Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de fermeture de firefox(RESOLU)

natsroshan

Par natsroshan
dans Analyses et éradication malwares

 Partager

Messages recommandés

natsroshan Member

natsroshan

Posté(e)
  • Auteur
Posté(e)

il est super tard, suis claquée... lol...

voici les trois rapports :

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 01:18:20 06/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1087\A0261150.exe -> Adware.Altnet : Nettoyé.

HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyé.

HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyé.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyé.

HKU\S-1-5-21-1957994488-1979792683-725345543-1006\Software\DelFin -> Adware.Delfin : Nettoyé.

HKU\S-1-5-21-1957994488-1979792683-725345543-1006\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyé.

:mozilla.100:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.101:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.102:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.103:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.104:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.105:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.106:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.98:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.99:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.127:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.133:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.131:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.80:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.59:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.112:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.92:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.93:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.94:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.95:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.96:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.97:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.48:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.87:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.88:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.89:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.90:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.91:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.77:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.78:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.79:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.29:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.171:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.172:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.54:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.55:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.56:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.57:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.58:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

 

____________________________________________________________________________________

 

rapport blacklight

 

10/06/06 01:26:49 [info]: BlackLight Engine 1.0.47 initialized

10/06/06 01:26:49 [info]: OS: 5.1 build 2600 (Service Pack 1)

10/06/06 01:26:50 [Note]: 7019 4

10/06/06 01:26:50 [Note]: 7005 0

10/06/06 01:27:19 [Note]: 7006 0

10/06/06 01:27:22 [Note]: 7011 1284

10/06/06 01:27:22 [Note]: 7026 0

10/06/06 01:27:23 [Note]: 7026 0

10/06/06 01:28:00 [Note]: FSRAW library version 1.7.1020

10/06/06 01:41:42 [Note]: 2000 1012

10/06/06 01:41:42 [Note]: 2000 1012

10/06/06 01:54:14 [Note]: 7007 0

 

 

_____________________________________________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 02:09:32, on 06/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\natsroshan.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - Global Startup: BTTray.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{21C1B762-BC06-4259-BDE5-D4F1C58635CB}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

 

en espérant que cest bon... merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour natsroshan !

 

Continue comme ceci STP

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O18 - Filter: text/html - (no CLSID) - (no file)

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

 

Ensuite fais ceci

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
natsroshan Member

natsroshan

Posté(e)
  • Auteur
Posté(e)

salut :P

 

ci joint le rapport panda:

 

Incident Statut Analyse

 

Adware:adware/cydoor No Désinfecté C:\WINDOWS\System32\CD_CLINT.DLL

Dialer:dialer.b No Désinfecté c:\windows\system32\mseggrpid.dll

Adware:adware/windowenhancer No Désinfecté c:\windows\system32\SBUtils

Outil indésirable:application/myway No Désinfecté c:\program files\MyWay

Adware:adware/gator No Désinfecté c:\program files\fichiers communs\CMEII

Adware:adware/downloadware No Désinfecté Registre Windows

Spyware:spyware/clipgenie No Désinfecté Registre Windows

Outil indésirable:application/funweb No Désinfecté hkey_local_machine\software\FunWebProducts

Outil indésirable:application/mywebsearch No Désinfecté hkey_local_machine\software\MyWebSearch

Outil indésirable:application/need2find No Désinfecté hkey_local_machine\software\Need2Find

Adware:adware/powerstrip No Désinfecté Registre Windows

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.zedo.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.overture.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.apmebf.com/]

Outil indésirable:Application/FunWeb No Désinfecté C:\Documents and Settings\AMINATA\Bureau\registre\backups\backup-20060723-005030-540.inf

Dialer:Dialer.B No Désinfecté C:\Documents and Settings\AMINATA\Bureau\registre\backups\backup-20060914-005535-292.inf

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\AMINATA\Cookies\[email protected][2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\AMINATA\Cookies\aminata@atdmt[2].txt

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\24 Access All Areas.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\3D.HTM

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Alcohol 120 1.4.7.1005 Keygen.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Alcohol 120 1.4.7.1005 Keygen.zip[Alcohol 120 1.4.7.1005 Keygen.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Alcohol1.4.8.1222 + crack.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Alias - Saison 2 - french sub - fov dvd-rip.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Alias - Saison 2 - french sub - fov dvd-rip.zip[Alias - Saison 2 - french sub - fov dvd-rip.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\class-loader-howto.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\clonyxxlv2002beta_b.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\clonyxxlv2002beta_b.zip[clonyxxlv2002beta_b.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\codec mp3 fhg_radium_mp3_1263.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\codec mp3 fhg_radium_mp3_1263.zip[codec mp3 fhg_radium_mp3_1263.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Comment Graver Un Fichier Image (Iso, Nrg, Cue, Bin, Ccd).htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Configuration_ReadMe.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Convert Trial Version to Full Working Version(works on Photoshop Flash Dreamweaver Norton Quark Unlead Lightwave & Games.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Convert Trial Version to Full Working Version(works on Photoshop Flash Dreamweaver Norton Quark Unlead Lightwave & Games.zip[Convert Trial Version to Full Working Version(works on Photoshop Flash Dreamweaver

