Ca ne serait pas plutot : Crypt.ULPM.Gen ?
Vu vos recherches négatives sur virus type Virtumonde qui est un virus déjà
ancien
il se peut que votre virus corresponde plutôt à celui de la dernière
alerte Secuser.Com du 27 Février 2008 Restarter.F
http://www.secuser.com/alertes/2008/restarterf.htm
Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Ca ne serait pas plutot : Crypt.ULPM.Gen ?
Vu vos recherches négatives sur virus type Virtumonde qui est un virus déjà
ancien
il se peut que votre virus corresponde plutôt à celui de la dernière
alerte Secuser.Com du 27 Février 2008 Restarter.F
http://www.secuser.com/alertes/2008/restarterf.htm
Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Ca ne serait pas plutot : Crypt.ULPM.Gen ?
Vu vos recherches négatives sur virus type Virtumonde qui est un virus déjà
ancien
il se peut que votre virus corresponde plutôt à celui de la dernière
alerte Secuser.Com du 27 Février 2008 Restarter.F
http://www.secuser.com/alertes/2008/restarterf.htm
Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
jackr13 wrote:Ca ne serait pas plutot : Crypt.ULPM.Gen ?
Vu vos recherches négatives sur virus type Virtumonde qui est un
virus déjà ancien
Les souches anciennes peuvent etre actualisées...
Il y a des exemples qui foisonnent sur le net de fichiers qui sont
actualisés et ce plusieurs fois par semaines. Du coup rares sont les
anti virus qui arrivent à suivreil se peut que votre virus corresponde plutôt à celui de la dernière
alerte Secuser.Com du 27 Février 2008 Restarter.F
http://www.secuser.com/alertes/2008/restarterf.htm
C'est tout a fait possible, du reste, ca peut etre une infection
multiple
Néanmoins il y a une trace de virtumonde vu ce qu'antivir à trouvé
(une de ses variantes en tous les cas puisque Antivir donne ce nom
générique à la meme souche)Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le
Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
A condition que ce soit cette infection... parce que dans ce cas
MSnFix devrait fonctionner, mais bon.. Secuser peut faire des erreurs
dans les outils à indiquer (ils disent bien par ex de désactiver la
restauration système alors que pour la majorité des utilisateurs qui
ne font pas de sauvegarde et/ou Ghost, c'est leur seul parachute de
sécurité)
Il faut bien garder à l'esprit que SDFIX, tout comme navilog1, MSnFix,
ComboFix, Gmer etc ne sont pas des scanners généralistes. On prescrit
ces outils, quand une infection ciblée a été identifiée
Deux ou plusieurs infections peuvent causer des symptômes très
similaires Un outil fonctionnera sur l'une mais pas sur l'autre.
Une infection vient rarement seule, ce qui fait que plusieurs manips
nécessaires sont possibles et pas dans n'importe quel ordre
Ces outils spécialisés ont été conçus pour une utilisation spécifique
et certaines fonctions sont non visibles mais connues des bénévoles et
paron n'est pas guidé, ça peut virer au cauchemard...
Ex : "j'ai eu le virus msn "c'est pas toi sur cette photo?", j'ai
appliqué le logiciel SDfix par andymanchesta
(http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ) mais
maintenant il y a apparement un problème de réseau: lorsque je regarde
dans "favoris réseau" il n'y a plus rien, et quand je vais dans la
rubrique "mes connexions" on me dit que le fil du réseau local est
soit-disant débranché et que le réseau local 6 à une connection
limittée voir inexistante. Le pc me dit que la carte réseau marche
mais je ne peux pas réparer les réseaux."
Il y a bien des tutos comme celui-ci, mais il faut etre très prudent
http://www.malekal.com/tutorial_MSNFix.php
Sinon pour SDfix, voila ce qui est trompeur :
__________________________
Présentation
SDFix est un outil développé par AndyManchesta qui s'occupe de
supprimer de nombreux fichiers infectieux, ainsi que de nettoyer
votre PC de processus infectés, de services liés à des malwares,
etc...
