|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Je suis désolée de poster encore un sujet sur le CID mais je ne suis pas très calée en informatique donc j'aurai voulu qu'on m'explique comment il faut que je fasse pour supprimer ce problème !
Merci par avance 
|
|
team sécurité
|
|
|
bonjour 
va s y thomas5617
bonne desinfection
a+
-->Message édité par bibou0007 le 06/05/2007 12:38:27<--
|
|
|
|
|
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") Fais un rapport Hijackthis :
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]") Fais bien attention d'avoir ton Hijackthis a la racine du disque dur:
C:\Hijackthis\HiJackThis_v2.exe
Aide en image:
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
Poste le rapport ici.
-------
![[:Brezhoneg:5]](/data/globaldata/usmilies/brezhoneg-5.gif "[:Brezhoneg:5]")
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified 
|
|
|
|
|
Voila le raport :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:44:01, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis V2\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [32 Grey Rule Corn] C:\Documents and Settings\All Users\Application Data\flap each 32 grey\blue regs.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Storeamok] C:\DOCUME~1\BATRIC~1\APPLIC~1\ABOUTO~1\wipehtmenc.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://webalbum.foto.com/SFUploader/SpeedUploader.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 13162 bytes
|
|
|
|
|
bibou0007 a écrit :
bonjour
va s y thomas5617
bonne desinfection
a+
Merci a toi. 
Nos posts ont dû se croiser de peu...
beatricemick
Télécharge LopxpM sur ton Bureau:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
Voilà :
Rapport lopxpMH2 version 2.0 fait à 13:10:43,21 le 06/05/2007
C:\Documents and Settings\Béatrice\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\Administrateur\Application Data
01/09/2005 08:25 <REP> .
01/09/2005 08:25 <REP> ..
14/12/2005 07:29 <REP> Creative
01/09/2005 08:25 <REP> Identities
14/12/2005 07:33 <REP> Jasc Software Inc
01/09/2005 08:25 <REP> Microsoft
14/12/2005 07:23 <REP> Sun
14/12/2005 07:31 <REP> You've Got Pictures Screensaver
01/09/2005 08:25 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 224 701 882 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
01/09/2005 08:25 <REP> .
01/09/2005 08:25 <REP> ..
14/12/2005 07:23 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/09/2005 08:27 <REP> ApplicationHistory
01/09/2005 08:25 <REP> Microsoft
01/09/2005 08:28 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 224 701 882 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\All Users\Application Data
01/09/2005 08:04 <REP> .
01/09/2005 08:04 <REP> ..
21/04/2007 11:57 <REP> Adobe
14/12/2005 07:30 <REP> AOL
12/04/2007 20:56 <REP> Apple Computer
15/04/2007 20:59 <REP> BOONTY
16/04/2007 18:56 <REP> flap each 32 grey
12/04/2007 19:47 <REP> Google
14/12/2005 07:33 <REP> InstallShield
18/04/2007 10:20 <REP> McAfee
14/12/2005 07:31 <REP> McAfee.com
16/04/2007 19:05 <REP> Messenger Plus!
01/09/2005 08:04 <REP> Microsoft
27/04/2007 18:32 <REP> Nero
14/12/2005 07:31 <REP> QuickTime
18/04/2007 10:28 <REP> SiteAdvisor
15/04/2007 20:56 <REP> TEMP
14/12/2005 07:31 <REP> Viewpoint
10/04/2007 19:02 <REP> Windows Genuine Advantage
01/09/2005 08:08 62 desktop.ini
28/04/2007 17:56 0 LauncherAccess.dt
16/04/2007 12:33 1 759 QTSBandwidthCache
3 fichier(s) 1 821 octets
19 Rép(s) 224 701 882 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\Béatrice\Application Data
10/04/2007 19:46 <REP> .
10/04/2007 19:46 <REP> ..
16/04/2007 18:56 <REP> About Open Owns
16/04/2007 18:18 <REP> Adobe
27/04/2007 18:34 <REP> Ahead
12/04/2007 20:59 <REP> Apple Computer
28/04/2007 17:58 <REP> ConvertTemp
10/04/2007 19:46 <REP> Creative
21/04/2007 10:46 <REP> EoRezo
12/04/2007 19:47 <REP> Google
10/04/2007 19:46 <REP> Identities
21/04/2007 10:47 <REP> ItsLabel
10/04/2007 19:46 <REP> Jasc Software Inc
10/04/2007 20:00 <REP> Macromedia
10/04/2007 19:46 <REP> Microsoft
28/04/2007 17:58 <REP> Samsung
18/04/2007 10:29 <REP> SiteAdvisor
10/04/2007 19:46 <REP> Sun
10/04/2007 20:56 <REP> Template
28/04/2007 17:58 <REP> Temporary
28/04/2007 17:58 <REP> TransRender
10/04/2007 19:32 <REP> WinRAR
10/04/2007 19:46 <REP> You've Got Pictures Screensaver
10/04/2007 19:46 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 224 701 878 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\Béatrice\Local Settings\Application Data
10/04/2007 19:46 <REP> .
