Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

messengerskinner.rtk avec Windows XP

 

48 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

messengerskinner.rtk avec Windows XP

Prévenir les modérateurs en cas d'abus 
helain1510
helain1510
  1. Posté le 21/07/2008 à 11:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour je viens de lancer une analyse de spybot qui vient de détecter messengerskinner.rtk , je n'arrive pas à le supprimer.
 En regardant sur d'autres sujets j'ai téléchargé navilog1 voici le rapport :

 quelqu'un peut-il m'aider... je ne suis pas un spécialiste !!! :??:

 Search Navipromo version 3.6.1 commencé le 21/07/2008 à 12:51:20,28

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "helene"

 Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit
 InternetGameBox

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***

 ...\InternetGameBox trouvé !

 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\helene\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\alain\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\helene\locals~1\appli​c~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\alain\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\helene\menudm~1\progr​a~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\alain\menudm~1\pr​ogra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier Navipromo trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\helene\locals~1\appli​c~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\alain\locals~1\ap​plic~1" *



 *** Recherche fichiers ***


 c:\docume~1\alluse~1\bureau\In​ternetGameBox.lnk trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\helene\locals~1\appli​c~1" :

 qssaw.dat trouvé !
 qssaw_nav.dat trouvé !
 qssaw_navps.dat trouvé !

 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\alain\locals~1\ap​plic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 21/07/2008 à 12:58:34,23 ***

jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 11:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt, relance navilog , choisi l'option 2 et colle le rapport obtenu


 puis dis si encore des soucis et


 colle un rapport hijackthis


 http://www.trendsecure.com/por [...] s/download

 manuel :

 http://leblogdeclaude.blogspot [...] kthis.html

 Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

 ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

 Ensuite avec Explorer créer un dossier c:\hijackthis
 Décompresser Hijackthis dans ce dossier.
 C'est important pour les sauvegardes."

(Publicité)
helain1510
  1. Posté le 21/07/2008 à 11:42:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide je viens de lancer l'option 2 . voilà le rapport (par contre je ne comprends pas vraiment ce que tu me demandes de faire ensuite :

 



colle un rapport hijackthis


 http://www.trendsecure.com/por [...] this/(...)

 manuel :

 http://leblogdeclaude.blogspot [...] ackth(...)

 Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

 ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

 Ensuite avec Explorer créer un dossier c:\hijackthis
 Décompresser Hijackthis dans ce dossier.
 C'est important pour les sauvegardes."



 Clean Navipromo version 3.6.1 commencé le 21/07/2008 à 13:31:07,26

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "helene"

 Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\helene\locals~1\appli​c~1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Suppression dans "C:\DOCUME~1\alain\locals~1\ap​plic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***

 ...\InternetGamebox ...suppression...
 ...\InternetGamebox supprimé !


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\helene\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\alain\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\helene\locals~1\appli​c~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\alain\locals~1\ap​plic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\helene\menudm~1\progr​a~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\alain\menudm~1\pr​ogra~1" ***



 *** Suppression fichiers ***

 c:\docume~1\alluse~1\bureau\In​ternetGameBox.lnk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\helene\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\helene\locals~1\appli​c~1" *


 qssaw.exe trouvé !
 Copie qssaw.exe réalisée avec succès !
 qssaw.exe supprimé !

 qssaw.dat trouvé !
 Copie qssaw.dat réalisée avec succès !
 qssaw.dat supprimé !

 qssaw_nav.dat trouvé !
 Copie qssaw_nav.dat réalisée avec succès !
 qssaw_nav.dat supprimé !

 qssaw_navps.dat trouvé !
 Copie qssaw_navps.dat réalisée avec succès !
 qssaw_navps.dat supprimé !


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\alain\locals~1\ap​plic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 21/07/2008 à 13:37:04,18 ***

jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2008 à 11:53:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu clique sur les liens en bleu et tu auras le manuel

helain1510
  1. Posté le 21/07/2008 à 12:23:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà !
 qu'est ce que ça dit ?  

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:20:33, on 21/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\GEARSec.ex​e
 C:\Program Files\Dell Network Assistant\hnm_svc.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Creative\SBAudigy\Surrou​nd Mixer\CTSysVol.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Creative\VoiceCenter\And​reaVC.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\TF1Vision\TF1vision.exe
 C:\DOCUME~1\helene\LOCALS~1\Te​mp\clclean.0001
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\NetWaiting\netWaiting.ex​e
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Java\jre1.6.0_03\bin\juc​heck.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\Np​pBho.dll
 O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UI​BHO.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surrou​nd Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\And​reaVC.exe" /tray
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.ex​e
 O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
 O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe" /R
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Dell Network Assistant.lnk = ?
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6A344D34-5231-452A-8A57-D064A​C9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Pr​ofessional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 --
 End of file - 12807 bytes

(Publicité)
jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/07/2008 à 08:29:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt tu es encore infécté: lance malwarebyte's , vire ce qui est trouvé et colle le rapport

 http://www.malekal.com/tutoria [...] alware.php

helain1510
  1. Posté le 24/07/2008 à 19:12:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait voici le rapport :

 Malwarebytes' Anti-Malware 1.23
 Version de la base de données: 986
 Windows 5.1.2600 Service Pack 2

 21:01:59 24/07/2008
 mbam-log-7-24-2008 (21-01-59).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 124258
 Temps écoulé: 41 minute(s), 23 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 7
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 13

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll (Adware.MyWay) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{4d25f​926-b9fe-4682-bf72-8ab8210d6d7​5} (Adware.MyWay) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\TypeLib\{4d2​5f920-b9fe-4682-bf72-8ab8210d6​d75} (Adware.MyWay) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{4​d25f923-b9fe-4682-bf72-8ab8210​d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{4d25f​921-b9fe-4682-bf72-8ab8210d6d7​5} (Adware.MyWay) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4d25f921-b9fe-4682-bf​72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{4d25f​924-b9fe-4682-bf72-8ab8210d6d7​5} (Adware.MyWay) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\{4d25f​926-b9fe-4682-bf72-8ab8210d6d7​5} (Adware.MyWay) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

jlpjlp
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/07/2008 à 13:25:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mets a jour java:
 http://www.malekal.com/update_JAVA_Flash.php

 mets a jour adobe:
 http://www.adobe.com/fr/produc [...] step2.html


 _______________



 colle le rapport d'un scan en ligne
 avec un des suivants:


 bitdefender en ligne :
 http://www.bitdefender.fr/scan_fr/scan8/ie.html

 Panda en ligne :
 http://www.pandasoftware.fr/Ac [...] escan.html



 a plus

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
MSVCR80.dll Manquant Sous Windows 7 ! HELP xp démarre sur disquette + diverses questions autres
MessengerSkinner = pubs [résolu] Security Tool, MessengerSkinner, Ask ...
messengerskinner trojan messengerskinner
[résolu] MessengerSkinner installe Navipromo messengerSkinner
MessengerSkinner.rtk , CrazyGirls, et plein d'autres!! au secours messengerskinner
Plus de sujets relatifs à : messengerskinner.rtk avec Windows XP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté par spyshredder [résolu] 14
encore infecter que faire 0
virus et mise a jour 1
virus et mise a jour 1
virus et mise a jour 1