A voir également:
- Ad-aware trop lent ??
- Ordinateur lent - Guide
- Ad-aware gratuit - Télécharger - Sécurité
- Youtube ad blocker - Guide
- Mon mac est lent comment le nettoyer - Guide
- Mon pc est trop lent et se bloque - Guide
15 réponses
Utilisateur anonyme
8 mars 2005 à 11:36
8 mars 2005 à 11:36
b'jour
tu es sûr de ce CLSID ?
(5DFB2651-9668-11D0-B17B-00c04FCZAOCA) <-- inconnu sur Gougueule!
fait un log hijack
http://www.zebulon.fr/articles/HijackThis.php
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
tu es sûr de ce CLSID ?
(5DFB2651-9668-11D0-B17B-00c04FCZAOCA) <-- inconnu sur Gougueule!
fait un log hijack
http://www.zebulon.fr/articles/HijackThis.php
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
@+
Attention
le programme Hijack this à le virus W32/generic worm
le programme Hijack this à le virus W32/generic worm
nico54
Messages postés
962
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
115
9 mars 2005 à 10:49
9 mars 2005 à 10:49
??????
Rapport démarage spybot
Programme Fichier Emplacement physique Valeur Données
Adobe Systems, Inc. Adobe Gamma Loader C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk N/A N/A
Alcatel Speedtouch USB Diagnostics C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run SpeedTouch USB Diagnostics "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
Bluetooth Software 1.4.1 Build 6 C:\Program Files\Bluetooth Software\BTTray.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk N/A N/A
McAfee SecurityCenter c:\PROGRA~1\mcafee.com\agent\mcagent.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run MCAgentExe c:\PROGRA~1\mcafee.com\agent\mcagent.exe
McAfee SecurityCenter c:\PROGRA~1\mcafee.com\agent\McUpdate.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run MCUpdateExe c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
McAfee VirusScan c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run VSOCheckTask "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
McAfee VirusScan c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run VirusScan Online "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
Microsoft Money C:\Program Files\Microsoft Money\System\Money Express.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run MoneyAgent "C:\Program Files\Microsoft Money\System\Money Express.exe"
Microsoft® Recherche accélérée C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Documents and Settings\DANIEL\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk N/A N/A
MouseWare C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run EM_EXEC C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
N/A C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Documents and Settings\DANIEL\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk N/A N/A
Netropa Hot Key C:\Apps\ActivBoard\MMKeybd.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run ACTIVBOARD C:\Apps\ActivBoard\MMKeybd.exe
Nikon Monitor C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk N/A N/A
NVIDIA Compatible Windows 2000 Display driver, Version 52.16 C:\WINDOWS\System32\NvCpl.dll HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
NVIDIA nView Wizard, Version 52.16 C:\WINDOWS\System32\nwiz.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run nwiz nwiz.exe /install
Registration Wizard Module C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run McRegWiz C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
runs C:\WINDOWS\System32\run.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run runs run.exe
runs C:\WINDOWS\System32\run.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run runs run.exe
runs C:\WINDOWS\System32\run.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\RunServices runs run.exe
Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run SpybotSD TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
SpyBot-S&D C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run SpybotSnD "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose
STOPzilla! Application C:\PROGRAMES\stopzilla\Stopzilla.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run STOPzilla C:\PROGRAMES\stopzilla\Stopzilla.exe /autorun
SZMsgSvc.exe C:\PROGRAMES\stopzilla\SZMsgSvc.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run SZMsgSvc.exe C:\PROGRAMES\stopzilla\SZMsgSvc.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run Windows TM rundlI32.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\RunOnce Windows TM rundlI32.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run Windows TM rundlI32.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\RunOnce Windows TM rundlI32.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\RunServices Windows TM rundlI32.exe
pour info
ne connaissant pas tous les programmes je ne sais pas si il y en a un de suspect
Programme Fichier Emplacement physique Valeur Données
Adobe Systems, Inc. Adobe Gamma Loader C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk N/A N/A
Alcatel Speedtouch USB Diagnostics C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run SpeedTouch USB Diagnostics "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
Bluetooth Software 1.4.1 Build 6 C:\Program Files\Bluetooth Software\BTTray.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk N/A N/A
McAfee SecurityCenter c:\PROGRA~1\mcafee.com\agent\mcagent.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run MCAgentExe c:\PROGRA~1\mcafee.com\agent\mcagent.exe
McAfee SecurityCenter c:\PROGRA~1\mcafee.com\agent\McUpdate.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run MCUpdateExe c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