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\DVDIMAGE.part001.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Fichier a ajouter.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Fichier a ajouter.zip[Fichier a ajouter.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\flaskmpeg-modemploi.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\games.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Ghost Of The Robot - Its Nothing (live).html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Ghost Of The Robot - Its Nothing (live).zip[Ghost Of The Robot - Its Nothing (live).exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\HELPFR.HTM

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\home.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\image.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\internet.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jndi-resources-howto.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\menu Angel saison 2 Cd1 BIVX gastrule.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\music.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\OptionsDialog.Appearance.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\OptionsDialog.General.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\OptionsDialog.Internet.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\OptionsDialog.Output.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\OptionsDialog.Player.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\OptionsDialog.Playlist.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\OptionsDialog.Strings.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Plug-insDialog.DSP.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Plug-insDialog.GeneralPurpose.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Plug-insDialog.Input.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Plug-insDialog.Visualization.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Power_DVD_v4.0_by_NKRHC.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Power_DVD_v4.0_by_NKRHC.zip[Power_DVD_v4.0_by_NKRHC.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\prince_of_persia-les_sables_du_temps-2d_francais.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\prince_of_persia-les_sables_du_temps-2d_francais.zip[prince_of_persia-les_sables_du_temps-2d_francais.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\RandomEntryPropertiesDialog.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\search.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\security-manager-howto.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\service.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\servlet23jsp12-docs.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\servlet23jsp12-docs.zip[servlet23jsp12-docs.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Shania Twain Discography.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\SpeedTouch-HOWTO-de.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\SpeedTouch-HOWTO-en.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\SpeedTouch-HOWTO-es.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\SpeedTouch-HOWTO-fr.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\SpeedTouch-HOWTO-it.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\SpeedTouch-HOWTO-nl.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\tarte tomate, basilic, mozzarella.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\tomates cerises à la feta et au basilic.htm

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\TrackPropertiesDialog.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Usual-suspects-(The-Usual-suspects)-fr-1cd.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\VirtualDub-1.5.10-src.html

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\VirtualDub-1.5.10-src.zip[VirtualDub-1.5.10-src.exe]

Virus:W32/Torvil.B.worm Désinfecté C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Winace 2 20 Keygen.html

 

 

ça fait peur!!!

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Bonsoir natsroshan !

 

ouiap y a encore du boulot on dirait ! :P

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

Refais un scan Panda aussi.

 

A plus.

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites
natsroshan Member

natsroshan

Posté(e)
  • Auteur
Posté(e)

salut

j'ai les rapports spysweeper et hikackthis

par contre gros probleme avec panda: l'analyse se bloque au bout de 10 minutes dans le dossier kaspersky. :P

j'ai recommencé l'analyse 3 fois mais à chaque fois il ralentit arrivé à ce dossier, analyse 1 fichier en 10/15min!!! je l'ai laissé tourner toute la nuit de samedi mais au bout de 8 hrs il est toujours dans le même dossier :P .

ce n'est pas normal car avant l'utilisation de spysweeper (suppression de fichiers) , le scan panda s'était très bien déroulé. est ce que c 'est lié? et du coup mon probleme avec firefox pourrait-il venir de kaspersky?

je fais des conjectures mais c'est quand même bizarre. :P

 

je vous laisse quand même les rapports édités dans le message qui suit.

 

merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites
natsroshan Member

natsroshan

Posté(e)
  • Auteur
Posté(e)

Spysweeper

 

00:17: Program Version 5.0.5.1286 Using Spyware Definitions 691

23:25: | End of Session, vendredi 6 octobre 2006 |

23:23: Program Version 5.0.5.1286 Using Spyware Definitions 691

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

23:18: Shield States

23:18: Spyware Definitions: 691

23:18: Spy Sweeper 5.0.5.1286 started

23:18: Spy Sweeper 5.0.5.1286 started

23:18: | Start of Session, vendredi 6 octobre 2006 |

********

00:13: Removal process completed. Elapsed time 00:01:14

00:13: Preparing to restart your computer. Please wait...

00:13: 11-{343642a0-b36e-2fcb-2b77-3dba04682cc2}-v1-{e974ad55-1048-4195-8d8c-36140d672e22}-v11-downloaded.frx is in use. It will be removed on reboot.

00:13: potentially rootkit-masked files is in use. It will be removed on reboot.

