opaline
-
Compteur de contenus
35 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par opaline
-
[résolu] Analyse rapport Hijackthis (voir si pc toujours infecté)
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
-
[résolu] Analyse rapport Hijackthis (voir si pc toujours infecté)
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
Bonjour Bruce Lee Merci pour la lecture, ca va j'ai a peu près tout sauf les controleurs et JV16 mais c'est bien de rafraîchir la mémoire J'aimerai savoir si SP2 est au point, si oui comment le régler (la derniere fois que je l'avait mis c'était trop agaçant avec le pare feu integré etc ... mais ca date maintenant) j'ai firefox 1.5.0.10 !! A qui est réservé la version 2.0 ? c'est pour savoir si c'est mieux de l'avoir le nouveau Firefox !! comment on met a jour IE-Spyad et hosts ?? Pour la prochaine fois j'essairai de mettre mes questions technique sur le forum optimisation etc... même si j'ai pas de probleme car c'est vrai j'y pense pas !!! J'attend une petite réponse et apres je mettrai résolu a bientot -
[résolu] Analyse rapport Hijackthis (voir si pc toujours infecté)
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
Bonsoir Bruce Lee, Pour les problèmes ça à l'air résolu, adware a fonctionné en entier et je n'ai plus de pages qui souvrent toutes seules sur le net ça c'est cool !! J'ai enlever prizee du fichier Host, j'ai eu un message comme quoi il y avait un activeX pas fiable, le site ne s'affichera pas correctement donc je n'accède toujours pas directement !! tant pis c'est peut etre mieux comme ça !! Qu'est ce qu'il a ce site ?? Est ce que mon log Hijackthis est OK !!! Tu me dit si j'ai plus rien à faire, si c'est tout bon vu j'ai plus problème pour l'instant Je te remercie par avance de m'avoir aidé @+ -
[résolu] Analyse rapport Hijackthis (voir si pc toujours infecté)
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonsoir Bruce Lee, J'ai pas pu te mettre le log plus tôt car cette semaine je suis de l'après-midi alors ne t'inquiète pas si je donne des nouvelles tard !! log de kaspersky ci-dessous : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, February 28, 2007 9:55:44 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/02/2007 Enregistrements dans la base antivirus Kaspersky : 274996 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 73893 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:53:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc20070205.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Zoys\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Zoys\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Zoys\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Zoys\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Zoys\Local Settings\Historique\History.IE5\MSHist012007022820070301\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Zoys\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Zoys\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Zoys\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\Program Files\NUMERICABLE\Mon Assistant Internet\log\mpbtn.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. @+ bon courage -
[résolu] Analyse rapport Hijackthis (voir si pc toujours infecté)
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
ca y est j'ai fini pour l'instant ok pour la modif. et je vais voir pour la ligne prizee dans host apres !!! Je te met tous les logs que tu m'as demandé ci-dessous : logs de KillBox (par contre pour le premier je me suis trompé en faisant plusieurs manip. et il a garder le mauvais, j'espere que ca fera pas trop de dégat !!) : Pocket Killbox version 2.0.0.881 Running on Windows XP as Zoys(Administrator) was started @ mardi, février 27, 2007, 9:32 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\system32 I Rebooted @ 9:40:37 PM Killbox Closed(Exit) @ 9:40:37 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as Zoys(Administrator) was started @ mardi, février 27, 2007, 10:00 PM # 1 [Delete on Reboot] Path = C:\windows\system32\bobivbobiv.exe I Rebooted @ 10:01:19 PM Killbox Closed(Exit) @ 10:01:19 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as Zoys(Administrator) was started @ mardi, février 27, 2007, 10:11 PM # 1 [Delete on Reboot] Path = c:\WINDOWS\system32\bobivbobiv_nav.dat I Rebooted @ 10:15:26 PM Killbox Closed(Exit) @ 10:15:26 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as Zoys(Administrator) was started @ mardi, février 27, 2007, 10:28 PM # 1 [Delete on Reboot] Path = c:\WINDOWS\system32\bobivbobiv.dat I Rebooted @ 10:28:31 PM Killbox Closed(Exit) @ 10:28:31 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as Zoys(Administrator) was started @ mardi, février 27, 2007, 10:39 PM # 1 [Delete