| Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr | |
|
|
Auteur | Message |
---|
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Lun 24 Nov - 18:38:06 | |
| Bonjour A toutes et a Tous Geoffrey, Tu Vas rire toi, Mais pas moi lolll
Bin Voila, y suis arrivé lolll Grrrrrrr Yieldmanager est revenu
Voici le rapport Hijac Un Grand Merci
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:37:46, on 24/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Pando Networks\Pando\pando.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [EPSON Stylus COLOR 480SXU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P25 "EPSON Stylus COLOR 480SXU" /O6 "USB001" /M "Stylus COLOR 480SXU" O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161189204747 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version= O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
-- End of file - 8873 bytes
Un Grd Merci | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Lun 24 Nov - 18:41:34 | |
| Salut tof et Pourrais tu m'expliquer en quelques mots les symptomes de cette infection (désolé mais je ne me souviens plus très bien de ton problème) | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Lun 24 Nov - 19:07:44 | |
| Helloooooooo Geoffrey Voila, il attrape alzeimer lollll Pour Rappel: Comment sa Marche hein Bon, le spy Bloque le net Il le fait ramer a Mort Il était partis, Mais le Voila revenu Pfffffffffffff et je sais pas comment Si je savais d'ou y viens, Je vais plus la lolll Mais Bon, sa??????????????? Mais, Il ne fais ramer que le Net Et déjà fais Ccleaner, Spybot le trouve pas Avg le trouve comme D'hab, Mais, j'ai beau le virer, Il est tjs la Bon Voila en petit résumé ))) Un Grand Merci | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Lun 24 Nov - 19:20:06 | |
| As-tu refais une mise à jour et une analyse complète avec malwarebytes ?? | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Lun 24 Nov - 19:29:18 | |
| Ahhhhhhhhh Bin Non, Je fais C'est Partis )) | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Lun 24 Nov - 19:53:32 | |
| - tof007 a écrit:
- Ahhhhhhhhh Bin Non, Je fais
C'est Partis )) Rapport de recherche 0 Voilu Merci | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Lun 24 Nov - 22:03:19 | |
| As-tu bien fais une analyse complète et pas une rapide ??
Si oui, poste le rapport...
Ensuite :
Télécharge Ewido anti-malware
Fais la mise à jour et une analyse complète
Envois le rapport stp | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Mar 25 Nov - 11:54:54 | |
| Didju lolll J'avais la version Craquée lolll Celle la me le détectait lolll Ici Plus Rien !!!!!!!!!!!!!!!! Comment sa se Fait???????????????????? Voici le rapport Un Grand Merci
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse ---------------------------------------------------------
+ Créé à: 20:09:55 14/08/2008
+ Résultat de l'analyse:
:mozilla.113:C:\Documents and Settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\t980q87b.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise. :mozilla.114:C:\Documents and Settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\t980q87b.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise. :mozilla.115:C:\Documents and Settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\t980q87b.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise. :mozilla.116:C:\Documents and Settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\t980q87b.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise. :mozilla.128:C:\Documents and Settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\t980q87b.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
Fin du rapport | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Mar 25 Nov - 15:22:43 | |
| Salut Tu ne viendrais pas de Belgique toi aussi ?? Avais-tu fais une analyse complète avec malwarebytes ?? Fais ceci maintenant stp :
- Télécharge a-squared free 3.5
- Un tutoriel est à ta disposition pour bien l utiliser.
- fais la mise à jour et une analyse complète.
- poste le rapport stp
ensuite refais un nouveau rapport hijackthis stp | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Mer 26 Nov - 15:10:13 | |
| Bin si hein didju lollll Chauvin Va hihihihihihihihi Bon non sans rire, il a disparu , mais je sais pas comment )) Bon, Autre chose, C'est Un Bien zoli Programme que tu m'as Fait installer Il Coupe Mon PC a chaque analyse lolllll Elle Démarre, Il cherche Bien, Et PAN, Ordi se coupe Comprend pas !!!!!!! Donc, Sais pas te donner de rapport DSL | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Mer 26 Nov - 16:03:53 | |
| tof007, groupe,
Il semblerait qu'il s'agisse d'un cookie à risque.
Donc possiblement qu'une recherche "avec fichiers cachés affichés si nécessaire" sur "Yieldmanag" devrait retracer.. et aussi dans le registre.
CCleaner telque dans le tutoriel du site le propose, plus précisement sur cette image , montre comment mettre le cookie de Yieldmanager dans la section des cookies à effacer.
