> Tous les forums > Forum Sécurité
 Besoin d'une analyse d'un rapport hijack
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Ludo35
  Posté le 25/07/2005 @ 22:47 
Aller en bas de la page 
Nouvel astucien
Bonjour à tous, Depuis quelques jours, mon pc est victime d'un ou plusieurs spywares. Symptômes : 1) remplacement de ma page d'accueil habituelle IE par une page "about blank" dont je n'arrive pas à me débarrasser ! 2) apparitions intempestives de page IE non souhaitée 3) apparition de Favoris que je n'ai pas sélectionnés 4) apparition intempestive de ma fenêtre de connexion réseau quand je ne suis pas connecté 5) messages d'alerte de Windows qui me dit que "Your computer might be at risk" (et si Windows le dit ...) Bref, en surfant dangereusement, j'ai eu connaissance de HijackThis qui permet de faire une recherche fine de spywares. J'ai donc édité un rapport et souhaiterait un avis éclairé sur les éléments à fixer, ayant assez peu confiance en l'analyse automatique proposé que j'ai trouvé sur un site. Voici le log : Logfile of HijackThis v1.99.1 Scan saved at 22:50:13, on 25/07/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\ATLSD32.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISSERV.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\IAMAPP.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISUM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\SPEEDRAM2\SPEEDRAM.EXE C:\WINDOWS\SYSTEM\APPCZ.EXE C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MONEY EXPRESS.EXE C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAM FILES\PALMONE\HOTSYNC.EXE C:\PROGRAM FILES\COMMON FILES\DATAVIZ\DVZINCMSGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE C:\MES DOCUMENTS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Class - {C0B4B279-474B-064C-CC74-63866B0E0A96} - C:\WINDOWS\SYSTEM\D3VQ32.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRAM FILES\SPEEDRAM2\SPEEDRAM.exe O4 - HKLM\..\Run: [APPCZ.EXE] C:\WINDOWS\SYSTEM\APPCZ.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ATLSD32.EXE] C:\WINDOWS\ATLSD32.EXE /s O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE" O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O4 - Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab D'avance, merci [boom]
Publicité
philae
 Posté le 25/07/2005 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, effectivement tu es infecté, je démarre l'analyse de ton rapport, réponse dans un moment
philae
 Posté le 25/07/2005 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re * Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * About Buster http://www.malwarebytes.biz/index.php?page=downloads Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau. * Cws-hsa.reg http://www.bleepingcomputer.com/forums/index.php?act=Attach&type=post&id=22927 Installe le sur le Bureau * CWShredder http://cwshredder.net/bin/CWShredder.exe Mettre CWShredder dans un répertoire dédié * Ewido free http://www.ewido.net/fr/download/ Tu l'installes et tu la mets à jour. * SpHjfix http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix Installer dans un répertoire dédié et placer un raccourci sur le bureau puis, * Lance SpHjfix. cliquer sur le bouton "start disinfection" en cas d'infection sp.exe, l'ordinateur est redémarré *Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. * Double clique sur About:Buster. Clique sur Begin Removal Un scan est exécuté. Refaire un second scan. Poste le rapport ici. * Double clique sur Cws-hsa.reg * Lance Ewido. Fais un scan en mode complet. * Lance CWShredder Fermer toutes les fenêtres Cliquer sur "Fix". * Lance et exécute CCleaner. * Redémarre normalement et poste un nouveau log HijackThis pour terminer la désinfection.
Ludo35
 Posté le 26/07/2005 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
J'ai récupéré tous les utilitaires dont Philae (merci, en passant) m'a fait la liste, mais il existe un petit problème ! [pleurer] Ewido est conçu pour Windows 2000 alors que je n'ai qu'une version 98 SE ! Donc pas d'installation possible .... [triste] Y a-t-il une parade ? un substitut ? quelquechose d'autre à tenter ? J'attends vos suggestions avec impatience ...
philae
 Posté le 26/07/2005 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir
Ewido est conçu pour Windows 2000 alors que je n'ai qu'une version 98 SE !
autant pour moi....laisse tomber pour l'instant. Fait le reste.