10/04/2007 19:46 <REP> ..
10/04/2007 19:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/04/2007 18:18 <REP> Adobe
27/04/2007 18:39 <REP> Ahead
12/04/2007 20:59 <REP> Apple Computer
10/04/2007 19:46 <REP> ApplicationHistory
12/04/2007 19:47 <REP> Google
20/04/2007 13:05 <REP> Identities
10/04/2007 19:57 <REP> IM
10/04/2007 19:46 <REP> Microsoft
14/04/2007 11:13 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2007 19:46 131 fusioncache.dat
10/04/2007 20:56 42 112 GDIPFONTCACHEV1.DAT
21/04/2007 11:12 5 371 816 IconCache.db
4 fichier(s) 5 427 883 octets
11 Rép(s) 224 701 878 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\Default User\Application Data
01/09/2005 08:04 <REP> .
01/09/2005 08:04 <REP> ..
10/04/2007 19:45 <REP> Creative
10/04/2007 19:45 <REP> Identities
10/04/2007 19:45 <REP> Jasc Software Inc
01/09/2005 08:04 <REP> Microsoft
10/04/2007 19:45 <REP> Sun
10/04/2007 19:45 <REP> You've Got Pictures Screensaver
01/09/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 224 701 878 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/09/2005 08:08 <REP> .
01/09/2005 08:08 <REP> ..
10/04/2007 19:45 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/04/2007 19:45 <REP> ApplicationHistory
01/09/2005 08:17 <REP> Microsoft
10/04/2007 19:45 137 fusioncache.dat
1 fichier(s) 137 octets
5 Rép(s) 224 701 878 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/09/2005 08:24 <REP> .
01/09/2005 08:24 <REP> ..
18/04/2007 10:18 <REP> Google
11/04/2007 16:13 <REP> Macromedia
01/09/2005 08:24 <REP> Microsoft
18/04/2007 10:28 <REP> SiteAdvisor
0 fichier(s) 0 octets
6 Rép(s) 224 701 878 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/09/2005 08:24 <REP> .
01/09/2005 08:24 <REP> ..
18/04/2007 10:18 <REP> Google
01/09/2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 224 701 878 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/09/2005 08:24 <REP> .
01/09/2005 08:24 <REP> ..
01/09/2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 701 878 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/09/2005 08:24 <REP> .
01/09/2005 08:24 <REP> ..
01/09/2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 701 874 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/09/2005 08:23 <REP> .
01/09/2005 08:23 <REP> ..
10/04/2007 19:45 <REP> Creative
10/04/2007 19:45 <REP> Identities
10/04/2007 19:45 <REP> Jasc Software Inc
10/04/2007 19:46 <REP> McAfee.com Personal Firewall
01/09/2005 08:23 <REP> Microsoft
10/04/2007 19:45 <REP> Sun
10/04/2007 19:45 <REP> You've Got Pictures Screensaver
01/09/2005 08:23 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 224 701 874 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/09/2005 08:23 <REP> .
01/09/2005 08:23 <REP> ..
10/04/2007 19:45 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/04/2007 19:45 <REP> ApplicationHistory
01/09/2005 08:23 <REP> Microsoft
10/04/2007 19:45 137 fusioncache.dat
10/04/2007 19:45 3 787 240 IconCache.db
2 fichier(s) 3 787 377 octets
5 Rép(s) 224 701 874 176 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AD32D14C90454A08.job
�s� �� "€!×�� �
� : c : \ d o c u m e ~ 1 \ b a t r i c ~ 1 \ a p p l i c ~ 1 \ a b o u t o ~ 1 \ s a v e e r r o r m u l t i . e x e B é a t r i c e � � 0 Ï�
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
��� ¥›k›®rL²�9Þ,ÕHQF ê <
�s� ��� €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e � - T a s k � S Y S T E M � ��� � 0 ×�� � � � � � �
C:\WINDOWS\Tasks\McDefragTask.job
�s� ��� €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f B é a t r i c e � D é f r a g m e n t e u r d e d i s q u e � ��� � 0 ×�� � � � @ ÿ�
C:\WINDOWS\Tasks\McQcTask.job
�s� ��� €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e � 1 4 0 � c : \ p r o g r a m f i l e s \ m c a f e e \ m q c B é a t r i c e � M c A f e e M c A f e e Q u i c k C l e a n � ��� � 0 ×�� � � � � ÿ�
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C7A-F74D
Répertoire de C:\Program Files
29/04/2007 00:46 <REP> .