De plus, il permet également de détecter certains rootkits, de lister
les fichiers cachés, et il restaure certains paramètres de Windows
comme le fichiers hosts, le centre de sécurité, etc... souvent
victimes de modifications par des malwares.
____________________________
Si je suis infecté et que je suis simple utilisateur, j'en déduis à la
lecture de ce qui précède que c'est presque le nettoyeur idéal.
C'est... partiellement faux.
SDFix comme tout ces petits outils, cible en fait des fichiers
infectieux qui proviennent d'une meme classe ou famille d'infection.
Ce n'est pas un scanner et outil de désinfection qui cible tout ce qui
traine.
Quant à la désinfection, si certains paramètres systèmes sont
restaurés, l'infection sous-jacente doit être éliminée AU PREALABLE.
A lire :
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
et un tuto quand meme
http://www.malekal.com/tutorial_SDFix.php
Donc je lui conseille d'aller sur les forums adéquats pour ne serait
ce déja analyser son système, ce qui est la base pour déterminer
l'infection, qu'on lui réponde, et indique la marche à suivre et
outils à adopter (et dans l'ordre qui sera indiqué),parce que les
rapports Hijack, Navilog etc etc et SDFix, sur fr.comp.securite.virus
ce n'est pas trop top
jackr13 wrote:
Ca ne serait pas plutot : Crypt.ULPM.Gen ?
Vu vos recherches négatives sur virus type Virtumonde qui est un
virus déjà ancien
Les souches anciennes peuvent etre actualisées...
Il y a des exemples qui foisonnent sur le net de fichiers qui sont
actualisés et ce plusieurs fois par semaines. Du coup rares sont les
anti virus qui arrivent à suivre
il se peut que votre virus corresponde plutôt à celui de la dernière
alerte Secuser.Com du 27 Février 2008 Restarter.F
http://www.secuser.com/alertes/2008/restarterf.htm
C'est tout a fait possible, du reste, ca peut etre une infection
multiple
Néanmoins il y a une trace de virtumonde vu ce qu'antivir à trouvé
(une de ses variantes en tous les cas puisque Antivir donne ce nom
générique à la meme souche)
Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le
Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
A condition que ce soit cette infection... parce que dans ce cas
MSnFix devrait fonctionner, mais bon.. Secuser peut faire des erreurs
dans les outils à indiquer (ils disent bien par ex de désactiver la
restauration système alors que pour la majorité des utilisateurs qui
ne font pas de sauvegarde et/ou Ghost, c'est leur seul parachute de
sécurité)
Il faut bien garder à l'esprit que SDFIX, tout comme navilog1, MSnFix,
ComboFix, Gmer etc ne sont pas des scanners généralistes. On prescrit
ces outils, quand une infection ciblée a été identifiée
Deux ou plusieurs infections peuvent causer des symptômes très
similaires Un outil fonctionnera sur l'une mais pas sur l'autre.
Une infection vient rarement seule, ce qui fait que plusieurs manips
nécessaires sont possibles et pas dans n'importe quel ordre
Ces outils spécialisés ont été conçus pour une utilisation spécifique
et certaines fonctions sont non visibles mais connues des bénévoles et
paron n'est pas guidé, ça peut virer au cauchemard...
Ex : "j'ai eu le virus msn "c'est pas toi sur cette photo?", j'ai
appliqué le logiciel SDfix par andymanchesta
(http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ) mais
maintenant il y a apparement un problème de réseau: lorsque je regarde
dans "favoris réseau" il n'y a plus rien, et quand je vais dans la
rubrique "mes connexions" on me dit que le fil du réseau local est
soit-disant débranché et que le réseau local 6 à une connection
limittée voir inexistante. Le pc me dit que la carte réseau marche
mais je ne peux pas réparer les réseaux."
