New Malware.j
Fermé
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
-
31 janv. 2006 à 17:37
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 28 févr. 2006 à 19:45
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 28 févr. 2006 à 19:45
10 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
31 janv. 2006 à 17:48
31 janv. 2006 à 17:48
bsr
pas étonnant
1ere action
telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
---------
pas étonnant
1ere action
telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
---------
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
31 janv. 2006 à 23:33
31 janv. 2006 à 23:33
re
2em action
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
2em action
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
1 févr. 2006 à 14:31
1 févr. 2006 à 14:31
Hello, me voila de retour
voici le rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:28:09, 01/02/2006
+ Somme de contrôle: BA7BF38A
+ Résultats du scan:
[1280] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1384] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1416] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1424] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1440] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1452] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1468] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1476] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1528] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1564] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1580] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1616] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1624] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1644] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[864] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1536] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1924] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1120] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[2160] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\Default User\Cookies\system@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Cookies\thibaut@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temp\temp.frBFFB -> Spyware.CommAd : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temp\temp.frF573 -> Adware.CommAd : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\HYALNH6T\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\YTOVW3VK\Installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINNT\dGhpYmF1dA\__delete_on_reboot__asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINNT\system32\h04mlah11d4.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\iom32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\mkmdd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
voici le rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:28:09, 01/02/2006
+ Somme de contrôle: BA7BF38A
+ Résultats du scan:
[1280] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1384] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1416] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1424] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1440] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1452] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1468] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1476] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1528] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1564] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1580] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1616] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1624] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1644] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[864] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1536] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1924] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1120] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[2160] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\Default User\Cookies\system@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Cookies\thibaut@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temp\temp.frBFFB -> Spyware.CommAd : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temp\temp.frF573 -> Adware.CommAd : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\HYALNH6T\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\YTOVW3VK\Installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINNT\dGhpYmF1dA\__delete_on_reboot__asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINNT\system32\h04mlah11d4.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\iom32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\mkmdd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
1 févr. 2006 à 14:50
1 févr. 2006 à 14:50
resalut,
voici le rapport, la biz
SmitFraudFix v2.16
Rapport fait à 14:49:11,82 le mer. 01/02/2006
Executé à partir de C:\HJT\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\thibaut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
voici le rapport, la biz
SmitFraudFix v2.16
Rapport fait à 14:49:11,82 le mer. 01/02/2006
Executé à partir de C:\HJT\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\thibaut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
1 févr. 2006 à 15:13
1 févr. 2006 à 15:13
continue avec smit ainsi
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
1 févr. 2006 à 14:48
1 févr. 2006 à 14:48
hello
ok je vois cequi se passe
-------
continue avec smit
-------
puis à propos de
""" Spyware.CommAd : Erreur durant le nettoyage""""
Télécharger ceci :
http://downloads.subratam.org/Fixwareout.exe
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec ; et de nouveau en mode normal.
ok je vois cequi se passe
-------
continue avec smit
-------
puis à propos de
""" Spyware.CommAd : Erreur durant le nettoyage""""
Télécharger ceci :
http://downloads.subratam.org/Fixwareout.exe
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec ; et de nouveau en mode normal.
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
6 févr. 2006 à 14:41
6 févr. 2006 à 14:41
Salut Aranjeuz31,
Merci pour ton coup de main, je crois que j'ai eradique ce malware
car je n'ai plus le message dans virusscan. Par contre j'ai tjs un probleme avec mes applications. quand je lance une fois firefox et acrobat Pro, ca bloque, je suis oblige de faire un ctrl alt sup pour les fermer et les reouvrir. il ya un probleme avec rundll32.exe apparemment ?
Des idees ??
Merci
Laserton
Merci pour ton coup de main, je crois que j'ai eradique ce malware
car je n'ai plus le message dans virusscan. Par contre j'ai tjs un probleme avec mes applications. quand je lance une fois firefox et acrobat Pro, ca bloque, je suis oblige de faire un ctrl alt sup pour les fermer et les reouvrir. il ya un probleme avec rundll32.exe apparemment ?
Des idees ??
Merci
Laserton
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
>
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
6 févr. 2006 à 22:10
6 févr. 2006 à 22:10
Hello :)
il ya un probleme avec rundll32.exe apparemment ?
Tu peux le télécharger ici :
http://www.spywareinfo.com/~merijn/winfiles.html#rundll32
++
il ya un probleme avec rundll32.exe apparemment ?
Tu peux le télécharger ici :
http://www.spywareinfo.com/~merijn/winfiles.html#rundll32
++
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 02:00
7 févr. 2006 à 02:00
re
fais ceci
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
car tu as tjrs une saloperie détectée au post 6 par smitfraud !
C:\drsmartload1.exe PRESENT !
fais ceci
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
car tu as tjrs une saloperie détectée au post 6 par smitfraud !
