VX2 et EliteBar comment les enlever ??
VX2 et EliteBar comment les enlever ?? - Sécurité - Windows & Software
Marsh Posté le 08-10-2006 à 23:00:07
Bonjour/Merci/Au revoir ne sont pas en option ici, désolé ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Merci de préciser au minimum les symptomes. Si tu postes ton log "juste comme ça", => www.hijackthis.de
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 09-10-2006 à 11:33:44
Oui dsl en fait j'arrête pas de chercher donc du coup j'en oublie les formules de politesse.
Ce qui se passe la souris bouge toute seule,le clavier ne suit pas quand je tape.
Certains programmes ont des fonctions qui ne marchent pas.
J'ai plein de pages internet qui ne s'affichent pas.
Le système est trés lent.
Message édité par mobyplay le 09-10-2006 à 11:45:07
Marsh Posté le 10-10-2006 à 13:22:02
Voilà personne pour m'indiquer ce qui va pas parce que là ca devient ingérable j'ai tout plein de pti trucs qui foirent sur windows j'essaie de réparer au fur et à mesure mais là j'ai vraiment l'impression que quelqu'un a la main sur mon ordi donc difficile de savoir d'ou ca provient,quel processus incriminer ??
Mon antivirus spyware et firewall ne détectent rien.
Marsh Posté le 10-10-2006 à 15:03:15
VX2 et EliteBar que j'arrive pas enlever ca me bloque tout sauf le clavier et la navigation.
J'ai essayé en mode sans echec pour les enlever rien y trouve po.
![[:alph-one]](https://forum-images.hardware.fr/images/perso/alph-one.gif "[:alph-one]")
Marsh Posté le 11-10-2006 à 18:27:03
Bonsoir MobyPlay,
1) Relance HijackThis après avoir renommé l'exécutable en "mobyplay.exe" par exemple... (fait apparaître certaines variantes de VUNDO)
2) Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
-----> Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
-----> Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
-----> Copie et colle le contenu de ce rapport dans ta prochaine réponse.
(permet de débusquer certains rootkits)
3) Télécharge "SilentRunners" ici : http://www.silentrunners.org/Silent%20Runners.vbs et exécute-le (l'attente peut être longue, ne fais rien avant l'apparition du fichier texte !)
(petit script très pratique affichant, de manière très complète ce qui se lance au démarrage de ta machine)
4) Poste les 3 rapports...
Bonne chance !
Marsh Posté le 11-10-2006 à 22:03:22
Logfile of HijackThis v1.99.1
Scan saved at 17:52:44, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lana\Mes documents\mobyplay.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF3A36B-3D29-4994-ABF9-DE92A3406F6F}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Message édité par mobyplay le 12-10-2006 à 17:53:51
Marsh Posté le 11-10-2006 à 22:04:06
10/12/06 17:07:19 [Info]: BlackLight Engine 1.0.47 initialized
10/12/06 17:07:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/12/06 17:07:19 [Note]: 7019 4
10/12/06 17:07:19 [Note]: 7005 0
10/12/06 17:07:23 [Note]: 7006 0
10/12/06 17:07:23 [Note]: 7011 1960
10/12/06 17:07:24 [Note]: 7026 0
10/12/06 17:07:24 [Note]: 7026 0
10/12/06 17:07:35 [Note]: FSRAW library version 1.7.1020
10/12/06 17:09:31 [Note]: 7007 0
Message édité par mobyplay le 12-10-2006 à 17:10:16
Marsh Posté le 11-10-2006 à 22:04:33
"Silent Runners.vbs", revision 49, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Persistence" = "C:\WINDOWS\system32\igfxpers.exe" ["Intel Corporation"]
"CTSysVol" = ""C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe" /r" ["Creative Technology Ltd"]
"P17Helper" = "Rundll32 P17.dll,P17Helper" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
"HP Software Update" = ""C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"" ["Hewlett-Packard Co."]