Ludo35
 Posté le 26/07/2005 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Re-bonsoir Toutes les manips, except Ewido, ont été faites Voici le rapport About Buster : AboutBuster 5.0 reference file 28 Scan rated on [26/07:05] at [22:50:22] Streams(ADS)not scanned : System not NTFS No files found Scan was COMPLETED SUCCESSFULY at 22:50:22 Et voici le nouveau log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 23:10:04, on 26/07/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\ATLSD32.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISSERV.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\IAMAPP.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISUM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\SPEEDRAM2\SPEEDRAM.EXE C:\WINDOWS\SYSTEM\APPCZ.EXE C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MONEY EXPRESS.EXE C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE C:\PROGRAM FILES\PALMONE\HOTSYNC.EXE C:\PROGRAM FILES\COMMON FILES\DATAVIZ\DVZINCMSGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Class - {C0B4B279-474B-064C-CC74-63866B0E0A96} - C:\WINDOWS\SYSTEM\D3VQ32.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRAM FILES\SPEEDRAM2\SPEEDRAM.exe O4 - HKLM\..\Run: [APPCZ.EXE] C:\WINDOWS\SYSTEM\APPCZ.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ATLSD32.EXE] C:\WINDOWS\ATLSD32.EXE /s O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE" O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O4 - Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab Alors, docteur, c'est meilleur ? [confus]
philae
 Posté le 26/07/2005 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Alors, docteur, c'est meilleur
malheureusement non, je regarde ton nouveau rapport, réponse dans un moment
philae
 Posté le 26/07/2005 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

On continue : IMPORTANT ! toutes les corrections devront être effectuées hors connexion, imprime cette page Assure toi d'avoir accès à tous les dossiers Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK>. Supprime les fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Vide le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . * Vide la corbeille Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC * Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only" Puis cocher les lignes suivantes (dans HijackThis): Logfile of HijackThis v1.99.1 Scan saved at 23:10:04, on 26/07/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\ATLSD32.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISSERV.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\IAMAPP.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISUM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\SPEEDRAM2\SPEEDRAM.EXE C:\WINDOWS\SYSTEM\APPCZ.EXE C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MONEY EXPRESS.EXE C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE C:\PROGRAM FILES\PALMONE\HOTSYNC.EXE C:\PROGRAM FILES\COMMON FILES\DATAVIZ\DVZINCMSGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\izbfg.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Class - {C0B4B279-474B-064C-CC74-63866B0E0A96} - C:\WINDOWS\SYSTEM\D3VQ32.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRAM FILES\SPEEDRAM2\SPEEDRAM.exe O4 - HKLM\..\Run: [APPCZ.EXE] C:\WINDOWS\SYSTEM\APPCZ.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ATLSD32.EXE] C:\WINDOWS\ATLSD32.EXE /s O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE" O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O4 - Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab * Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\ATLSD32.EXE-------------->le fichier C:\WINDOWS\SYSTEM\APPCZ.EXE------>le fichier C:\WINDOWS\SYSTEM\D3VQ32.DLL---->le fichier Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Vide la corbeille Double clic sur About:Buster. Ok Start Ok Un scan est exécuté (attendre quelques secondes). Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Refais un second scan, pour voir. * Redémarrer normalement Puis reviens mettre un rapport HijackThis
Ludo35
 Posté le 27/07/2005 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonsoir, bonsoir ... J'ai suivi tes reommandations à la lettre et voici les résultats : Scan AboutBuster : identique au précédent (hormis date et heure, of course) Log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 22:56:51, on 27/07/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISSERV.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\IAMAPP.EXE C:\PROGRAM FILES\NORTON PERSONAL FIREWALL\NISUM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE C:\PROGRAM FILES\SPEEDRAM2\SPEEDRAM.EXE C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MONEY EXPRESS.EXE C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE C:\PROGRAM FILES\PALMONE\HOTSYNC.EXE C:\PROGRAM FILES\COMMON FILES\DATAVIZ\DVZINCMSGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRAM FILES\SPEEDRAM2\SPEEDRAM.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE" O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O4 - Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab Bon, ben, voilà, maintenant je vais aller brûler des cierges en espérant que ça ait marché (mais j'ai confiance !)
