Rapport HijackThis

[sand]

Bonjour à tous

Tout d'abord:

Je suis inscrite sur Zebulon depuis peu, je suis très agréablement surprise de l'efficacité de ce site !!

 

Voilà, j'ai suivi la méthode indiquée par megataupe et sollicite donc un peu d'aide pour mon rapport HijackThis ci-dessous. (A savoir quAntiVir m'a trouvé un virus: TR/Dlr.Zlob.ea.4 que j'ai delete.)

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:15:11, on 08/04/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\System32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\inetsrv\inetinfo.exe

C:\WINNT\System32\msdtc.exe

C:\WINNT\system32\mqsvc.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\mdm.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hotmail.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://annuaire.super-barre.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)

O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\PROGRA~1\SUPERB~1\SUPERB~1\toolbar.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.hotmail.com

O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C.../bridge-c18.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.informatiquepourtous.com/servic...bitdefender.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

Merci d'avance à qui pourrait me répondre pour la traduction de ce rapport,

Bonn journée à tous!

Sand

[regis56]

Bonjour Sand !

 

J'aurai préféré que tu reste sur ton premier sujet !!

http://forum.zebulon.fr/index.php?showtopic=91760&hl=

 

Surtout que tu poste aussi sur d'autre forum tu fais perdre du temps à pas mal de monde comme ca !

http://forum.hardware.fr/hardwarefr/Window...et-250047-1.htm

 

 

On veut bien t'aider mais parfois cela demande pas mal de temps alors si tu veut bien suit les instructions à la lettre attend patiemment les réponses !

 

Peut tu faire ceci STP ?

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

Superbarre (désinstaller)

 

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O2 - BHO: (no name) - {E0B0FC07-DFCC-415C-ADF6-701494217D00} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\ProgramFiles\SuperBarre\SuperBarre\toolbar.dll

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.hotmail.com

O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C.../bridge-c18.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.informatiquepourtous.com/servic...bitdefender.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Lance Spy-bot S&D clique sur scan complet du système puis corrige tous les sproblèmes qu'il trouve !

 

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Indiquer si le Pc présente encore des dysfonctionnements

 

 

 

Bon courage et tiens nous au courant à plus !

[sand]

Hello Regis

Pour te répondre au sujet des mes 2 précédents postes:

Oups, meaculpa! je n'ai pas trop l'habitude d'utiliser ce type de forum,

DONC: toutes mes excuses, et à l'avenir : 1/ je resterai sur le même sujet, et 2/ je serai plus patiente promis!

 

Pour revenir au sujet:

Merci pour ta réponse, j'ai suivi tes conseils et voici donc mon dernier rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 09:49:17, on 09/04/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\System32\CTSvcCDA.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\inetsrv\inetinfo.exe

C:\WINNT\System32\msdtc.exe

C:\WINNT\system32\mqsvc.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\WINNT\System32\mdm.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hotmail.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.humour.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Zone Labs Client] D:\ProgramFiles\zonealarm\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\System32\shdocvw.dll

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\ProgramFiles\GhostNavigator\Ghost (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.hotmail.com

O20 - AppInit_DLLs: CLKERN.DLL,FHook.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - D:\ProgramFiles\ewido\ewido anti-malware\ewidoguard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

Merci à toi !

à plus, Sand

[regis56]

Bonsoir Sand !

 

Tu as bien travaillé ton rapport semble OK !

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

[sand]

Hello Regis!

Bon, je viens de terminer le scan panda. Il a été trouvé une application non désirée, mais je crois savoir laquelle: il s'agit de L2MFIX.EXE que j'ai téléchargé plus tôt pour corriger ma ligne R020 du rapport HijackThis, donc pas de problème? (je pense??)

Par contre, c'est quoi l'outil indésirable MY WAY??

Tu trouveras ci-dessous le log du scan, car c'est pas moi la spécialiste!

 

à plus,

Sand

[regis56]

Re

 

Tu as du oublier de mettre quelque chose là

[sand]

LOL !!!

J'en rate pas une... je dois être fatiguée!

 

Bref voilà:

 

Incident Statut Analyse

 

Adware:adware/comet No Désinfecté C:\WINNT\DOWNLOADED PROGRAM FILES\cc.inf

Adware:adware/securityerror No Désinfecté C:\WINNT\SYSTEM32\mscornet.exe

Adware:adware/emediacodec No Désinfecté C:\WINNT\SYSTEM32\ncompat.tlb

Adware:adware/ipinsight No Désinfecté C:\WINNT\INF\conscorr.inf

Adware:adware/aureate-radiate No Désinfecté C:\PROGRAM FILES\MediaRing Talk

Outil indésirable:application/myway No Désinfecté C:\PROGRAM FILES\MyWay

Adware:adware/savenow No Désinfecté Registre Windows

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@advertising[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nous1\Bureau\l2mfix.exe[Process.exe]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@advertising[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nous1\Cookies\nous1@xiti[1].txt

Adware:Adware/IPInsight No Désinfecté C:\WINNT\inf\conscorr.inf

 

Merciiiii regiiiis!

Sand

[regis56]

Re

 

Bon ok Panda nous trouve encore un peu de boulot alors on y vas !

 

Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

MediaRing Talk (désinstaller)

MyWay (désinstaller)

 

Maintenant on va supprimer manuellement les fichiers infectieux !

Si les suppressions ne fonctionnent pas essai en mode sans échec !

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\PROGRAM FILES\MediaRing Talk

Le dossier va s'ouvrir reviens dessus (clique droit /supprimer)

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\PROGRAM FILES\MyWay

Le dossier va s'ouvrir reviens dessus (clique droit /supprimer)

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINNT\DOWNLOADED PROGRAM FILES\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras:

cc.inf(clique droit /supprimer)

 

 

Répète l'opération pour ceux là

C:\WINNT\SYSTEM32\

mscornet.exe

C:\WINNT\SYSTEM32\

ncompat.tlb

C:\WINNT\INF\

conscorr.in

C:\WINNT\inf\

conscorr.inf

 

Adware:adware/savenow No Désinfecté Registre Windows

 

Pour cette infection tu vas devoir faire ceci STP

 

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en rouge dans la ligne de la zone de recherche:

 

savenow

 

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

 

Ps : refait un rapport Panda pour vérification STP

A plus !

Modifié le 9 avril 2006 par regis56