"LVCOMSX" = "C:\WINDOWS\system32\LVCOMSX.EXE" ["Logitech Inc."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Zone Labs Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0792.00.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"SsiEfr.e" [file not found]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"]
<<!>> WRNotifier\DLLName = "WRLogonNTF.dll" [file not found]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------
Note: detected settings may not have any effect.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|System|
Prevent access to registry editing tools}
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\lana\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
Enabled Scheduled Tasks:
------------------------
"At1" -> launches: "C:\DOCUME~1\lana\Bureau\Look2Me-Destroyer.exe /task" ["Atribune.org"]
"User_Feed_Synchronization-{6F22A0A9-9729-49F5-BE98-811C06DF324C}" -> launches: "C:\WINDOWS\system32\msfeedssync.exe sync" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
HP Standard TCP/IP Port\Driver = "HpTcpMon.dll" ["Hewlett Packard"]
Language Monitor\Driver = "hpz3l3xu.dll" ["Hewlett-Packard Company"]
----------
<<!>>: Suspicious data at a malware launch point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 20 seconds.
---------- (total run time: 53 seconds)
Message édité par mobyplay le 12-10-2006 à 17:13:06
Marsh Posté le 12-10-2006 à 12:57:10
| CleanDows a écrit : Bonne chance ! |
Bon j'ai posté 3 rapports mais je sais pas les lire alors "bonne chance" ca veut dire que tu me laisse tomber ?? 
Marsh Posté le 12-10-2006 à 16:17:00
J'accumule les scan en mode sans echec et ca donne rien.
J'attends de vos nouvelles. 
Message édité par mobyplay le 12-10-2006 à 17:13:57
Marsh Posté le 12-10-2006 à 19:31:52
Bonsoir mobyplay,
Il n'y a à priori rien de méchant visible dans ces 3 rapports...
J'ai besoin d'un peu de temps, pour analyser...
Essaye de décrire TOUS LES SYMPTOMES avec exactitude...
Bonne soirée !
Marsh Posté le 12-10-2006 à 19:57:18
J'ai du nouveau tu parlais de rootkit apparemment t'avais vu juste.
Rapport SpySweeper en mode sans echec:
19:25: Traces trouvées : 1
19:25: Analyse complète terminée. Durée 00:11:26
19:25: Analyse des fichiers terminée, temps passé : 00:10:19
19:25: 10-{2a1243b2-c657-7130-c424-60e7b0752207}-v1-{0f940338-1c50-4384-8267-8f38fa370f79}-v10-downloaded.frx (ID = 0)
19:25: Trouvé System Monitor: potentially rootkit-masked files
19:25: Avertissement: Failed to open file "e:\recycler\s-1-5-21-1275210071-1788223648-839522115-500". Opération réussie
19:15: Démarrage de lanalyse des fichiers
19:15: Analyse des cookies terminée, temps passé : 00:00:00
19:15: Démarrage de lanalyse des cookies
19:15: Analyse du Registre terminée, temps passé 
00:57
19:15: Analyse de la mémoire terminée, temps passé : 00:00:00
19:15: Démarrage de lanalyse du Registre
19:14: Démarrage de lanalyse de la mémoire
19:14: Analyse lancée avec la version des définitions 723
19:14: Spy Sweeper 5.0.7.1608 démarrée
19:14: | Début de session, jeudi 12 octobre 2006 |
********
19:14: | Fin de session, jeudi 12 octobre 2006 |
19:13: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
19:11: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
19:08: Protection BHO: trouvé : -- Installation de programme dassistance de navigateur autorisée à la demande de l'utilisateur
Protection anti-enregistreurs de frappe: Désactivé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
19:05: État des Protections
19:05: Définitions de logiciels espions : 723
19:05: Spy Sweeper 5.0.7.1608 démarrée
19:05: Spy Sweeper 5.0.7.1608 démarrée
19:05: | Début de session, jeudi 12 octobre 2006 |
********
19:13: Traces trouvées : 0
19:13: Analyse de la mémoire terminée, temps passé : 00:00:09
19:13: Analyse annulée
19:12: Démarrage de lanalyse de la mémoire
19:12: Analyse lancée avec la version des définitions 723
19:12: Spy Sweeper 5.0.7.1608 démarrée
19:12: | Début de session, jeudi 12 octobre 2006 |
********
Message édité par mobyplay le 12-10-2006 à 19:59:25
Marsh Posté le 12-10-2006 à 20:05:27
| CleanDows a écrit : Bonsoir mobyplay, |
Merci pour ton aide.