Il y a bien des tutos comme celui-ci, mais il faut etre très prudent
http://www.malekal.com/tutorial_MSNFix.php
Sinon pour SDfix, voila ce qui est trompeur :
__________________________
Présentation
SDFix est un outil développé par AndyManchesta qui s'occupe de
supprimer de nombreux fichiers infectieux, ainsi que de nettoyer
votre PC de processus infectés, de services liés à des malwares,
etc...
De plus, il permet également de détecter certains rootkits, de lister
les fichiers cachés, et il restaure certains paramètres de Windows
comme le fichiers hosts, le centre de sécurité, etc... souvent
victimes de modifications par des malwares.
____________________________
Si je suis infecté et que je suis simple utilisateur, j'en déduis à la
lecture de ce qui précède que c'est presque le nettoyeur idéal.
C'est... partiellement faux.
SDFix comme tout ces petits outils, cible en fait des fichiers
infectieux qui proviennent d'une meme classe ou famille d'infection.
Ce n'est pas un scanner et outil de désinfection qui cible tout ce qui
traine.
Quant à la désinfection, si certains paramètres systèmes sont
restaurés, l'infection sous-jacente doit être éliminée AU PREALABLE.
A lire :
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
et un tuto quand meme
http://www.malekal.com/tutorial_SDFix.php
Donc je lui conseille d'aller sur les forums adéquats pour ne serait
ce déja analyser son système, ce qui est la base pour déterminer
l'infection, qu'on lui réponde, et indique la marche à suivre et
outils à adopter (et dans l'ordre qui sera indiqué),parce que les
rapports Hijack, Navilog etc etc et SDFix, sur fr.comp.securite.virus
ce n'est pas trop top
jackr13 wrote:Ca ne serait pas plutot : Crypt.ULPM.Gen ?
Vu vos recherches négatives sur virus type Virtumonde qui est un
virus déjà ancien
Les souches anciennes peuvent etre actualisées...
Il y a des exemples qui foisonnent sur le net de fichiers qui sont
actualisés et ce plusieurs fois par semaines. Du coup rares sont les
anti virus qui arrivent à suivreil se peut que votre virus corresponde plutôt à celui de la dernière
alerte Secuser.Com du 27 Février 2008 Restarter.F
http://www.secuser.com/alertes/2008/restarterf.htm
C'est tout a fait possible, du reste, ca peut etre une infection
multiple
Néanmoins il y a une trace de virtumonde vu ce qu'antivir à trouvé
(une de ses variantes en tous les cas puisque Antivir donne ce nom
générique à la meme souche)Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le
Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
A condition que ce soit cette infection... parce que dans ce cas
MSnFix devrait fonctionner, mais bon.. Secuser peut faire des erreurs
dans les outils à indiquer (ils disent bien par ex de désactiver la
restauration système alors que pour la majorité des utilisateurs qui
ne font pas de sauvegarde et/ou Ghost, c'est leur seul parachute de
sécurité)
Il faut bien garder à l'esprit que SDFIX, tout comme navilog1, MSnFix,
ComboFix, Gmer etc ne sont pas des scanners généralistes. On prescrit
ces outils, quand une infection ciblée a été identifiée
Deux ou plusieurs infections peuvent causer des symptômes très
similaires Un outil fonctionnera sur l'une mais pas sur l'autre.
Une infection vient rarement seule, ce qui fait que plusieurs manips
nécessaires sont possibles et pas dans n'importe quel ordre
Ces outils spécialisés ont été conçus pour une utilisation spécifique
et certaines fonctions sont non visibles mais connues des bénévoles et
paron n'est pas guidé, ça peut virer au cauchemard...