on Reboot] Path = c:\WINDOWS\system32\bobivbobiv_navps.dat I Rebooted @ 10:40:10 PM Killbox Closed(Exit) @ 10:40:10 PM __________________________________________________ ---------------------------------------------------------------------------------------------------------------------------------------------- logs de AVG Anti spyware 7.5 : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:31:11 27/02/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport --------------------------------------------------------------------------------------------------------------------------------------------- log Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 22:50:31, on 27/02/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\Program Files\Promise\Utility\MsgSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\XCSyncML.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\a-squared Anti-Dialer\a2adguard.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\SpamPal\spampal.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe C:\Program Files\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcastuces.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\System32\XCSyncML.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /M "Stylus Photo RX520" /EF "HKCU" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe" O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\NUMERICABLE\Mon Assistant Internet\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Masquer les images - C:\WINDOWS\web\MaskImage.htm O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm O8 - Extra context menu item: Tous Télécharger par &ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm O8 - Extra context menu item: Télécharger avec &ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O9 - Extra 'Tools' menuitem: MSIE &Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: http://www.fleepflash.com O15 - Trusted Zone: http://www.insudiet.fr O15 - Trusted Zone: http://www.poidsmental.com O15 - Trusted Zone: http://serv078.fr.prizee.com O15 - Trusted Zone: http://serv079.fr.prizee.com O15 - Trusted Zone: http://serv085.fr.prizee.com O15 - Trusted Zone: http://serv216.fr.prizee.com O15 - Trusted Zone: http://www.prizee.com O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgSvr.exe --------------------------------------------------------------------------------------------------------------------------------------------- voila bon courage !! pour info !! j'ai une erreur pour explorer.exe (a l'instant) il a fallu fermer ca m'arrive de temps en temps @+ -
[résolu] Analyse rapport Hijackthis (voir si pc toujours infecté)
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
-
[résolu] Analyse rapport Hijackthis (voir si pc toujours infecté)
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
Oui car j'ai mis une liste Hosts et installé ie-spyad l'année dernière !! Cette "sécurité" m'empêche d'aller jouer sur prizee et me rappelant plus comment on le modifie (fichier hosts... ), j'ai mis le lien dans le site de confiance mais le soucis c'est que l'adresse change tout le temps !! Si tu as un conseil, il sera le bienvenu !! -
[résolu] Analyse rapport Hijackthis (voir si pc toujours infecté)
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
Bonjour Bruce Lee, j'ai bien aimé l'explication qui est claire et net !! je te mets le log de Blacklight comme convenu : 02/27/07 13:12:44 [info]: BlackLight Engine 1.0.55 initialized 02/27/07 13:12:44 [info]: OS: 5.1 build 2600 (Service Pack 1) 02/27/07 13:12:44 [Note]: 7019 4 02/27/07 13:12:44 [Note]: 7005 0 02/27/07 13:13:06 [Note]: 7006 0 02/27/07 13:13:06 [Note]: 7011 1380 02/27/07 13:13:06 [Note]: 7026 0 02/27/07 13:13:06 [Note]: 7026 0 02/27/07 13:13:06 [Note]: 7024 3 02/27/07 13:13:06 [info]: Hidden process: C:\windows\system32\bobivbobiv.exe 02/27/07 13:13:14 [Note]: FSRAW library version 1.7.1021 02/27/07 13:15:43 [info]: Hidden file: c:\WINDOWS\system32\bobivbobiv_nav.dat 02/27/07 13:15:43 [Note]: 10002 1 02/27/07 13:15:48 [info]: Hidden file: c:\WINDOWS\system32\bobivbobiv.dat 02/27/07 13:15:48 [Note]: 10002 1 02/27/07 13:15:48 [info]: Hidden file: C:\windows\system32\bobivbobiv.exe 02/27/07 13:15:48 [Note]: 10002 1 02/27/07 13:15:49 [info]: Hidden file: c:\WINDOWS\system32\bobivbobiv_navps.dat 02/27/07 13:15:49 [Note]: 10002 1 02/27/07 13:17:32 [Note]: 2000 1012 02/27/07 13:25:27 [Note]: 7007 0 a plus !! -