C:\drsmartload1.exe PRESENT !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
7 févr. 2006 à 15:05
7 févr. 2006 à 15:05
voci le 1er rapport pour le registre (option2)
SmitFraudFix v2.16
Rapport fait à 14:46:13,72 le mar. 07/02/2006
Executé à partir de C:\Documents and Settings\thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Et voici le 2eme rapport (option 1)
SmitFraudFix v2.16
Rapport fait à 14:51:00,25 le mar. 07/02/2006
Executé à partir de C:\Documents and Settings\thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\thibaut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.16
Rapport fait à 14:46:13,72 le mar. 07/02/2006
Executé à partir de C:\Documents and Settings\thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Et voici le 2eme rapport (option 1)
SmitFraudFix v2.16
Rapport fait à 14:51:00,25 le mar. 07/02/2006
Executé à partir de C:\Documents and Settings\thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\thibaut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 15:12
7 févr. 2006 à 15:12
bjr
il n y avait rien de m'chant
~~~~~~~
remets moi un Ewido pour contrôle
et aussi un hijac
il n y avait rien de m'chant
~~~~~~~
remets moi un Ewido pour contrôle
et aussi un hijac
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
23 févr. 2006 à 15:48
23 févr. 2006 à 15:48
Salut,
J'ai toujours un probleme au demarrage avec rundll32.exe, j'(ai comme l'impression que ce foutu malware ou ccleaner a modifier mon registre et que c'est irreversible ??
Merci d'avance
LaserTom
voila les rapports :--------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 15:51:18, 23/02/2006
+ Somme de contrôle: 724CD9BF
Reg\HKLM\Run Synchronization Manager mobsync.exe /logon
Reg\HKLM\Run SynTPLpr C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Reg\HKLM\Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Reg\HKLM\Run DadApp C:\Program Files\DELL\AccessDirect\dadapp.exe
Reg\HKLM\Run AtiPTA Atiptaxx.exe
Reg\HKLM\Run ShStatEXE "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
Reg\HKLM\Run McAfeeUpdaterUI "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Reg\HKLM\Run Network Associates Error Reporting Service "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run bcmwltry bcmwltry.exe
Reg\HKLM\Run Google Desktop Search "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run Drag'n'Drop_Autolaunch "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
Reg\HKLM\Run ntdll.dll "C:\Program Files\QuickTime\qttask.exe" -atboottime
Shell\CommonStartup Adobe Gamma Loader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
Shell\CommonStartup Assistant d'Acrobat.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
Shell\CommonStartup EPSON Status Monitor 3 Environment Check.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 15:51:39, 23/02/2006
+ Somme de contrôle: 4AEA4E0E
0: System Process
8: System Process
128: C:\Program Files\Mozilla Firefox\firefox.exe
152: \SystemRoot\System32\smss.exe
176: System Process
196: \??\C:\WINNT\system32\winlogon.exe
224: C:\WINNT\system32\services.exe
236: C:\WINNT\system32\lsass.exe
264: C:\Program Files\Ghostgum\gsview\gsview32.exe
420: C:\WINNT\system32\svchost.exe
456: C:\WINNT\system32\spoolsv.exe
484: C:\Program Files\ewido anti-malware\ewidoctrl.exe
496: C:\WINNT\System32\Ati2evxx.exe
512: C:\WINNT\System32\svchost.exe
528: C:\PROGRA~1\Iomega\System32\AppServices.exe
556: C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
580: C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
596: C:\Program Files\Network Associates\VirusScan\Mcshield.exe
660: C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
692: System Process
780: C:\WINNT\system32\MSTask.exe
800: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
1008: C:\WINNT\System32\WBEM\WinMgmt.exe
1064: C:\WINNT\system32\svchost.exe
1180: C:\WINNT\system32\ntvdm.exe
1200: C:\WINNT\Explorer.EXE
1240: C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
1272: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
1324: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
1332: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1344: C:\Program Files\DELL\AccessDirect\dadapp.exe
1356: C:\WINNT\system32\Atiptaxx.exe
1372: C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
1384: C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
1408: C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
1436: C:\WINNT\system32\rundll32.exe
1484: C:\Program Files\QuickTime\qttask.exe
1492: C:\WINNT\system32\bcmwltry.exe
1528: C:\Program Files\ewido anti-malware\securitysuite.exe
1544: C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
1856: C:\WINNT\system32\WISPTIS.EXE
2380: C:\Program Files\ewido anti-malware\ewidoguard.exe
2548: C:\WINNT\system32\taskmgr.exe
2648: C:\WINNT\system32\NOTEPAD.EXE
J'ai toujours un probleme au demarrage avec rundll32.exe, j'(ai comme l'impression que ce foutu malware ou ccleaner a modifier mon registre et que c'est irreversible ??