Ex : "j'ai eu le virus msn "c'est pas toi sur cette photo?", j'ai
appliqué le logiciel SDfix par andymanchesta
(http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ) mais
maintenant il y a apparement un problème de réseau: lorsque je regarde
dans "favoris réseau" il n'y a plus rien, et quand je vais dans la
rubrique "mes connexions" on me dit que le fil du réseau local est
soit-disant débranché et que le réseau local 6 à une connection
limittée voir inexistante. Le pc me dit que la carte réseau marche
mais je ne peux pas réparer les réseaux."
Il y a bien des tutos comme celui-ci, mais il faut etre très prudent
http://www.malekal.com/tutorial_MSNFix.php
Sinon pour SDfix, voila ce qui est trompeur :
__________________________
Présentation
SDFix est un outil développé par AndyManchesta qui s'occupe de
supprimer de nombreux fichiers infectieux, ainsi que de nettoyer
votre PC de processus infectés, de services liés à des malwares,
etc...
De plus, il permet également de détecter certains rootkits, de lister
les fichiers cachés, et il restaure certains paramètres de Windows
comme le fichiers hosts, le centre de sécurité, etc... souvent
victimes de modifications par des malwares.
____________________________
Si je suis infecté et que je suis simple utilisateur, j'en déduis à la
lecture de ce qui précède que c'est presque le nettoyeur idéal.
C'est... partiellement faux.
SDFix comme tout ces petits outils, cible en fait des fichiers
infectieux qui proviennent d'une meme classe ou famille d'infection.
Ce n'est pas un scanner et outil de désinfection qui cible tout ce qui
traine.
Quant à la désinfection, si certains paramètres systèmes sont
restaurés, l'infection sous-jacente doit être éliminée AU PREALABLE.
A lire :
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
et un tuto quand meme
http://www.malekal.com/tutorial_SDFix.php
Donc je lui conseille d'aller sur les forums adéquats pour ne serait
ce déja analyser son système, ce qui est la base pour déterminer
l'infection, qu'on lui réponde, et indique la marche à suivre et
outils à adopter (et dans l'ordre qui sera indiqué),parce que les
rapports Hijack, Navilog etc etc et SDFix, sur fr.comp.securite.virus
ce n'est pas trop top
D'accord pour votre analyse et la démarche décrite dans une telle situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un peu
tardive c'est pourquoi je l'orientais vers l'alerte de Secuser pour voir
s'il y avait des possibiltés de similitude dans les deux attaques.
L'utilisation de SDfix ne devant se faire que si beaucoup de points communs
étaient réunis.
D'accord pour votre analyse et la démarche décrite dans une telle situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un peu
tardive c'est pourquoi je l'orientais vers l'alerte de Secuser pour voir
s'il y avait des possibiltés de similitude dans les deux attaques.
L'utilisation de SDfix ne devant se faire que si beaucoup de points communs
étaient réunis.
D'accord pour votre analyse et la démarche décrite dans une telle situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un peu
tardive c'est pourquoi je l'orientais vers l'alerte de Secuser pour voir
s'il y avait des possibiltés de similitude dans les deux attaques.
L'utilisation de SDfix ne devant se faire que si beaucoup de points communs
étaient réunis.
lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier qui
se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".
Il y a le même problème chaque fois qu j'uvre un lecteur ( en double
cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon lecteur
plutôt que "ouvir"
Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe
j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...
et je n'arrive pas à "tuer" ce virus !!!
lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier qui
se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".
Il y a le même problème chaque fois qu j'uvre un lecteur ( en double
cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon lecteur
plutôt que "ouvir"
Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe
j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...
et je n'arrive pas à "tuer" ce virus !!!
lorsque j'ouvre le PC ( même en mode sans échec) , j'ai un fichier qui
se crée à la racine de mon lecteur qui se nomme "uvvbhcxu.exe".
Il y a le même problème chaque fois qu j'uvre un lecteur ( en double
cliquant dessus) .