Marsh Posté le 13-10-2006 à 14:18:59
Voilà le rapport de rootkit revealer:
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesSuccessful
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\LastTraceFailure
C:\System Volume Information\_restore{45188FAE-5DCC-439D-909D-1067752CB721}\RP1\A0001180.RDB
C:\Documents and Settings\lana\Local Settings\Application Data\Microsoft\Messenger\mobyplay54@hotmail.com\SharingMetadata\arnaudrpg123@hotmail.com\DFSR\Staging\CS{2A1243B2-C657-7130-C424-60E7B0752207}\01\10-{2A1243B2-C657-7130-C424-60E7B0752207}-v1-{0F940 27/09/2006 20:42 8 bytes Hidden from Windows API.
 mobyplay | Posté le 13-10-2006 à 14:25:04  
|
mobyplay | Posté le 13-10-2006 à 21:36:11 Bon je sais c'est vendredi soir... |
CleanDows | Posté le 14-10-2006 à 13:07:16 Bonjour mobyplay, Message édité par CleanDows le 14-10-2006 à 13:08:19 |
mobyplay | Posté le 14-10-2006 à 14:24:50 GMER 1.0.11.11390 - http://www.gmer.net Message édité par mobyplay le 14-10-2006 à 15:38:34 |
mobyplay | Posté le 14-10-2006 à 14:33:27 ---- Files - GMER 1.0.11 ----
Marsh Posté le 15-10-2006 à 11:55:56 Bonjour mobyplay,
Marsh Posté le 15-10-2006 à 12:33:51 --> J'ai bien la dernière version de zone Alarm 6.5.737.000 Message édité par mobyplay le 15-10-2006 à 13:08:20
Marsh Posté le 15-10-2006 à 13:51:35 Bonjour mobyplay, Message cité 2 fois Message édité par CleanDows le 15-10-2006 à 13:52:23
Marsh Posté le 15-10-2006 à 14:17:49 Voilà le rapport en mode sans échec:
Marsh Posté le 15-10-2006 à 14:24:01
Marsh Posté le 15-10-2006 à 14:25:08
Marsh Posté le 15-10-2006 à 14:29:07 Par défaut, c'est la touche ENTER, mais si tu as un compte admin protégé par mot de passe, tu devras peut-être taper celui-là...
Marsh Posté le 15-10-2006 à 14:32:57 Le forum tel*charger.com le blème j'ai mille scan que j'ai déposé là-bas et aucune piste pour le moment pas de diagnostic.
Marsh Posté le 15-10-2006 à 15:09:56 J'ai fait appel à d'autres experts... Message cité 1 fois Message édité par CleanDows le 15-10-2006 à 15:11:36
Marsh Posté le 15-10-2006 à 15:32:55 Salut mobyplay, Message cité 1 fois Message édité par CleanDows le 15-10-2006 à 15:51:32
Marsh Posté le 15-10-2006 à 15:53:04
Message édité par mobyplay le 15-10-2006 à 15:53:23
Marsh Posté le 15-10-2006 à 16:04:42
Marsh Posté le 15-10-2006 à 16:14:40 J'ai réparé en démarrant sur le CD j'ai eu ca: (la partition C: faisant 48Go) Message édité par mobyplay le 15-10-2006 à 16:14:58
Marsh Posté le 15-10-2006 à 16:19:35 Salut mobyplay, Message cité 2 fois Message édité par CleanDows le 15-10-2006 à 16:20:55
Marsh Posté le 15-10-2006 à 16:26:19
Marsh Posté le 15-10-2006 à 16:32:06
Marsh Posté le 15-10-2006 à 16:41:20 mobyplay, Message cité 1 fois Message édité par CleanDows le 15-10-2006 à 16:41:53
Marsh Posté le 15-10-2006 à 16:42:10 Rapport Batch:
Sujets relatifs:
|
Marsh Posté le 08-10-2006 à 22:57:37
J'ai posté mon log en bas.
Message édité par mobyplay le 12-10-2006 à 13:12:08