Merci d'avance
LaserTom
voila les rapports :--------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 15:51:18, 23/02/2006
+ Somme de contrôle: 724CD9BF
Reg\HKLM\Run Synchronization Manager mobsync.exe /logon
Reg\HKLM\Run SynTPLpr C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Reg\HKLM\Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Reg\HKLM\Run DadApp C:\Program Files\DELL\AccessDirect\dadapp.exe
Reg\HKLM\Run AtiPTA Atiptaxx.exe
Reg\HKLM\Run ShStatEXE "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
Reg\HKLM\Run McAfeeUpdaterUI "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Reg\HKLM\Run Network Associates Error Reporting Service "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run bcmwltry bcmwltry.exe
Reg\HKLM\Run Google Desktop Search "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run Drag'n'Drop_Autolaunch "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
Reg\HKLM\Run ntdll.dll "C:\Program Files\QuickTime\qttask.exe" -atboottime
Shell\CommonStartup Adobe Gamma Loader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
Shell\CommonStartup Assistant d'Acrobat.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
Shell\CommonStartup EPSON Status Monitor 3 Environment Check.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 15:51:39, 23/02/2006
+ Somme de contrôle: 4AEA4E0E
0: System Process
8: System Process
128: C:\Program Files\Mozilla Firefox\firefox.exe
152: \SystemRoot\System32\smss.exe
176: System Process
196: \??\C:\WINNT\system32\winlogon.exe
224: C:\WINNT\system32\services.exe
236: C:\WINNT\system32\lsass.exe
264: C:\Program Files\Ghostgum\gsview\gsview32.exe
420: C:\WINNT\system32\svchost.exe
456: C:\WINNT\system32\spoolsv.exe
484: C:\Program Files\ewido anti-malware\ewidoctrl.exe
496: C:\WINNT\System32\Ati2evxx.exe
512: C:\WINNT\System32\svchost.exe
528: C:\PROGRA~1\Iomega\System32\AppServices.exe
556: C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
580: C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
596: C:\Program Files\Network Associates\VirusScan\Mcshield.exe
660: C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
692: System Process
780: C:\WINNT\system32\MSTask.exe
800: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
1008: C:\WINNT\System32\WBEM\WinMgmt.exe
1064: C:\WINNT\system32\svchost.exe
1180: C:\WINNT\system32\ntvdm.exe
1200: C:\WINNT\Explorer.EXE
1240: C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
1272: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
1324: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
1332: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1344: C:\Program Files\DELL\AccessDirect\dadapp.exe
1356: C:\WINNT\system32\Atiptaxx.exe
1372: C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
1384: C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
1408: C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
1436: C:\WINNT\system32\rundll32.exe
1484: C:\Program Files\QuickTime\qttask.exe
1492: C:\WINNT\system32\bcmwltry.exe
1528: C:\Program Files\ewido anti-malware\securitysuite.exe
1544: C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
1856: C:\WINNT\system32\WISPTIS.EXE
2380: C:\Program Files\ewido anti-malware\ewidoguard.exe
2548: C:\WINNT\system32\taskmgr.exe
2648: C:\WINNT\system32\NOTEPAD.EXE
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
23 févr. 2006 à 21:07
23 févr. 2006 à 21:07
Salut,
Histoire d'avancer l'ami aran, remets un nouveau rapport HijackThis stp. comme tu l'as fait au premier poste.
++
Histoire d'avancer l'ami aran, remets un nouveau rapport HijackThis stp. comme tu l'as fait au premier poste.
++
lasertom
Messages postés
8
Date d'inscription
mardi 31 janvier 2006
Statut
Membre
Dernière intervention
28 février 2006
28 févr. 2006 à 17:20
28 févr. 2006 à 17:20
Desolé pour le delai, je suis completement "busy".
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:17:45, on 28/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\bcmwltry.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\WISPTIS.EXE
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\WINNT\System32\calc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\thibaut\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [ntdll.dll] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5421842-539B-44CA-AF3E-D5F9402C924F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF6B29DD-43BC-47B5-8FA2-D46E4042947D}: NameServer = 194.57.91.200,194.57.91.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: Installer - C:\WINNT\system32\lv0s09d7e.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:17:45, on 28/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\bcmwltry.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\WISPTIS.EXE
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\WINNT\System32\calc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\thibaut\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [ntdll.dll] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5421842-539B-44CA-AF3E-D5F9402C924F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF6B29DD-43BC-47B5-8FA2-D46E4042947D}: NameServer = 194.57.91.200,194.57.91.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: Installer - C:\WINNT\system32\lv0s09d7e.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
24 févr. 2006 à 14:49
24 févr. 2006 à 14:49
et le rapport de SCAN d'Ewido
telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
28 févr. 2006 à 19:45
28 févr. 2006 à 19:45
bjr
fixe ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm ++
=======
une màj Windows Update s'impose !
========
un pare-feu aussi à moins que cela ne soit le rôle de MacAfee ?
fixe ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm ++
=======
une màj Windows Update s'impose !
========
un pare-feu aussi à moins que cela ne soit le rôle de MacAfee ?
31 janv. 2006 à 19:37