McAfee VirusScan c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run VSOCheckTask "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
McAfee VirusScan c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run VirusScan Online "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
Microsoft Money C:\Program Files\Microsoft Money\System\Money Express.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run MoneyAgent "C:\Program Files\Microsoft Money\System\Money Express.exe"
Microsoft® Recherche accélérée C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Documents and Settings\DANIEL\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk N/A N/A
MouseWare C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run EM_EXEC C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
N/A C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Documents and Settings\DANIEL\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk N/A N/A
Netropa Hot Key C:\Apps\ActivBoard\MMKeybd.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run ACTIVBOARD C:\Apps\ActivBoard\MMKeybd.exe
Nikon Monitor C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk N/A N/A
NVIDIA Compatible Windows 2000 Display driver, Version 52.16 C:\WINDOWS\System32\NvCpl.dll HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
NVIDIA nView Wizard, Version 52.16 C:\WINDOWS\System32\nwiz.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run nwiz nwiz.exe /install
Registration Wizard Module C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run McRegWiz C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
runs C:\WINDOWS\System32\run.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run runs run.exe
runs C:\WINDOWS\System32\run.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run runs run.exe
runs C:\WINDOWS\System32\run.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\RunServices runs run.exe
Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run SpybotSD TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
SpyBot-S&D C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run SpybotSnD "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose
STOPzilla! Application C:\PROGRAMES\stopzilla\Stopzilla.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run STOPzilla C:\PROGRAMES\stopzilla\Stopzilla.exe /autorun
SZMsgSvc.exe C:\PROGRAMES\stopzilla\SZMsgSvc.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run SZMsgSvc.exe C:\PROGRAMES\stopzilla\SZMsgSvc.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run Windows TM rundlI32.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\RunOnce Windows TM rundlI32.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run Windows TM rundlI32.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\RunOnce Windows TM rundlI32.exe
Windows TM C:\WINDOWS\System32\rundlI32.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\RunServices Windows TM rundlI32.exe
pour info
ne connaissant pas tous les programmes je ne sais pas si il y en a un de suspect
Concernant la clé CLSID signalé plus haut c'est correct.
Spyboot me signale également un spyware indélogable (pour le moment) du nom de Elitum.eliteBar
HKEY_users\s-1-5-18\Software\LQ
HKEY_users\DEFAULT\Software\LQ
Spyboot me signale également un spyware indélogable (pour le moment) du nom de Elitum.eliteBar
HKEY_users\s-1-5-18\Software\LQ
HKEY_users\DEFAULT\Software\LQ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 mars 2005 à 11:08
9 mars 2005 à 11:08
salut
si tu as chopé le spy EliteToolbar, tu devrais faire un log hijackthis et je doute qu'il soit infecté - pour ton spy. il y a une variante d'Elite en ce moment assez ch*ante.....
*An incorrect identification of W32/Generic.worm!p2p was been discovered on the Secure IE and Perfect Companion applications. These identifications were corrected in the 4318 DAT files.... *
http://vil.nai.com/vil/content/v_100342.htm
*It seems McAfee is detecting the new HijackThis version as W32/Generic.worm!p2p. It is not the first time this happened and probably not the last time either. There is no virus in HijackThis. McAfee incorrectly detects the PE compression method I use on all of my programs as a generic Kazaa worm. I will try to contact McAfee about this and see if the incorrect detection can be removed in their next update.*
http://forums.net-integration.net/index.php?showtopic=28149
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
si tu as chopé le spy EliteToolbar, tu devrais faire un log hijackthis et je doute qu'il soit infecté - pour ton spy. il y a une variante d'Elite en ce moment assez ch*ante.....
*An incorrect identification of W32/Generic.worm!p2p was been discovered on the Secure IE and Perfect Companion applications. These identifications were corrected in the 4318 DAT files.... *
http://vil.nai.com/vil/content/v_100342.htm
*It seems McAfee is detecting the new HijackThis version as W32/Generic.worm!p2p. It is not the first time this happened and probably not the last time either. There is no virus in HijackThis. McAfee incorrectly detects the PE compression method I use on all of my programs as a generic Kazaa worm. I will try to contact McAfee about this and see if the incorrect detection can be removed in their next update.*
http://forums.net-integration.net/index.php?showtopic=28149
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
9 mars 2005 à 15:29
9 mars 2005 à 15:29
re ^_^
je connais oui c'est le même trojan EliteToolBar yep!
