Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse hijackThis

vpey

Par vpey
dans Analyses et éradication malwares

 Partager

Messages recommandés

vpey Power Member

vpey

Posté(e)
Posté(e)

Bonjour,

 

Je vous fais parvenir mon rapport HijackThis.

J'ai l'impression que mon poste envoie des spams à mon insu.

 

J'ai Trend Micro comme anti-virus qui me trouve rien.

J'ai passé Spybot qui me trouve certains problèmes que je corrige mais qui reviennent.

 

Ci-dessous le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:41:22, on 30/01/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Gazel-NT\vstartx.exe

C:\Program Files\Gazel-NT\gisdnlog.exe

C:\Program Files\HP Web Jetadmin\hpwebjetd.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

C:\Program Files\HP Web Jetadmin\hpwebjetd.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Program Files\Gazel-NT\gsyno.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\WINNT\TEMP\VFFDE6.EXE

D:\horloge\TimeSynchronizer\TimeSynchronizer.exe

C:\WINNT\System32\SCardSvr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [seagull Drivers] ssdal_nc.exe startup

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - Startup: majtime.bat.lnk = C:\majtime.bat

O4 - Startup: TimeSynchronizer.exe.lnk = D:\horloge\TimeSynchronizer\TimeSynchronizer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126016909022

O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://pow:8089/open/jre.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{257558BE-1635-4753-BB58-30C5FA39C595}: NameServer = 172.16.1.6,194.2.0.50

O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll

O23 - Service: AdminService for PROGRESS 9.1D (AdminService9.1D) - Unknown owner - m:\prog91\bin\AdmSrvc.exe

O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing)

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing)

O23 - Service: HP Web Jetadmin (HPWebJetadmin) - Unknown owner - C:\Program Files\HP Web Jetadmin\hpwebjetd.exe" -k runservice (file missing)

O23 - Service: Intermec Printer Network Manager (IPNMSrv) - Unknown owner - C:\WINNT\system32\IPNMSrvi.exe (file missing)

O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe

O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe

O23 - Service: ProService for 8.3D (ProService8.3D) - Unknown owner - N:\PROG83\bin\ProSrvc.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

 

 

Merci de votre aide.

 

Vpey

sheilla Extrem Member

sheilla

Posté(e)
Posté(e)

bonsoir voici les lignes que vous devez fixer a l'aide hijacthis desinstaller le programme avant de fixer nettoyer avec cleaner

 

C:\Program Files\Gazel-NT\gisdnlog.exe

 

C:\Program Files\Gazel-NT\vstartx.exe

 

 

C:\WINNT\TEMP\VFFDE6.EXE

 

 

:\horloge\TimeSynchronizer\TimeSynchronizer.exe

 

 

O4 - Startup: TimeSynchronizer.exe.lnk = D:\horloge\TimeSynchronizer\TimeSynchronizer.exe

 

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{257558BE-1635-4753-BB58-30C5FA39C595}: NameServer = 172.16.1.6,194.2.0.50

O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing)

bonne soiree ceci etant je pense non dangereux mais superflue surtout mais peut etre dangereux

vpey Power Member

vpey

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voici le rapport de nanoscan :

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-02-01 08:28:02

PROTECTIONS: 1

MALWARE: 34

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Trend Officescan Corporate Edition 7.2 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00018331 adware/gator Adware No 0 Yes No c:\documents and settings\administrateur\local settings\temp\fsg_tmp

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.casalemedia.com/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.atdmt.com/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@atdmt[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@tradedoubler[1].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@247realmedia[2].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fastclick.net/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tribalfusion.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@mediaplex[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.mediaplex.com/]

00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@revenue[2].txt

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.com.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@xiti[1].txt

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@fe.lea.lycos[1].txt

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[fe.lea.lycos.fr/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statcounter.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ad.yieldmanager.com/]

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.apmebf.com/]

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.apmebf.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.bs.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@weborama[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.weborama.fr/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@adtech[1].txt

00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.stat.onestat.com/]

00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.stat.onestat.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[fl01.ct2.comclick.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@advertising[1].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.advertising.com/]

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statse.webtrendslive.com/]

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@statse.webtrendslive[2].txt

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ads.pointroll.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@overture[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.overture.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.overture.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.overture.com/]

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.questionmarket.com/]

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.questionmarket.com/]

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.metriweb.be/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.bluestreak.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@bluestreak[1].txt

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.adrevolver.com/]

00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.valueclick.com/]

00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@searchportal.information[1].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@adviva[1].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@smartadserver[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.smartadserver.com/]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

sheilla, sur quoi te bases tu pour faire fixer les lignes dans hijackthis ? Le programme Gazel ISDN n'est pas un malware > http://www.bleepingcomputer.com/startups/gsyno.exe-1810.html

Par contre d'accord pour le fichier dans le répertoire Temp!

 

vpey, effectue les manipulations suivantes stp >

 

Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [seagull Drivers] ssdal_nc.exe startup

O4 - Startup: majtime.bat.lnk = C:\majtime.bat

-Ferme tous les programmes et clique sur "Fix Checked"

 

Est ce toi qui a installé Seagull Drivers ?

 

J'aimerai stp que tu fasses analyser ce fichier > ssdal_nc.exe

Il se trouve certainement dans C:\WINDOWS\System32\ ou C:\Windows > Utilise l'outil de recherche Windows pour le trouver.

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ssdal_nc.exe

 

Tu cliques une fois sur le fichier ssdal_nc.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Fais pareil avec celui ci > C:\WINNT\TEMP\VFFDE6.EXE

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

J'ai l'impression que mon poste envoie des spams à mon insu.

Qu'est ce qui te fait penser ca ? as tu reçu des plaintes relayées par ton fournisseur d'accès internet ? (FAI)

 

@++

vpey Power Member

vpey

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai analysé le fichier ssdal_nc.exe -----> RAS.

Le fichier C:\WINNT\TEMP\VFFDE6.EXE, je ne le trouve pas.

 

J'ai passé ATF Cleaner .

 

Ce qui me fait passer que j'envoie des spams, c'est que lorsque je suis dans Outlook 2003, il me met "envoi du message 1 sur 4 " alors que j'ai aucun message dans ma boite d'envoi....c'est bizarre!!!

 

J'attends vos instructions.

 

Merci.

 

vpey.

vpey Power Member

vpey

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

C'est bien ce que je craignais ; Oleane vient de me bloquer le port 25 de mon accès pour envoi de spams.

Si vous avez une idée ...

 

 

Merci

 

 

Vpey

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...