Publicité
Chercheur
 Posté le 27/07/2005 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Plus de signes d'infection dans ce rapport. On peaufine. Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm Colle son rapport ici.
philae
 Posté le 28/07/2005 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour Ludo35, Chercheur, bonjour à tous encore merci chercheur d'avoir répondu pour moi. Faisait trop beau, j'étais à la plage....[happy]
Ludo35
 Posté le 30/07/2005 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Coucou me revoilou ! Bonsoir à tous, Désolé, mais fin de semaine difficile. Ais pas pu m'occuper de faire une analyse antivirus Panda avant aujourd'hui ! Here is the result : Incident Statut Analyse Adware:adware/cws.homesearchasisstantNo Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HSA Adware:adware/searchaid No Désinfecté HKEY_CLASSES_ROOT\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\SYSTEM\netcw32.exe Adware:Adware/CWS.Aboutblank No Désinfecté C:\unzipped\hijackthis\backups\backup-20050727-224229-413.dll Virus:W32/Netsky.Y.worm Désinfecté Dossiers personnels\l Virus:W32/Netsky.D.worm Désinfecté Dossiers personnels\l?ments supprims\Re: Here is the document\document_full.pif Virus:W32/Netsky.Y.worm Désinfecté Dossiers personnels\l Virus:W32/Netsky.Y.worm Désinfecté Dossiers personnels\l?ments supprims\Delivery failure notice (ID-000051A7)\www.infonie.fr.ol.fourets.session-000051A7.com Virus:W32/Netsky.Y.worm Désinfecté Dossiers personnels\l Virus:W32/Netsky.Y.worm Désinfecté Dossiers personnels\luments supprims\Delivery failure notice (ID-00002E90)\www.infonie.fr.ol.fourets.session-00002E90.com Virus:W32/Netsky.Y.worm Désinfecté Dossiers personnels\l ments supprims\Delivery failure notice (ID-000012BD)\www.infonie.fr.ol.fourets.session-000012BD.com Virus:W32/Sober.V.worm Désinfecté Dossiers personnels\l?ments supprims\mailing error\mail_info.zip[Winzipped-Text_Data.txt .pif] Pour les "vers" dans Outlook, je plaide coupable : ce sont des messages que j'avais identifiés comme dangereux et dégagés dans "éléments supprimés" sans les lire (donc sans les activer ???). Mais j'avais oublié de faire le ménage et ils étaient toujours là !!! [boom] Ce qui m'inquiète le plus, ce sont les adware non désinfectés par Panda. Ce qui m'amène à une question subsidiaire : quel est le degré de nocivité de ces bêtes-là (en général, ou en particulier si vous reconnaissez les spécimens dont mon Pc est garni) ? [confus] J'attends votre expertise ... Au fait, Philae, c'était sympa, la plage ?
Chercheur
 Posté le 30/07/2005 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Ce que trouve Panda ( à part les vers ) est le reste de tes infections. Les traces dans le registre ne sont pas dangereuses, mais le fichier, oui. Vide le Backup d'HijackThis. 1 Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) ----------------------------------------------------------------------------------- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HSA] [-HKEY_CLASSES_ROOT\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5}] ---------------------------------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). 2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 3 Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg. 4 Supprime les fichiers/dossiers incriminés C:\WINDOWS\SYSTEM\netcw32.exe 5 Lance et exécute CCleaner. 6 Redémarre normalement et poste un nouveau scan Panda.