C:\silent53.exe
File C:\silent53.exe tagged as :AdWare.ToolBar.EliteBar.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je connais oui c'est le même trojan EliteToolBar yep!
C:\silent53.exe
File C:\silent53.exe tagged as :AdWare.ToolBar.EliteBar.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Utilisateur anonyme
9 mars 2005 à 17:17
9 mars 2005 à 17:17
à fond!! vire-le ^_^
ADW_ELITE.A/TrendMicro
Downloaded Files:
* http$://install.searchmiracle.com/protector.exe as C:\PROT.EXE
* http$://install.searchmiracle.com/silent_install.exe as C:\SILENT53.EXE
AdClicker-BA/McAFee
it tries to connect to a website to download binary executable files from. ****.searchmiracle.com/**** The exact website address has been concealed by asterisks on purpose.
When successfull, it will put a file called c:\prot.exe and /or c:\silent53.exe on the target system.
etc....
si les éditeurs d'antivirus et d'antispywares pouvaient se mettre d'accord sur 1 seule définition 1 seule!! ça nous ferait des vacances....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ADW_ELITE.A/TrendMicro
Downloaded Files:
* http$://install.searchmiracle.com/protector.exe as C:\PROT.EXE
* http$://install.searchmiracle.com/silent_install.exe as C:\SILENT53.EXE
AdClicker-BA/McAFee
it tries to connect to a website to download binary executable files from. ****.searchmiracle.com/**** The exact website address has been concealed by asterisks on purpose.
When successfull, it will put a file called c:\prot.exe and /or c:\silent53.exe on the target system.
etc....
si les éditeurs d'antivirus et d'antispywares pouvaient se mettre d'accord sur 1 seule définition 1 seule!! ça nous ferait des vacances....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bon je nettoye petit à petit , mais j'y arriverai... et surtout merci beaucoup pour ton aide
Mon mcafee dectete toujours un problème avec le télechargement de hijack, je passe outre et je l'instal ?
j'ai viré les fichier TEKNUM, mais je constate qu'il est toujour là ??
mon anti-virus (mis à jour, mcafee) ce bloc sur un fichier windows/inf/nvts.inf
et même en mode sans echec malgré le faite qu'il néttoy les virus avant d'arriver au plantage.
Ad-aware ne termine toujours pas son analyse
Mon mcafee dectete toujours un problème avec le télechargement de hijack, je passe outre et je l'instal ?
j'ai viré les fichier TEKNUM, mais je constate qu'il est toujour là ??
mon anti-virus (mis à jour, mcafee) ce bloc sur un fichier windows/inf/nvts.inf
et même en mode sans echec malgré le faite qu'il néttoy les virus avant d'arriver au plantage.
Ad-aware ne termine toujours pas son analyse
Utilisateur anonyme
11 mars 2005 à 11:43
11 mars 2005 à 11:43
re-b'jour
Mon mcafee dectete toujours un problème avec le télechargement de hijack, je passe outre et je l'instal ? <--vi! ^_^
un fichier windows/inf/nvts.inf <-- ?? difficile à dire ??
nvts.inf<-- ça ressemble à un fichier des drivers carte graph. Nvidia
fichier TEKNUM <-- Teknum Systems/logiciel de décompression ou un truc du genre? dans ProgrammeFiles? clic/droit : Propriétés, te conduit où ?
Ad-aware ne termine toujours pas son analyse <-- s'il bute sur une intrusion virale quelconque "très active" fort possible que le fichier stoppe le scan
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Mon mcafee dectete toujours un problème avec le télechargement de hijack, je passe outre et je l'instal ? <--vi! ^_^
un fichier windows/inf/nvts.inf <-- ?? difficile à dire ??
nvts.inf<-- ça ressemble à un fichier des drivers carte graph. Nvidia
fichier TEKNUM <-- Teknum Systems/logiciel de décompression ou un truc du genre? dans ProgrammeFiles? clic/droit : Propriétés, te conduit où ?
Ad-aware ne termine toujours pas son analyse <-- s'il bute sur une intrusion virale quelconque "très active" fort possible que le fichier stoppe le scan
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
8 mars 2005 à 12:00