00:13: Quarantining All Traces: potentially rootkit-masked files

00:13: Quarantining All Traces: gain - common components

00:13: Quarantining All Traces: cydoor peer-to-peer dependency

00:12: Quarantining All Traces: winantivirus pro

00:12: Quarantining All Traces: altnet

00:12: Quarantining All Traces: networkessentials

00:12: Quarantining All Traces: xiti cookie

00:12: Quarantining All Traces: bluestreak cookie

00:12: Quarantining All Traces: atlas dmt cookie

00:12: Quarantining All Traces: falkag cookie

00:12: Quarantining All Traces: purhardcore dialer

00:12: Quarantining All Traces: edipol alloticket dialer

00:12: Quarantining All Traces: great net downloadware

00:12: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST16C.tmp". Reason: Le fichier spécifié est introuvable

00:12: Warning: Failed to delete profile shadow file ".log". Reason: Le fichier spécifié est introuvable

00:12: Quarantining All Traces: globalcs dialer

00:12: Quarantining All Traces: system spy

00:12: Quarantining All Traces: whenu

00:12: Quarantining All Traces: instant access

00:12: Quarantining All Traces: delfin

00:12: Removal process initiated

00:11: Traces Found: 33

00:11: Full Sweep has completed. Elapsed time 00:46:51

00:11: File Sweep Complete, Elapsed Time: 00:44:48

00:10: 11-{343642a0-b36e-2fcb-2b77-3dba04682cc2}-v1-{e974ad55-1048-4195-8d8c-36140d672e22}-v11-downloaded.frx (ID = 0)

00:10: Found System Monitor: potentially rootkit-masked files

00:10: Warning: Failed to access drive R:

00:10: Warning: Failed to access drive Q:

00:09: Warning: Failed to access drive J:

00:09: Warning: Failed to access drive I:

00:09: Warning: Failed to access drive F:

00:04: backup-20060914-005533-694.inf (ID = 63678)

00:03: cmediagnostics.log (ID = 61291)

00:03: mepcme.dat (ID = 61517)

00:03: gator.log (ID = 61386)

00:03: gatorsupportinfo.txt (ID = 61414)

00:03: Found Adware: gain - common components

23:55: a0260800.manifest (ID = 49859)

23:55: a0260166.manifest (ID = 49859)

23:55: a0260036.manifest (ID = 49859)

23:53: a0261114.dll (ID = 291187)

23:53: a0261113.sys (ID = 291186)

23:51: a0260110.manifest (ID = 49859)

23:51: a0261131.sys (ID = 291186)

23:48: tmlpcert2005 (ID = 63918)

23:39: cd_clint.dll (ID = 57300)

23:39: Found Adware: cydoor peer-to-peer dependency

23:39: a0261124.exe (ID = 269561)

23:39: Found Adware: winantivirus pro

23:33: a0260907.manifest (ID = 49859)

23:33: a0260142.dll (ID = 49784)

23:31: a0260933.dll (ID = 49784)

23:31: Found Adware: altnet

23:28: support software (ID = 2147486764)

23:28: Found Adware: networkessentials

23:27: Starting File Sweep

23:26: Warning: Failed to access drive A:

23:26: Cookie Sweep Complete, Elapsed Time: 00:00:00

23:26: aminata@xiti[1].txt (ID = 3717)

23:26: Found Spy Cookie: xiti cookie

23:26: aminata@bluestreak[2].txt (ID = 2314)

23:26: Found Spy Cookie: bluestreak cookie

23:26: aminata@atdmt[2].txt (ID = 2253)

23:26: Found Spy Cookie: atlas dmt cookie

23:26: [email protected][2].txt (ID = 2650)

23:26: Found Spy Cookie: falkag cookie

23:26: Starting Cookie Sweep

23:26: Registry Sweep Complete, Elapsed Time:00:00:37

23:26: HKU\S-1-5-21-1957994488-1979792683-725345543-1006\software\kgcs\ (ID = 657208)

23:26: Found Adware: purhardcore dialer

23:26: HKU\S-1-5-21-1957994488-1979792683-725345543-1006\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0\ || goicfboogidikkejccmclpieicihhlpo bgdjdn (ID = 128845)

23:26: HKU\S-1-5-21-1957994488-1979792683-725345543-1006\software\visio ras script\ (ID = 125646)

23:26: Found Adware: edipol alloticket dialer

23:26: HKU\S-1-5-21-1957994488-1979792683-725345543-1006\software\medialoads\ (ID = 125355)

23:26: Found Adware: great net downloadware

23:26: HKU\WRSS_Profile_S-1-5-21-1957994488-1979792683-725345543-1010\software\globalcs\ (ID = 126850)

23:26: Found Adware: globalcs dialer

23:26: HKCR\.ssa\ (ID = 143523)

