-RESOLU- MAGIC CONTROL.AGENT

[jeanlou]

Je viens de refaire un scan spybot et bingo! magiccontrol agent est toujours la.

[jeanlou]

Encore une info, en faisant un nettoyage avec easycleaner, j'ai trouver une ligne sbyxdq dans le menu démarrer (je l'ai supprimé biensur)

Voila voila

A+

[jeanlou]

Encore moi.

J' ai essayer de mettre mon nez dans le rapport HJT et je me pose quelque question?

en 02 on a une ligne BHO EorezoBHO, logiciel qui à été désinstallé ily a longtemps!!

en 16 une ligne qui finit par O2CPlayer.cab c'est quoi ça?

La ligne O4 - HKLM\..\Run: [sbyxdq] c:\windows\system32\sbyxdq.exe sbyxdq à disparue voir plus haut

Et enfin une question très con : Passant par le logiciel d'AOL est ce que j'utilise EI en "support"?

sur les lignes R,R1,R2 je constate que ça correspond à des choses que je n'utilisent pas (agence des lys/télé2/Compaq. etc...)

Peut-on supprimer ces lignes? ou doit-on reparametrer le compte sur EI

[regis56]

Bonsoir jeanlou !

 

A l'avenir avant de supprimer un fichier demande avant sur le forum et au pire donne le chemin du fichier éffacé pour savoir à quoi il correspond !

Car si il reste des fichiers c'est peut étre que la procédure à mal fonctionnée ou qu'il faut améliorer les outils !

 

Tu pourras faire ca STP ?

 

Analyse en cours retour dans un instant !

[regis56]

RE

 

Bon voici ce que je te propose !

 

Recommence la procédure qui ce trouve ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=744081

 

Je l'ai trés légèrement modifiée en rajoutant un fichier à la liste !

Tu sauteras évidemment la partie telechargement des différent outils !

J'aimerai bien que tu coche unregistred DLL before deleting

et essai de repasser EWIDO STP

 

Si Ewido ne fonctionne toujours pas essai de le paraméter comme ceci STP :

 

clic sur scanner, puis sur scan personalisé, puis sur :

 

Ajouter le registre, puis sur Ajouter Disque/Répertoire (Laisser sur Poste de travail et cliquer ok)

 

Clic sur Lancer le scan

Ensuite

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

Pour les lignes dont tu parle on s'en occupera plus tard une fois que l'on sera sur d'avoir éradiqué Edgaccess !

 

A plus !

Modifié le 23 mai 2006 par regis56

[jeanlou]

Bonsoir régis56

Désolé pour ma prise d'initiative.

Pour killbox, même probléme que hier, la case "unregistred DLL before deleting" est grisée je n'y est pas accès

Le scan ewido est passé en mode perso, très long

Avec panda ça ne pas pas pour l'instant donc je te HTJ et Ewido.

dès que j'ai Panda (si j'y arrive)je l'envoie.

Merci A+

 

Logfile of HijackThis v1.99.1

Scan saved at 22:02:10, on 23/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Compaq\EAB\EabServr.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AOL 9.0a\aoltray.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Program Files\Fichiers communs\AOL\1132404830\ee\AOLHostManager.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

C:\Program Files\Fichiers communs\AOL\1132404830\ee\AOLServiceHost.exe

c:\program files\fichiers communs\aol\1132404830\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe

C:\Program Files\Fichiers communs\AOL\1132404830\ee\AOLServiceHost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.agencelis.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirec...=search&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...=search&ap=b204

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redire...1c02&lc=040c&ac

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = nephtis:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (disabled by BHODemon)

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132404830\ee\AOLHostManager.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer...DataManager.CAB

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1131899357724

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:57:09, 23/05/2006

+ Somme de contrôle: B0CFE420

 

+ Résultats du scan:

 

C:\!KillBox\( 2) -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\!KillBox\( 3) -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\Documents and Settings\jean-louis\Cookies\jean-louis@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\jean-louis\Cookies\jean-louis@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

[regis56]

RE

 

Il y a quelque chose qui me chiffonne pourrait tu me dire si c'est toi qui a installé le minitel france telecom que l'on retrouve sur ton rapport ?

 

Il faut que j'aille discuter de ton cas avec mes collègues !

 

Fait le scan Panda et attend nos réponses STP !

 

A plus !

[jeanlou]

Ci-joint log Panda.

Pour le minitel il est possible que ce soit un truc que j'ai installé il y a longtemps, c'était le seul moyen d'obtenir la liste des postes ou de s'incrire à l'éducation national. Mais je ne sais plus si c'était sur ce PC ou le précédent?

Je regarde à quoi ça ressemble et je te donne une réponse

 

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\côme\Cookies\côme@atwola[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\jean-louis\Cookies\jean-louis@as1.falkag[2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\jean-louis\Cookies\jean-louis@atwola[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jean-louis\Cookies\jean-louis@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jean-louis\Cookies\jean-louis@xiti[1].txt

[jeanlou]

Pour le minitel il me semble qu'il était d'origine sur la machine à regarder,il ressemble à émulateur minitel classique avec en sigles F§T et COMPAQ. Je ne peu pas en dire plus

 

A+ je reste en ligne

[jeanlou]

Pour finir sur le minitel, il semblerait qu'il n'a jamais été utilisé sa date de dernière utilisation correspond à celle de l'installation initiale sur le PC