Par contre ce fichier ne se crée si je choisi "explorer" sur mon lecteur
plutôt que "ouvir"
Antivir me trouve le Trojan: cryot.ULPM.gen sue ce fameux fichier
uvvbhcxu.exe
j'ai passé tous les fix (smitfraud,msn,combi;vundo,..)
les antispyware suivant , AVG, Adware,Spybot ,etc...
et je n'arrive pas à "tuer" ce virus !!!
et je n'arrive pas à "tuer" ce virus !!!
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Les moteurs de recherche ne donne pas grand chose
au sujet de ton bidule. Essaie de faire une recherche
dans la base de registre pour voir si tu trouves l'occurence
en question (avec Vilma par exemple).
et je n'arrive pas à "tuer" ce virus !!!
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Les moteurs de recherche ne donne pas grand chose
au sujet de ton bidule. Essaie de faire une recherche
dans la base de registre pour voir si tu trouves l'occurence
en question (avec Vilma par exemple).
et je n'arrive pas à "tuer" ce virus !!!
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Les moteurs de recherche ne donne pas grand chose
au sujet de ton bidule. Essaie de faire une recherche
dans la base de registre pour voir si tu trouves l'occurence
en question (avec Vilma par exemple).
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX
jackr13 wrote:D'accord pour votre analyse et la démarche décrite dans une telle
situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un peu
tardive c'est pourquoi je l'orientais vers l'alerte de Secuser pour
voir
s'il y avait des possibiltés de similitude dans les deux attaques.
Non non mais c'est très bien
Du reste ca lui fera un peu de lecture et peut etre découvrir un site
autres que ceux qu'il fréquente habituellementL'utilisation de SDfix ne devant se faire que si beaucoup de points
communs
étaient réunis.
Voila c'est tout a fait ca
jackr13 wrote:
D'accord pour votre analyse et la démarche décrite dans une telle
situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un peu
tardive c'est pourquoi je l'orientais vers l'alerte de Secuser pour
voir
s'il y avait des possibiltés de similitude dans les deux attaques.
Non non mais c'est très bien
Du reste ca lui fera un peu de lecture et peut etre découvrir un site
autres que ceux qu'il fréquente habituellement
L'utilisation de SDfix ne devant se faire que si beaucoup de points
communs
étaient réunis.
Voila c'est tout a fait ca
jackr13 wrote:D'accord pour votre analyse et la démarche décrite dans une telle
situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un peu
tardive c'est pourquoi je l'orientais vers l'alerte de Secuser pour
voir
s'il y avait des possibiltés de similitude dans les deux attaques.
Non non mais c'est très bien
Du reste ca lui fera un peu de lecture et peut etre découvrir un site
autres que ceux qu'il fréquente habituellementL'utilisation de SDfix ne devant se faire que si beaucoup de points
communs
étaient réunis.
Voila c'est tout a fait ca
jackr13 wrote:D'accord pour votre analyse et la démarche décrite dans une telle
situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un
peu tardive c'est pourquoi je l'orientais vers l'alerte de
Secuser pour voir
s'il y avait des possibiltés de similitude dans les deux attaques.
Non non mais c'est très bien
Du reste ca lui fera un peu de lecture et peut etre découvrir un site
autres que ceux qu'il fréquente habituellementL'utilisation de SDfix ne devant se faire que si beaucoup de points
communs
étaient réunis.
Voila c'est tout a fait ca
Bonjour,
aprés des heures et des heures d'analyse , j'ai opté pour un
reformatage du pc et une réinstallation compléte .
