Alco

Membres

Afficher le profil Afficher son activité

Compteur de contenus
3
Inscription
le 20 août 2010
Dernière visite
le 6 septembre 2010

Alco's Achievements

Junior Member (3/12)

Réputation sur la communauté

On m'a oublié !

Alco a répondu à un(e) sujet de Gof dans Analyses et éradication malwares

Bonjour, Je crois qu'on m'a un peu oublié depuis le 23 août... Alors, quelqu'un peut-il m'aider ? Mon problème persiste. Ci-joint le lien avec le sujet : http://forum.zebulon.fr/rapport-highjackthis-demande-daide-t178847.html D'avance merci. @+
- le 31 août 2010
- 641 réponses
- - 1
Rapport HighjackThis -=> Demande d'aide

Alco a répondu à un(e) sujet de Alco dans Analyses et éradication malwares

Bonjour, Merci pour votre réponse. Ci-dessous le rapport d'analyse demandé. Apparemment, rien de suspect détecté dans le fichier en question. Alco Antivirus Version Last Update Result AhnLab-V3 2010.08.22.00 2010.08.21 - AntiVir 8.2.4.38 2010.08.23 - Antiy-AVL 2.0.3.7 2010.08.23 - Authentium 5.2.0.5 2010.08.23 - Avast 4.8.1351.0 2010.08.22 - Avast5 5.0.332.0 2010.08.22 - AVG 9.0.0.851 2010.08.22 - BitDefender 7.2 2010.08.23 - CAT-QuickHeal 11.00 2010.08.23 - ClamAV 0.96.2.0-git 2010.08.23 - Comodo 5827 2010.08.23 - DrWeb 5.0.2.03300 2010.08.23 - Emsisoft 5.0.0.37 2010.08.23 - eSafe 7.0.17.0 2010.08.22 - eTrust-Vet 36.1.7804 2010.08.21 - F-Prot 4.6.1.107 2010.08.22 - F-Secure 9.0.15370.0 2010.08.23 - Fortinet 4.1.143.0 2010.08.22 - GData 21 2010.08.23 - Ikarus T3.1.1.88.0 2010.08.23 - Jiangmin 13.0.900 2010.08.23 - Kaspersky 7.0.0.125 2010.08.23 - McAfee 5.400.0.1158 2010.08.23 - McAfee-GW-Edition 2010.1B 2010.08.23 - Microsoft 1.6103 2010.08.23 - NOD32 5387 2010.08.23 - Norman 6.05.11 2010.08.22 - nProtect 2010-08-23.01 2010.08.23 - Panda 10.0.2.7 2010.08.22 - PCTools 7.0.3.5 2010.08.23 - Prevx 3.0 2010.08.23 - Rising 22.62.00.03 2010.08.23 - Sophos 4.56.0 2010.08.23 - Sunbelt 6777 2010.08.23 - SUPERAntiSpyware 4.40.0.1006 2010.08.23 - Symantec 20101.1.1.7 2010.08.23 - TheHacker 6.5.2.1.355 2010.08.23 - TrendMicro 9.120.0.1004 2010.08.23 - TrendMicro-HouseCall 9.120.0.1004 2010.08.23 - VBA32 3.12.14.0 2010.08.20 - ViRobot 2010.8.18.3995 2010.08.23 - VirusBuster 5.0.27.0 2010.08.22 - Additional information Show all MD5 : 343c927851ae684258d691b981212e23 SHA1 : dfa754529ee0892c796d2797c56752de54af26f9 SHA256: 81e8635288b0e9e0ccae0ac02acf1fa2ea73c0ac8bc613afeb52777586a783b2
- le 23 août 2010
- 2 réponses
Rapport HighjackThis -=> Demande d'aide