29/04/2007 00:46 <REP> ..
16/04/2007 18:56 <REP> About Open Owns
21/04/2007 11:56 <REP> Adobe
16/04/2007 18:56 <REP> Adverts
12/04/2007 20:57 <REP> Apple Software Update
14/12/2005 07:27 <REP> ATI Technologies
12/04/2007 20:41 <REP> BearShare
12/04/2007 20:31 <REP> BearShare Applications
14/12/2005 07:28 <REP> Creative
14/12/2005 07:28 <REP> CyberLink
01/05/2007 21:13 <REP> eMule
27/04/2007 18:32 <REP> Fichiers communs
01/09/2005 08:27 <REP> FrenchOtto
01/09/2005 08:27 <REP> GemMasterFrench
12/04/2007 19:47 <REP> Google
10/04/2007 19:58 <REP> IncrediMail
14/12/2005 07:27 <REP> Intel
21/04/2007 11:32 <REP> Internet Explorer
12/04/2007 20:59 <REP> iPod
12/04/2007 20:59 <REP> iTunes
23/04/2007 16:38 <REP> Java
14/12/2005 07:31 <REP> Learn2.com
10/04/2007 20:54 <REP> Lexmark 6200 Series
10/04/2007 20:54 <REP> Lexmark_6200 Series
06/05/2007 11:04 <REP> Lx_cats
18/04/2007 10:33 <REP> McAfee
18/04/2007 10:33 <REP> McAfee.com
14/12/2005 07:24 <REP> Messenger
16/04/2007 18:56 <REP> Messenger Plus! Live
01/09/2005 08:18 <REP> microsoft frontpage
12/04/2007 20:06 <REP> Microsoft LifeCam
24/04/2007 14:19 <REP> Microsoft Office
14/12/2005 07:30 <REP> Microsoft Works
01/09/2005 08:12 <REP> Movie Maker
21/04/2007 11:33 <REP> Mozilla Firefox
15/04/2007 20:11 <REP> MSECache
01/09/2005 08:12 <REP> MSN
16/04/2007 16:38 <REP> MSN Games
01/09/2005 08:12 <REP> MSN Gaming Zone
16/04/2007 18:56 <REP> MSN Messenger
29/04/2007 00:46 <REP> MSXML 4.0
14/12/2005 07:34 <REP> MyWaySA
27/04/2007 18:32 <REP> Nero
01/09/2005 08:15 <REP> NetMeeting
01/09/2005 08:13 <REP> Online Services
21/04/2007 11:32 <REP> Outlook Express
12/04/2007 20:58 <REP> QuickTime
14/12/2005 07:30 <REP> Real
28/04/2007 17:52 <REP> Samsung
01/09/2005 08:15 <REP> Services en ligne
19/04/2007 21:11 <REP> SiteAdvisor
01/05/2007 16:59 <REP> Sonic
16/04/2007 11:11 <REP> Sony Ericsson
21/04/2007 10:58 <REP> TGTSoft
14/12/2005 07:31 <REP> Viewpoint
12/04/2007 20:39 <REP> VVSN
21/04/2007 11:32 <REP> Windows Media Player
01/09/2005 08:12 <REP> Windows NT
01/09/2005 08:12 <REP> Windows Plus
10/04/2007 19:34 <REP> WinRAR
01/09/2005 08:18 <REP> xerox
0 fichier(s) 0 octets
62 Rép(s) 224 701 857 792 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
32 Grey Rule Corn REG_SZ C:\Documents and Settings\All Users\Application Data\flap each 32 grey\blue regs.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Storeamok REG_SZ C:\DOCUME~1\BATRIC~1\APPLIC~1\ABOUTO~1\wipehtmenc.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
|
|
|
Ferme toutes les applications actives et relance Hijackthis :
Do system scan only > Coche les lignes suivantes > Fix checked
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [32 Grey Rule Corn] C:\Documents and Settings\All Users\Application Data\flap each 32 grey\blue regs.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [Storeamok] C:\DOCUME~1\BATRIC~1\APPLIC~1\ABOUTO~1\wipehtmenc.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Relance HijackThis,"Open the Misc Tool Section","Delete a File on Reboot"
Dans la fenêtre qui s'ouvre,tu copies\colles cette citation:
C:\Documents and Settings\All Users\Application Data\flap each 32 grey\blue regs.exe
Puis, tu cliques sur Ouvrir.
