - FTP (passif) connection reussie a ftp.microsoft.com - HTTPS connection reussie a www.microsoft.com - HTTP Erreur 12002 lors de la connection a www.microsoft.com "operation timed out" - impossible d'etablir une connection HTTP C'est grave docteurs ?? -
[Resolu] connexion web impossible
Leonide a répondu à un(e) sujet de Leonide dans Internet & Réseaux
Bonjour fifi29, nous avons 2 postes relies a un routeur. ( les postes sont rarement connectes au meme moment ) l'autre poste bien entendu n'a pas de probleme a fonctionner d'ou le suivi de mes reponses sur le forum. ( et donc je ne peux pas imaginer avoir un souci ailleurs que dans le 1er PC ) connexion type "ethernet" avec le routeur. ( actuelement j'utilise le meme cable alternativement entre les 2 postes pour tester ma connection / envoyer les reponses - donc cable pas en cause non plus ) la question "box" doit se referencer au Livebox ou autre, malheureusement je suis a Osaka et nous n'avons pas ce type d'equipement. Mais etant donne que le FAI nous fournit egalement les chaines cablees, nous pouvons dire que les fonctionnalites sont similaires a la Livebox. (PC lui-meme achete en France a la FNAC) Dans le panneau config > connections reseau j'ai : - connexion reseau sans fil ( desactive ) [ je n'aime pas le sans fil ] - connexion au reseau local < cable reseau > - connexion 1394 < carte reseau > Gestionnaire peripheriques : - carte reseau 1394 - Intel® PRO /100 VE Network Connection - Intel® PRO /Wireless 2200BG Network Connection [ apparait avec croix rouge ( car desactive j'imagine ) ] Voila, j'espere avoir fourni assez d'informations .... Merci -
[Resolu] connexion web impossible
Leonide a répondu à un(e) sujet de Leonide dans Internet & Réseaux
Bonjour KewlCat D'accord, allons-y pour le resume : ***************************************************************************** ***************************** Problemes d' origine ****************************** ***************************************************************************** 1 - Mise en veille impossible blocage ecran sur : preparation mise en veille (Demarrer > Arreter l'ordinateur > mettre en veille ) 2 - Plantages Internet Explorer reguliers et guarantit a 100% sur le site microsoft update * petite apostrophe ici : malgre la fenetre de plantage qui annonce la fermeture de l'explorer, l'explorer semble continuer de travailler normalement jusqu'au moment ou l'on clos la fenetre d'erreur, l'explorer est alors ferme instantanement* 3 - J'ai essaye de rentrer sur mon compte invite mais en dehors d'un beau fond d'ecran, acune icone disponible, aucune action possible. ( peut-etre un lien avec le problem #1 ) Infos Materiel : Portable Sony VAIO XP Pro Version 2002 SP 2 ( SP3 installe recemment, et desinstalle ) Intel Pentium 1,6 G, 512 Mo RAM ## important : je n'ai pas de CD pour reinstaller Windows ## ***************************************************************************** ***************************** Traitements ************************************* ***************************************************************************** Debut de consultation avec Apollo, production d'un log HiJackthis, attente reponse. Dans l'attente j'ai tente une desinstallation "massive" pour voir si cela aurait un effet quelconque sur mes soucis : AVG, Spybot, Zone Alarm, Ad-aware suite a quoi j' ai constate que ma connection au net etait nettement limitee soit 1 connection uniquement, pour plus redemarrage du PC obligatoire ... Je voulais remedier a ce dernier souci avant de poursuivre avec Apollo et la une derniere gaffe, j'ai trouve et essaye un outil : WinSockXPFix Magique pendant quelques minutes, je retrouvais ma connection au net avec mes soucis de plantages d'origine, mais passe ces quelques minutes de joie, coupure complete de ma connection. La tuile ! ....... Depuis, AVG est reinstalle et spybot aussi, pas de reinstal pour ad-aware et Zone alarm. J'ai repris la suite avec Apollo sans faire de nouvelle tentavive heroique en solo. Apollo m'a indique MBAM pour une recherce de Trojan etc ... et egalement Kaspersky online scanner pour nouvelle verification. MBAM a ete installe et a fait son travail en detruisant mes Trojan. Par contre pour le Kaspersky, avec la connection nulle je n'ai pas pu. Apollo m'a indique quelques actions pour tenter de resoudre ma connection web : - Reinitialiser Explorer : Outils > options internet > Avance > Reinitialiser ** pas de changement ** - panneau de configuration/connexions réseaux --> clic droit sur Réseau local ---> réparer. ** pas de changement ** - démarrer /exécuter --> services.msc verification client DNS client DNS | Demarre | Automatique Ensuite Apollo m'a indique de consulter les specialistes de ce forum pour resoudre ma connection. problem actuel donc : connection internet nulle ( mise en veille et changements utilisateurs semblent resolus ) -
Bonjour a tous Nous avons essaye avec Apollo de resoudre divers problem et dernierement mon problem de connection. J' avais divers soucis a l'origine mais pas encore une coupure radicale au net ... le debut de l' histoire se trouve dans mon autre sujet forum "Analyse rapports, Hijackthis, Eradications Malwares ..." . Merci a ceux qui pourront m'aider a remettre en etat ma connection au net.
-
souci de mise en veille+explorer+changement comptes
Leonide a répondu à un(e) sujet de Leonide dans Analyses et éradication malwares
ok c'est parti pour l'autre forum merci @+