Dernière édition par bluestyle le Mer 26 Nov - 18:34:09, édité 1 fois | |
|
| |
shion-ares Modérateur
Nombre de messages : 323 Age : 53 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Mer 26 Nov - 18:01:51 | |
| bonjour
de passage
Télécharges ToolBar S&D ( de Eric_71 ) : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
( Tuto : http://toolbarsd.googlepages.com/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . * Choisis l'option 1 ( "recherche") et tapes "entrée" . * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... ( le rapport est en outre sauvegardé ici -> C:\TB.txt ) | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Jeu 27 Nov - 14:54:35 | |
| Hello Voici le rapport Shion Blues Je vais Voir sa merci
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Utilisateur 1 ( Administrator ) BOOT : Normal boot Antivirus : ESET Smart Security 3.0 3.0 (Activated) Firewall : Pare-feu personnel d'ESET 3.0.642.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:48 Go (Free:37 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:184 Go (Free:110 Go)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 ) Option : [1] ( jeu. 27/11/2008|12:51 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Utilisateur 1) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=61005" "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=61005"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~1\PrivacyEraser Computing
1 - "C:\ToolBar SD\TB_1.txt" - jeu. 27/11/2008|12:52 - Option : [1]
-----------\\ Fin du rapport a 12:52:33,15 | |
|
| |
shion-ares Modérateur
Nombre de messages : 323 Age : 53 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Jeu 27 Nov - 15:51:31 | |
| bonjour
rapport toolbar incomplet mais montre une infection
A LIRE JUSQU'EN BAS
Télécharges ComboFix à partir d'un de ces liens : En premier http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe
A lire http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Jeu 27 Nov - 18:34:12 | |
| Voili Voilou
ComboFix 08-11-27.01 - Utilisateur 1 2008-11-27 16:29:05.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1445 [GMT 1:00] Lancé depuis: c:\documents and settings\Utilisateur 1\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . /wow section - STAGE 41
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 )))))))))))))))))))))))))))))))))))) .
2008-11-27 12:51 . 2008-11-27 12:52 <REP> d-------- C:\ToolBar SD 2008-11-26 11:38 . 2008-11-26 11:40 <REP> d-------- c:\program files\a-squared Free 2008-11-24 16:19 . 2008-11-24 16:19 <REP> d-------- c:\program files\Trend Micro 2008-11-19 15:51 . 2008-11-19 15:51 2,968 --a------ c:\windows\system32\tmp.reg 2008-11-19 15:50 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe 2008-11-19 15:50 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe 2008-11-19 15:50 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe 2008-11-19 15:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe 2008-11-19 15:50 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe 2008-11-19 15:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe 2008-11-19 15:50 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe 2008-11-19 15:50 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe 2008-11-19 15:50 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe 2008-11-19 15:50 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe 2008-11-19 12:59 . 2008-11-19 13:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-19 12:59 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-19 12:59 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-12 12:21 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-12 12:11 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-27 15:04 --------- d-----w c:\documents and settings\Utilisateur 1\Application Data\skypePM 2008-11-25 09:13 --------- d-----w c:\documents and settings\Utilisateur 1\Application Data\Skype 2008-11-23 16:23 --------- d-----w c:\documents and settings\Utilisateur 1\Application Data\Vso 2008-11-19 18:26 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-18 22:15 --------- d-----w c:\program files\SweetIM 2008-11-18 10:18 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-17 09:19 --------- d-----w c:\program files\Yahoo! 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-03-14 19:47 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2007-07-03 15:40 47,360 ----a-w c:\documents and settings\Utilisateur 1\Application Data\pcouffin.sys .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-10-18 190024] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Pando"="c:\program files\Pando Networks\Pando\pando.exe" [2008-06-02 6210888] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "EPSON Stylus COLOR 480SXU"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE" [2001-09-13 220672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-21 7561216] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-06-21 86016] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\WINSOS\\winsos.exe"= "c:\\Program Files\\Pando Networks\\Pando\\pando.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe /s c:\windows\nod32fixtemdono.reg [2006-03-02 3584] . . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\t980q87b.default\ FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll .
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-27 16:30:33 Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
************************************************************************** . Heure de fin: 2008-11-27 16:31:34 ComboFix-quarantined-files.txt 2008-11-27 15:31:31
Avant-CF: 39.929.905.152 octets libres Après-CF: 39,930,814,464 octets libres
119 --- E O F --- 2008-11-12 11:50:44
Merci | |
|
| |
shion-ares Modérateur
Nombre de messages : 323 Age : 53 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Jeu 27 Nov - 20:19:41 | |
| Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.com/scan8/ie.html
Utilisation :
* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer. * Ensuite, clique sur "Cliquez ici pour scanner". * Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
Copie/colle le rapport entier sur le forum. | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Ven 28 Nov - 16:38:07 | |
| Bin dsl, Sa va pas,sa plante Sa a Fait Planter mon pc en plus, j'ai du faire une restauration Dsl | |
|
| |
shion-ares Modérateur
Nombre de messages : 323 Age : 53 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Ven 28 Nov - 18:35:20 | |
| recommence avec le scan en ligne stp | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Ven 28 Nov - 23:23:47 | |
| tof007, groupe,
Si cela vous est toujours utile. Y a un cookie scanner pour Yieldmanager >> sur cette page. | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Mer 3 Déc - 22:24:52 | |
| Me revoilou dsl, j'étais partis ailleur et sans pc lolll Je teste sa Merci | |
|
| |
tof007 Membre
Nombre de messages : 11 Age : 51 Date d'inscription : 24/11/2008
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr Mer 3 Déc - 22:56:14 | |
| Merci Pour la page, Mais je pige rien a l'anglais lolll Pour ce qui est de Bited... Active X accepté, Il fait pas son analyse Il me reporte a la Version 2008, je vais dessus, et il Coince Donc, sa va pas Dsl
Merci | |
|
| |
Contenu sponsorisé
| Sujet: Re: Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr | |
| |
|
| |
| Yielmanager Spy le retour sur Mon Pc Grrrrrrrrrr | |
|