voici le dernier rapport HijackThis effecuté en mode sans echec
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://global.acer.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://antispywareupdates.net/?aidI6.ccc7ced1cecbcf
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper -
{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program
FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no
file) O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: (no name) -
{54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no
name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO:
SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre1.6.0_03binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no
file) O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar2.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no
file) O2 - BHO: PDFCreator Toolbar Helper -
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:Program FilesPDFCreator
Toolbarv3.0.0.0PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no
file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} -
(no file) O2 - BHO: (no name) -
{e9306072-417e-43e3-81d5-369490beef7c} - (no file) O3 - Toolbar: Acer
eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} -
C:WINDOWSsystem32eDStoolbar.dll O3 - Toolbar: PDFCreator Toolbar -
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:Program FilesPDFCreator
Toolbarv3.0.0.0PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut]
HDAShCut.exe
O4 - HKLM..Run: [ntiMUI] c:Program FilesNewTech InfosystemsNTI
CD & DVD-Maker 7ntiMUI.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering
TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering
TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SDFix] C:SDFixRunThis.bat /second
O4 - HKLM..RunOnce: [SDFix] C:SDFixRunThis.bat /second
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:Program
FilesAcer WLAN 11g USB DongleZDWlan.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk > D:Program FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.6.0_03binnpjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_03binnpjpi160_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter
Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: WLCtrl32 - C:WINDOWSSYSTEM32WLCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService)
- Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition
Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation -
C:WINDOWSSystem32spoolDRIVERSW32X863OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:Program FilesFichiers
communsPCSuiteServicesServiceLayer.exe
jackr13 wrote:
D'accord pour votre analyse et la démarche décrite dans une telle
situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un
peu tardive c'est pourquoi je l'orientais vers l'alerte de
Secuser pour voir
s'il y avait des possibiltés de similitude dans les deux attaques.
Non non mais c'est très bien
Du reste ca lui fera un peu de lecture et peut etre découvrir un site
autres que ceux qu'il fréquente habituellement
L'utilisation de SDfix ne devant se faire que si beaucoup de points
communs
étaient réunis.
Voila c'est tout a fait ca
Bonjour,
aprés des heures et des heures d'analyse , j'ai opté pour un
reformatage du pc et une réinstallation compléte .
voici le dernier rapport HijackThis effecuté en mode sans echec
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://global.acer.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://antispywareupdates.net/?aidI6.ccc7ced1cecbcf
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper -
{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program
FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no
file) O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: (no name) -
{54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no
name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO:
SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre1.6.0_03binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no
file) O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar2.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no
file) O2 - BHO: PDFCreator Toolbar Helper -
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:Program FilesPDFCreator
Toolbarv3.0.0.0PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no
file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} -
(no file) O2 - BHO: (no name) -
{e9306072-417e-43e3-81d5-369490beef7c} - (no file) O3 - Toolbar: Acer
eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} -
C:WINDOWSsystem32eDStoolbar.dll O3 - Toolbar: PDFCreator Toolbar -
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:Program FilesPDFCreator
Toolbarv3.0.0.0PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut]
HDAShCut.exe
O4 - HKLM..Run: [ntiMUI] c:Program FilesNewTech InfosystemsNTI
CD & DVD-Maker 7ntiMUI.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering
TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering
TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SDFix] C:SDFixRunThis.bat /second
O4 - HKLM..RunOnce: [SDFix] C:SDFixRunThis.bat /second
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:Program
FilesAcer WLAN 11g USB DongleZDWlan.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk > D:Program FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.6.0_03binnpjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_03binnpjpi160_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter
Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: WLCtrl32 - C:WINDOWSSYSTEM32WLCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService)
- Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition
Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation -
C:WINDOWSSystem32spoolDRIVERSW32X863OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:Program FilesFichiers
communsPCSuiteServicesServiceLayer.exe
jackr13 wrote:D'accord pour votre analyse et la démarche décrite dans une telle
situation.
Pour moi dans le cas présent cela ne semblait plus faisable car un
peu tardive c'est pourquoi je l'orientais vers l'alerte de
Secuser pour voir
s'il y avait des possibiltés de similitude dans les deux attaques.
Non non mais c'est très bien
Du reste ca lui fera un peu de lecture et peut etre découvrir un site
autres que ceux qu'il fréquente habituellementL'utilisation de SDfix ne devant se faire que si beaucoup de points
communs
étaient réunis.