S'il te demande si tu veux redémarrer,ne clique pas sur Oui de suite,recommence la même manip avec cette seconde citation :
C:\DOCUME~1\BATRIC~1\APPLIC~1\ABOUTO~1\wipehtmenc.exe
Ouvrir, et accepte le Redemarrage.
Poste de Travail > Outils > Options des Dossiers >
Affichage > Tu coches Afficher les fichiers et dossiers cachés >
Tu decoches Masquer les fichiers protegés du systeme d'exploitation.
Tu supprimes ce qui est en gras et uniquement en gras:
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\flap each 32 grey
C:\Documents and Settings\Béatrice\Application Data\About Open Owns
C:\Documents and Settings\Béatrice\Application Data\EoRezo
C:\Program Files\About Open Owns
C:\Program Files\Adverts
C:\Program Files\MyWaySA
Dis moi quand tu as fini.
Creer un nouveau document texte sur le Bureau ( clic droit sur le Bureau > Nouveau document texte) et tu copies l'integralite de ça:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"32 Grey Rule Corn"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Storeamok"=-
[HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
Ensuite enregistre le:
Fichier > Enregistrer sous > sur le Bureau > Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
cliquez sur "enregistrer"
L'icône de fix0.reg doit impérativement ressembler à cela : ![[:jean-chretien1:2]](/data/globaldata/usmilies/jeanchretien1-2.gif "[:jean-chretien1:2]")
On s'en servira plus tard.
Tu passes un Mode Sans Echec, imprime , ou enregistre la suite, car tu n'auras pas accés au net.
Démarrer > Exécuter > Tu tapes cmd valide par entrée.
Fais un Copier\Collerla ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AD32D14C90454A08.job
Maintenant:
Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI
-->Message édité par A.Rothstein le 06/05/2007 13:24:44<--
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
Tu supprimes ce qui est en gras et uniquement en gras:
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\flap each 32 grey
C:\Documents and Settings\Béatrice\Application Data\About Open Owns
C:\Documents and Settings\Béatrice\Application Data\EoRezo
C:\Program Files\About Open Owns
C:\Program Files\Adverts
C:\Program Files\MyWaySA
Dis moi quand tu as fini.
Voila j'ai fini jusqu'a cette étape mais il ne veut pas me supprimer C:\Program Files\MyWaySA il me dis "impossible de suppirmer deSrcAs.dll : Accés refusé vérifier que le disque n'est pas plein ou protegé en écriture et que le fichier n'est pas utilisé actuellement.
Voila donc que dois faire maintenant ? Continuer les étapes qui suivent ?
|
|
|
|
|
Pour C:\Program Files\MyWaySA , passes en Mode sans Echec.
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
|
|
Pour paser en Mode Sans echec fais ceci:
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
En plus, une fois dans ce mode, restes y pour faire la suite des manips...
Vu que tu n'auras plus d'accés au net, imprime ou note le contenu de la marche a suivre...
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
|
Mais pourquoi je n'aurai plus acces au net ? et a partir de quand aurai-je le net a nouveau ?
|
|
|
|
|
Tu auras accés au net une fois que tu auras redémarrer en Mode normal.
C'est obligatoire de faire une partie de la manip en ce Mode.
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
Voilà j'ai fais la manip en mode sans echec mais il me dis C:\documents and Settings\Beatrice\Bureau\fix0.reg : erreur d'accès au Registre
Que dois je faire ?
|
|
|
|
|
Ce message est apparu en Mode sans Echec?
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
|
|
Essaye en Mode Normal pour voir.
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
|
|
Tu as les droits Administrateur sur ton pc?
Au pire, efface le et recommence dans ce cas...
-------
Linux, y a moins bien, mais c'est plus cher..
Cisco Certified
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:23, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [safe wipe] C:\DOCUME~1\Fabien\APPLIC~1\ONLINE~1\seek keep.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6789 bytes
|
|
|
|
|
Problème avec CID merci de m'aider
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:03, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [safe wipe] C:\DOCUME~1\Fabien\APPLIC~1\ONLINE~1\seek keep.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6756 bytes
|
|
team sécurité
|
|
|
bonjour madison555
merci de créer ton propre sujet et de ne pas déterrer des sujets vieux de un an!!
merci
|
|
|
1
|
|