Alco a posté un sujet dans Analyses et éradication malwares

Bonjour, Mon souci : Problème d'accès à Internet ou à la page d'accueil de l'intranet de ma société depuis la semaine dernière. Le support informatique est passé par là et a fait un scan avec Malwarebytes. Détection et suppression de plusieurs malwares mais le problème persite. Précisions utiles : Des instances IE7 lancées avant le blocage de l'accès internet ou intranet continuent à fonctionner sans problème. En résumé, accès internet "bloqué" au bout de quelques minutes de fonctionnement sous Windows que la connexion du poste soit en Ethernet au travail ou à la maison en Wifi. Il faut passer par une fermeture/ouverture de session pour "débloquer" l'accès internet quelques minutes avant un nouveau blocage. La messagerie Outlook fonctionne et je peux envoyer et recevoir des mails. Ci-joint le log HiJackThis du PC (les chaînes de caractères xxxxxx masquent des infos personnelles). Merci d'avance pour les conseils que vous me donnererez. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:28:01, on 17/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\LANDesk\Shared Files\residentagent.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\DWRCS.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\Program Files\LANDesk\LDClient\LocalSch.EXE C:\WINDOWS\system32\CBA\pds.exe C:\Program Files\LANDesk\LDClient\tmcsvc.exe C:\Program Files\LANDesk\LDClient\softmon.exe C:\PROGRA~1\LANDesk\LDClient\collector.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows Live\Family Safety\fsui.exe C:\APPLIF3\InStranet_DPS\InstraNamespaceAgent.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\QuoiQuiPasse\qqp_agent.exe C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\DvzCommon\DvzMsgr.exe C:\Program Files\Palm\HOTSYNC.EXE C:\Program Files\BELKIN\Video Dock Power Applet\PowerApp.exe C:\Program Files\Symantec AntiVirus\VPTray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://monespace.si.xxxxxxxx.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://monespace.si.xxxxxxxx.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://entreprisecommune.xxxxxxxx.fr/?f3 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Macromedia France - Shockwave Player [...] fault.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par xxxxxxxx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Instranet.Protocol.BrowserPlugin - {7BDA094C-19E5-45CE-B294-6035474FE92C} - mscoree.dll (file missing) O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [instranet DPS] C:\APPLIF3\InStranet_DPS\InstraNamespaceAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Quoiquipasse] C:\Program Files\QuoiQuiPasse\qqp_agent.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user') O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Startup: NetAnalyse.lnk = C:\Program Files\NetAnalyse\NetAnalyse.exe O4 - Startup: Video Dock Power Applet.lnk = C:\Program Files\BELKIN\Video Dock Power Applet\PowerApp.exe O4 - Startup: VPTray.lnk = C:\Program Files\Symantec AntiVirus\VPTray.exe O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube to Mp3 Converter - d:\profils\xxxxxxxx.xxxxxxxx\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {5363B39E-5D2C-4CE5-85C4-F6AC5E496AAD} - C:\Program Files\Surfmemo\smemo.exe O9 - Extra 'Tools' menuitem: Surf Memo - {5363B39E-5D2C-4CE5-85C4-F6AC5E496AAD} - C:\Program Files\Surfmemo\smemo.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Surf Memo - {BCC06FFD-EEA9-4092-AC73-D5AC7997F32C} - C:\Program Files\Surfmemo\smemo.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://xxxxxxxx.xxxxxxxx.fr/?F3 O15 - ESC Trusted Zone: Altiris Products & Services | Symantec Corp. (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20DD1B9E-87C4-11D1-8BE3-0000F8754DA1} (Microsoft Date and Time Picker Control 6.0 (SP6)) - http://xxxxxxxx.xxxxxxxx.fr:8080/D [...] comct2.cab O16 - DPF: {351E1DE6-DA40-11D3-A18E-0020480E1AD2} (Gridheader Control) - http://xxxxxxxx.xxxxxxxx.fr:8080/D [...] header.cab O16 - DPF: {64E0A5FB-A712-11D3-A183-0020480E1AD2} (Grid Control) - http://xxxxxxxx.xxxxxxxx.fr:8080/D [...] FCGrid.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxxxxxx.fr O17 - HKLM\Software\..\Telephony: DomainName = xxxxxxxx.fr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxxxxxxx.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxxxxxxx.fr O18 - Protocol: instranet - {7EED94B9-7E98-4104-95EA-7D2834458F07} - mscoree.dll (file missing) O20 - Winlogon Notify: MCTLogon - C:\WINDOWS\SYSTEM32\MCTLogon.dll O23 - Service: LANDesk® Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\Shared Files\residentagent.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINDOWS\system32\DWRCS.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\LocalSch.EXE O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe O23 - Service: Multicast LANDesk ciblé (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\tmcsvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: OracleClientCache80 - Unknown owner - C:\APPLIF3\Oracle\BIN\ONRSD80.EXE O23 - Service: OracleORA9i_HOMEClientCache - Unknown owner - C:\AppliF3\ORA9i\bin\ONRSD.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: LANDesk® Software Monitoring Service (Softmon) - LANDesk Software, Ltd. - C:\Program Files\LANDesk\LDClient\softmon.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 13950 bytes
- le 20 août 2010
- 2 réponses

Connexion

Alco

Compteur de contenus

Inscription

Dernière visite

Alco's Achievements

Junior Member (3/12)

Réputation sur la communauté

On m'a oublié !

Rapport HighjackThis -=> Demande d'aide

Rapport HighjackThis -=> Demande d'aide

Zebulon

Outils en ligne

Naviguer