Voila c'est tout a fait ca
Bonjour,
aprés des heures et des heures d'analyse , j'ai opté pour un
reformatage du pc et une réinstallation compléte .
voici le dernier rapport HijackThis effecuté en mode sans echec
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://global.acer.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://antispywareupdates.net/?aidI6.ccc7ced1cecbcf
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper -
{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program
FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no
file) O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: (no name) -
{54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no
name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO:
SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre1.6.0_03binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no
file) O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar2.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no
file) O2 - BHO: PDFCreator Toolbar Helper -
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:Program FilesPDFCreator
Toolbarv3.0.0.0PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no
file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} -
(no file) O2 - BHO: (no name) -
{e9306072-417e-43e3-81d5-369490beef7c} - (no file) O3 - Toolbar: Acer
eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} -
C:WINDOWSsystem32eDStoolbar.dll O3 - Toolbar: PDFCreator Toolbar -
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:Program FilesPDFCreator
Toolbarv3.0.0.0PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut]
HDAShCut.exe
O4 - HKLM..Run: [ntiMUI] c:Program FilesNewTech InfosystemsNTI
CD & DVD-Maker 7ntiMUI.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering
TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering
TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir
PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SDFix] C:SDFixRunThis.bat /second
O4 - HKLM..RunOnce: [SDFix] C:SDFixRunThis.bat /second
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
(User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:Program
FilesAcer WLAN 11g USB DongleZDWlan.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk > D:Program FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.6.0_03binnpjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_03binnpjpi160_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
- C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:PROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter
Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: WLCtrl32 - C:WINDOWSSYSTEM32WLCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler
(AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir
PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService)
- Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition
Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation -
C:WINDOWSSystem32spoolDRIVERSW32X863OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:Program FilesFichiers
communsPCSuiteServicesServiceLayer.exe
Bonjour,
aprés des heures et des heures d'analyse , j'ai opté pour un reformatage
du pc et une réinstallation compléte .
voici le dernier rapport HijackThis effecuté en mode sans echec
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
- C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper -
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_03binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering
TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..RunOnce: [SDFix] C:SDFixRunThis.bat /second
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:Program
FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: WLCtrl32 - C:WINDOWSSYSTEM32WLCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesFichiers
communsPCSuiteServicesServiceLayer.exe
Bonjour,
aprés des heures et des heures d'analyse , j'ai opté pour un reformatage
du pc et une réinstallation compléte .
voici le dernier rapport HijackThis effecuté en mode sans echec
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
- C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper -
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_03binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering
TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..RunOnce: [SDFix] C:SDFixRunThis.bat /second
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:Program
FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: WLCtrl32 - C:WINDOWSSYSTEM32WLCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesFichiers
communsPCSuiteServicesServiceLayer.exe
Bonjour,
aprés des heures et des heures d'analyse , j'ai opté pour un reformatage
du pc et une réinstallation compléte .
voici le dernier rapport HijackThis effecuté en mode sans echec
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
- C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper -
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_03binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering
TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..RunOnce: [SDFix] C:SDFixRunThis.bat /second
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:Program
FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: WLCtrl32 - C:WINDOWSSYSTEM32WLCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesFichiers
communsPCSuiteServicesServiceLayer.exe
On Sun, 02 Mar 2008 20:42:07 +0100, bcv wrote:
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lnSPAMMMMMMMMMg=fr&pgX
On Sun, 02 Mar 2008 20:42:07 +0100, bcv <bcvillerest@free.Fr> wrote:
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lnSPAMMMMMMMMMg=fr&pgX
On Sun, 02 Mar 2008 20:42:07 +0100, bcv wrote:
Jusqu'à présent, j'ai toujours réussi à me dépatouiller en
appliquant cette méthode :
http://inforadio.free.fr/articles.php?lnSPAMMMMMMMMMg=fr&pgX