23:26: Found System Monitor: system spy

23:26: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/sndbmark.dll\ (ID = 140439)

23:26: Found Adware: whenu

23:26: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/system32/p2ecom.dll\ (ID = 128807)

23:26: Found Adware: instant access

23:26: HKLM\software\microsoft\windows\currentversion\app management\arpcache\delfin media viewer\ (ID = 124859)

23:26: Found Adware: delfin

23:26: Starting Registry Sweep

23:26: Memory Sweep Complete, Elapsed Time: 00:00:57

23:25: Warning: Le client ne dispose pas d'un privilège nécessaire

23:25: Starting Memory Sweep

23:25: Sweep initiated using definitions version 691

23:25: Spy Sweeper 5.0.5.1286 started

23:25: | Start of Session, vendredi 6 octobre 2006 |

********

 

Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 00:23:34, on 07/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\HijackThis\natsroshan.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - Global Startup: BTTray.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{21C1B762-BC06-4259-BDE5-D4F1C58635CB}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir natsroshan !

 

J'aimerai que tu repasse Spysweeper STP pour voir si il trouve encore quelque chose

Et poste le rapport

 

Ensuite essai ceci

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
natsroshan Member

natsroshan

Posté(e)
  • Auteur
Posté(e)

salut regis56,

alors suite au dernier post j'ai passé spysweeper dont tu trouveras le rapport juste aprés.

par contre 2 problemes :

- spyware-scan = j'ai supprimé les fichiers trouvés mais j'ai oublié de faire copier/coller!! :P

- housecall = programme démarré 3 fois.

1ère fois : tous se bloque au bout de 15 minutes pendant environ 1h (moment où je stoppe tout_lancé avant spyware-scan)

2ème et 3ème fois : (lancé après spyware-scan) iexplore se ferme d'un coup au bout de 5/10 min!! comme si je l'avais fermé moi-même normalement _ sans avertissement,rien du tout. :P:P

je commence vraiment à m'inquiéter...(un peu tard,non?)

merci d'avance.

 

 

spysweeper

 

23:58: Removal process completed. Elapsed time 00:00:06

23:58: 11-{343642a0-b36e-2fcb-2b77-3dba04682cc2}-v1-{e974ad55-1048-4195-8d8c-36140d672e22}-v11-downloaded.frx is in use. It will be removed on reboot.

23:58: potentially rootkit-masked files is in use. It will be removed on reboot.

23:58: Quarantining All Traces: potentially rootkit-masked files

23:58: Quarantining All Traces: instant access

23:58: Removal process initiated

22:21: Traces Found: 2

22:21: Full Sweep has completed. Elapsed time 00:51:12

22:21: File Sweep Complete, Elapsed Time: 00:48:25

22:20: 11-{343642a0-b36e-2fcb-2b77-3dba04682cc2}-v1-{e974ad55-1048-4195-8d8c-36140d672e22}-v11-downloaded.frx (ID = 0)

22:20: Found System Monitor: potentially rootkit-masked files

22:20: Warning: Failed to access drive R:

22:20: Warning: Failed to access drive Q:

22:19: Warning: Failed to access drive J:

22:19: Warning: Failed to access drive I:

22:19: Warning: Failed to access drive F:

22:13: a0291745.inf (ID = 63678)

22:13: Found Adware: instant access

21:33: Starting File Sweep

21:33: Warning: Failed to access drive A:

21:32: Cookie Sweep Complete, Elapsed Time: 00:00:00

21:32: Starting Cookie Sweep

21:32: Registry Sweep Complete, Elapsed Time:00:00:34

21:32: Starting Registry Sweep

21:32: Memory Sweep Complete, Elapsed Time: 00:01:43

21:30: Warning: Le client ne dispose pas d'un privilège nécessaire

21:30: Starting Memory Sweep

21:30: Warning: Le client ne dispose pas d'un privilège nécessaire

21:30: Sweep initiated using definitions version 691

21:30: Spy Sweeper 5.0.5.1286 started

21:30: | Start of Session, dimanche 8 octobre 2006 |

********

21:30: | End of Session, dimanche 8 octobre 2006 |

21:29: Program Version 5.0.5.1286 Using Spyware Definitions 691

21:22: Warning: Profile shadow "C:\WINDOWS\Temp\SST6F.tmp" exists for "S-1-5-21-1957994488-1979792683-725345543-1011"

21:22: Warning: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST6F.tmp". Reason: Le fichier spécifié est introuvable

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

21:21: Shield States

21:21: Spyware Definitions: 691

21:21: Spy Sweeper 5.0.5.1286 started

21:21: Spy Sweeper 5.0.5.1286 started

21:21: | Start of Session, dimanche 8 octobre 2006 |

********

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...