Ludo35
 Posté le 31/07/2005 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonsoir à Chercheur (et aux autres) ! Voici le rapport le nouveau scan panda, réalisé après les manips que tu m'as indiqué : Incident Statut Analyse Adware:adware/cws.homesearchasisstantNo Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SW Adware:Adware/CWS.Aboutblank No Désinfecté C:\unzipped\hijackthis\backups\backup-20050727-224229-413.dll Après vérification, le backup hijackthis était un fichier caché qui m'avait échappé lors de mon nettoyage initial. Il n'est plus. Paix à ses octets ... En revanche, l'autre ??? A part ça, j'ai remarqué que la majorité de mes symptomes avaient disparus, sauf ma fenêtre de connexion accès à distance qui continue à se lancer parfois toute seule (et systématiquement au démarrage) ??? Petite question subsidiaire : quelqu'un peut m'indiquer où télécharger un antivirus et un firewall efficaces (car je ne pense pas continuer avec Norton) ? Ciao et A +
Chercheur
 Posté le 31/07/2005 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir * Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) ----------------------------------------------------------------------------------- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SW] ---------------------------------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg. Et nouveau scan Panda. * Pour l'antivirus et le pare feu, tu as le choix dans les gratuits. J'ai Avast et ZoneAlarm
- 1 (et 1 seul) pare-feu bien paramétré, gratuit par exemple [url="http://www.zonelabs.com/"]ZoneAlarm[/url] et son [url="http://speedweb1.free.fr/frames2.php?page=tuto1"] tutorial[/url] - 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple [url="http://www.avast.com/eng/down_home.html"]AVAST Home Edition FREE[/url] avec [url="http://www.avast.com/i_kat_207.php?lang=ENG"]souscription obligatoire[/url] et son [url="http://www.pcentraide.com/index.php?showtopic=120"]tutorial[/url]
* Pour te débarrasser de Norton, quelques liens car c'est une pieuvre qui s'accroche. http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl= http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/fdocid/20011010123420905 http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
Ludo35
 Posté le 17/08/2005 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonjour à tous !! Après quelques jours de vacances bien mérités, me voici de retour devant mon micro. Désolé de vous avoir délaissé quelques temps mais ce break était nécessaire ! Reprenons les choses où je les avais laissé, à savoir : Dixit Chercheur : * Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) ----------------------------------------------------------------------------------- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SW] ---------------------------------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg. Et nouveau scan Panda. Et voici ledit scan après modif : Incident Statut Analyse Adware:adware/cws.homesearchasisstantNo Désinfecté Registre Windows Dialer:dialer.ags No Désinfecté HKEY_CURRENT_USER\SOFTWARE\MONTORGUEIL A noter l'apparition d'un dialer que Panda ne signalait pas avant ??? Et il y a toujours un adware qui s'accroche ... [grincheux] Bon, à vous de jouer les pros ...
Chercheur
 Posté le 17/08/2005 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Les vacances étaient bonnes ? Moi c'est vendredi [fete] Tu refais la manip avec ce Fixme.reg ----------------------------------------------------------------------------------- REGEDIT4 [-HKEY_CURRENT_USER\SOFTWARE\MONTORGUEIL ---------------------------------------------------------------------------------- Et nouveau scan en ligne. Mais cette fois ci sur BitDefender http://www.bitdefender.fr/scan8/ie.html
Publicité
Ludo35
 Posté le 18/08/2005 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonsoir Chercheur (et les autres !) Et Bonnes Vacances avec un peu d'avance ... [clindoeil] Pour ma part, c'était comme chaque année : court mais intense ! Un dernier effort avant le réconfort : voici mon rappport de scan Bitdefender (ici, prendre une grande inspiration) Rapport d'analyse généré à: Thu, Aug 18, 2005 - 20:31:00 Voie d'analyse: A:\;C:\;D:\;E:\; Statistiques Temps 00:32:32 Fichiers 89029 Directoires 1767 Secteurs de boot 2 Archives 603 Paquets programmes 16129 Résultats Virus identifiés 1 Fichiers infectés 7 Fichiers suspects 0 Avertissements 0 Désinfectés 7 Fichiers effacés 0 Info sur les moteurs Définition virus 200710 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 38 Unpack des plugins 4 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\Program Files\Norton