Analyse de log [Résolu]

[scorpa]

Bonsoir WawaSeb,

 

Laisse-moi à nouveau te remercier et te féliciter pour ta persévérance...

C'est vrai, tu as raison!

Je suis très persévérant. J'ai besoin de mon ordi pour trouver du travail.

 

[*]Tes programmes sont-ils tous légaux et officiels ?

[*]RS2 installe une barre d'outil qui pourrait être à l'origine de tes alertes... Peux-tu le désinstaller ?

[*]Si possible, désinstalle aussi eMule...

J'ai laissé pour l'instant RS2. Il est parfaitement légal. Et fonctionne depuis des années. C'est un jeu d'UbiSoft.

Emule n'existe plus. Je connaissais le risque. Mais ma fille a du mal à comprendre. BREF!!!

Exit Emule...donc!

 

# Télécharge AVG anti-spyware

C'est fait mais il ne tourne pas sous WIN98.

 

Je coupe mon ordi après avoir supprimé Emule et je reviens de donner des nouvelles.

 

A + tard dans la soirée.

[scorpa]

Re-Bonsoir WawaSeb,

 

Je coupe mon ordi après avoir supprimé Emule et je reviens de donner des nouvelles.

 

Idem....

 

A tout à l'heure...!

[WawaSeb]

Bonsoir scorpa,

 

 

*** J'ai demandé de l'aide à certains experts... mais jusqu'ici, personne n'a pu m'expliquer ***

 

Nous allons donc tenter de supprimer LOP, s'il est le responsable invisible :

 

1) Télécharge New_Uninstall et exécute-le

 

2) Tu devras ensuite taper les chiffres comme indiqué sur cette image :

 

3) Télécharge ensuite Toolbar_Uninstall, exécute-le et retape les chiffres s'il te le demande

 

 

*** Il est possible que tu doives remettre ta page de démarrage d'Internet Explorer ***

[scorpa]

Bonjour WawaSeb,

 

Je crois que cette fois, tu as tapé dans le "1000"

 

Il me reste un petit doute sur un dernier message d'alerte intitulé "Alerte IE (page modifiée)"

avec le message suivant suite au redémarrage:

Une page par d

é

faut d'IE vient d'

ê

tre modifi

é

e.

Cette modification peut

ê

tre un d

é

routage effectu

é

par un logiciel nui

s

ible.

La page concern

é

e e

s

t:

Page de recherche

Cette page

é

tait avant:

http://www.micro

s

oft.com/i

s

api/redir.dll?prd=ie

a

r=ie

s

earch

Cette page e

s

t devenue: -

Ce changement de page peut avoir pour effet d'afficher de

s

publicit

é

s

non

s

ollicit

é

e

s

pen

s

ant vo

s

navigation

s

s

ur internet.

Que

s

ouhaitez-vou

s

faire?

RE

S

TAURER ou IGNORER

J'ai choisi "Ignorer"

Confirme-moi que c'était la bonne chose à faire.

 

*** Il est possible que tu doives remettre ta page de démarrage d'Internet Explorer ***

Qu'est ce que c'est? et comment faire?

 

A+ pour que je te confirme que tout est OK

[WawaSeb]

Bonjour scorpa,

 

Je crois que cette fois, tu as tapé dans le "1000"

---> Il serait étonnant que ce soit le cas, LOP aurait dû être visible dans le rapport SilentRunners...

 

Qu'est ce que c'est? et comment faire?

---> Pour remettre ta page de démarrage d'Internet Explorer, lance-le et clique sur Outils

---> Choisis ensuite Options Internet et tape l'adresse de la page que tu veux avoir en ouvrant Internet Explorer !

 

 

# As-tu encore des alertes ?

---> Si c'est encore le cas, peux-tu te rendre dans l'onglet "Journal" de Virus Keeper et me copier-coller le rapport stp ?

Tutoriel : http://www.malekal.com/fichiers/VirusKeepe...rusKeeper17.png

 

# Peux-tu de toutes façons reposter un rapport HijackThis stp ?

 

 

Passe une excellente après-midi...

[scorpa]

Bonjour WawaSeb,

 

# As-tu encore des alertes ?

---> Si c'est encore le cas, peux-tu te rendre dans l'onglet "Journal" de Virus Keeper et me copier-coller le rapport stp ?

Je n'ai plus aucun message d'alerte.

 

# Peux-tu de toutes façons reposter un rapport HijackThis stp ?

Logfile of HijackThis v1.99.1

Scan saved at 15:54:14, on 20/01/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\AXBX\VIRUSKEEPER 2005 PRO\VIRUSKEEPER.EXE

C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\MSWORKS\CALENDRIER\WKCALREM.EXE

C:\WINDOWS\DVZCOMMON\DVZMSGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\HIJACKTHIS VERSION FRANçAISE\VUNDO.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F1 - win.ini: run=hpfsched

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\SYSTEM\BHOECART.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\RunServices: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O4 - Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0\BIN\SSV.DLL (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0\BIN\SSV.DLL (file missing)

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lulu35byr.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FR...gamesplayer.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10e25843780166...RdxIE601_fr.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

 

Passe une excellente après-midi...

Permets-moi de te souhaiter à mon tour une EXCELLENTE APRES-MIDI.

 

Pour moi, il n'y a plus de problème mais j'attends ton dernier rapport.

Ensuite, je me ferai une joie de ....

[WawaSeb]

Bonsoir scorpa,

 

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

1) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

1. Garde une version de Windows légale et à jour
   
2. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
   
3. Evite les sites douteux, illégaux, pornographiques, ...
   
4. Méfie-toi des programmes gratuits (financés par...)
   
5. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
   
6. Garde un Antivirus à jour !
   
7. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée
   
8. N'ouvre jamais de pièce jointe non prévue dans un mail !
   

 

2) Tu peux dénoncer ton infection :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

********************************************************************************

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

 

#

Ouvre ton premier po

s

t

#

Clique

s

ur le bouton

Editer

--->

Edition compl

è

te

#

Ajoute [R

é

s

olu] au titre de ton

s

ujet

 

En espérant de tout coeur que tu ne te feras plus infecter...

[scorpa]

Bonsoir WawaSeb,

 

Quelle joie et quel plaisir de pouvoir te remercier d'avoir consacrer une partie de ton temps à résoudre mon problème d'infection, d'autant plus que ce problème était bien spécifique.

Comme je te l'ai déjà dit, j'ai découvert ce site la semaine dernière et je suis ravi de savoir que de nombreuses personnes comme toi consacrent beaucoup de leur temps à aider là résoudre les bétises de gens comme moi, par excès de confiance, par négligence ou par ignorance.

 

J'apprécie surtout ce principe d'appel au secours et cette réponse immédiate de soutien et d'entraide.

C'est un point très positif du NET que j'affectionne.

 

La leçon est donnée et je commence déjà à parler autour de moi du site pour les conseils à suivre en priorité (pour ne pas dire: les choses à ne pas faire).

 

MERCI à TOI "WAWASEB"

 

MERCI à TOI & A TOUS LES BONS SAMARITAINS DE ZEBULON