AntiVirus\Quarantine\419C1D44.DOC=>(Quarantine-1) Infecté par: WM.CAP.A C:\Program Files\Norton AntiVirus\Quarantine\419C1D44.DOC=>(Quarantine-1) Désinfecté C:\Program Files\Norton AntiVirus\Quarantine\419C1D44.DOC Echec de la mise à jour C:\Program Files\Norton AntiVirus\Quarantine\434B436A.DOC=>(Quarantine-1) Infecté par: WM.CAP.A C:\Program Files\Norton AntiVirus\Quarantine\434B436A.DOC=>(Quarantine-1) Désinfecté C:\Program Files\Norton AntiVirus\Quarantine\434B436A.DOC Echec de la mise à jour C:\Program Files\Norton AntiVirus\Quarantine\4412448F.DOC=>(Quarantine-1) Infecté par: WM.CAP.A C:\Program Files\Norton AntiVirus\Quarantine\4412448F.DOC=>(Quarantine-1) Désinfecté C:\Program Files\Norton AntiVirus\Quarantine\4412448F.DOC Echec de la mise à jour C:\Program Files\Norton AntiVirus\Quarantine\458676F5.DOC=>(Quarantine-1) Infecté par: WM.CAP.A C:\Program Files\Norton AntiVirus\Quarantine\458676F5.DOC=>(Quarantine-1) Désinfecté C:\Program Files\Norton AntiVirus\Quarantine\458676F5.DOC Echec de la mise à jour C:\Program Files\Norton AntiVirus\Quarantine\46235649.DOC=>(Quarantine-1) Infecté par: WM.CAP.A C:\Program Files\Norton AntiVirus\Quarantine\46235649.DOC=>(Quarantine-1) Désinfecté C:\Program Files\Norton AntiVirus\Quarantine\46235649.DOC Echec de la mise à jour C:\Program Files\Norton AntiVirus\Quarantine\471F7734.DOC=>(Quarantine-1) Infecté par: WM.CAP.A C:\Program Files\Norton AntiVirus\Quarantine\471F7734.DOC=>(Quarantine-1) Désinfecté C:\Program Files\Norton AntiVirus\Quarantine\471F7734.DOC Echec de la mise à jour C:\Program Files\Norton AntiVirus\Quarantine\4A5F49A0.DOC=>(Quarantine-1) Infecté par: WM.CAP.A C:\Program Files\Norton AntiVirus\Quarantine\4A5F49A0.DOC=>(Quarantine-1) Désinfecté C:\Program Files\Norton AntiVirus\Quarantine\4A5F49A0.DOC Echec de la mise à jour Ca a l'air prometteur, il n'y a que des fichiers de vers déjà traité par Norton. Mais bon, je ne veux pas influencer ... Alors, alors ????
Chercheur
 Posté le 18/08/2005 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re Vide la quarantaine de Norton. As tu encore des dysfonctionnements ?
Ludo35
 Posté le 19/08/2005 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Bonsoueeeeer, J'ai vidé les résidus d'infections dans la quarantaine de Norton. Seule bizzarerie qui persiste : La fenêtre de connexion accès à distance de Windows qui se lance automatiquement au démarrrage et aléatoirement de temps à autre. Bug de Windows ? [confus] Sinon, les dysfonctionnements ont cessés et il semblerait que mon micro soit guérit ... Ton avis, cher néo-vacancier ?
philae
 Posté le 19/08/2005 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, je crois que le vacancier......est déjà parti.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Faeria gratuit
Valable jusqu'au 27 Février

Epic Game Store offre actuellement le jeu PC Faeria. Faeria est un jeu de cartes. Construisez des decks incroyables et façonnez le champ de bataille dans des combats épiques. Élevez des montagnes, bâtissez des forêts, remplissez des lacs, ou maîtrisez le sable du désert. Tracez votre propre chemin vers la victoire.


> Voir l'offre
49,90 €Microphone USB Bird UM1 à 49,90 €
Valable jusqu'au 28 Février

Amazon fait une vente flash sur le Microphone USB Bird UM1 qui passe à 49,90 € alors qu'on le trouve ailleurs à partir de 69 €. La livraison est gratuite. Le Bird UM1 est un micro de studio d'excellente qualité avec interface USB intégrée. C'est une solution idéale et tout-en-un qui évite d'avoir à acheter un préampli ou une interface audio supplémentaire.  Idéal pour le studio, YouTube ou l'animation de votre blog.


> Voir l'offre
59,99 €Souris Logitech MX Master 2S à 59,99 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur la souris sans fil Logitech MX Master 2S qui passe à 59,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 85 €. Cette évolution de la MX Master est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier/coller de textes, d'une images ou encore de fichiers d'une machine à une autre. Vous allez ainsi pouvoir transférer vos contenus entre 3 ordinateurs différents sans la moindre difficulté. 


> Voir l'offre

Sujets relatifs
Besoin analyse rapport ZHP Diag SVP
Analyse rapport Hijack This
Aide pour analyse du rapport hijack
Rapport analyse Hijack THis
ANALYSE RAPPORT HIJACK THIS
Rapport Hijack this pour analyse, svp
demande analyse rapport hijack pour virtumonde...
Famille en panique o) Analyse Rapport Hijack
Besoin d'aide et d'analyse d'un rapport
Demande d'analyse rapport Hijack this.
Plus de sujets relatifs à Besoin d''une analyse d''un rapport hijack
 > Tous les forums > Forum Sécurité