bonsoir a tous !! Mes problèmes c'est qu'Ad-Aware se bloque pendant l'analyse, idem avec l'antivirus en ligne du site www.secuser.com et j'ai des pages qui s'ouvrent toutes seules même avec anti-pop up !! j'ai fait la procédure pré-HijackThis !! Spy-both m'avait trouvé le malware Inet.. !! jai pas mis le log de antivir car je l'ai mis dans le dossier log de antivir puis désinstallé !! oups...!! (sinon pas de virus dans le log d'antivir) Ci-dessous log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 00:43:25, on 27/02/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\Program Files\Promise\Utility\MsgSvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\XCSyncML.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\a-squared Anti-Dialer\a2adguard.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\SpamPal\spampal.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe C:\Program Files\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcastuces.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\System32\XCSyncML.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /M "Stylus Photo RX520" /EF "HKCU" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe" O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\NUMERICABLE\Mon Assistant Internet\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Masquer les images - C:\WINDOWS\web\MaskImage.htm O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm O8 - Extra context menu item: Tous Télécharger par &ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm O8 - Extra context menu item: Télécharger avec &ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O9 - Extra 'Tools' menuitem: MSIE &Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: http://www.fleepflash.com O15 - Trusted Zone: http://www.insudiet.fr O15 - Trusted Zone: http://www.poidsmental.com O15 - Trusted Zone: http://serv078.fr.prizee.com O15 - Trusted Zone: http://serv079.fr.prizee.com O15 - Trusted Zone: http://serv085.fr.prizee.com O15 - Trusted Zone: http://serv216.fr.prizee.com O15 - Trusted Zone: http://www.prizee.com O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgSvr.exe bonne nuit, bon courage et merci d'avance !!
-
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
oki et merci beaucoup regis !! c'est sympa tes conseils !!! il y a beaucoup de lecture , bon, il y a certain logiciels que j'ai deja comme adware, spyboth !!! mais les autres je vais surrement en mettre !!!! je vais aussi optimiser le pc ce que tu m'avait dit dans les messages précédent et vais mettre probleme résolu !!! c cool !!! a bientot !!! bonne soirée -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonsoir regis !!!! rapport trend micro ci-dessous : Everything ok? Yes, everything's alright! HouseCall did not find any potential threats on your computer- you can go on working reliably. Keep it up and don't give the next attack a chance! Trend Micro software saves, checks and cleans your system. This means security for you and your computer! Express your appreciation for HouseCall with a donation to charity! merci et a bientot -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonsoir regis !!! je n'arrive pas avec panda !! j'ai fait ce que tu as dit rien, j'ai touché au active x dans IE tjs rien !!!! désactive antivirus et parefeu tjs rien !!!! a+ -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonsoir Regis !!! ca va !! bon pour cle viewpoint j'ai enlever avec regSeeker !!! j'ai tjs les 4 erreurs que je peux pas supprimer, meme en mode sans echec, avec easy cleaner !!! j'ai des probleme avec redget pour télécharger les logiciels que tu m'avait demané !! a part ca le pc va bien !!! je met log hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:54:46, on 19/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\Program Files\Promise\Utility\MsgSvr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\XCSyncML.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\SpamPal\spampal.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\RegCleaner\RegCleanr.exe C:\Program Files\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\System32\XCSyncML.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\RunOnce: [WinSideBySideSetupCleanup 3014451] rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\3014451 O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\NUMERICABLE\Mon Assistant Internet\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Masquer les images - C:\WINDOWS\web\MaskImage.htm O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm O8 - Extra context menu item: Tous Télécharger par &ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm O8 - Extra context menu item: Télécharger avec &ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135878444406 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135878424859 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgSvr.exe bon analyse et a bientot merci -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonsoir !! je pense que vous avez pas eu le temps de voir ma reponse de la derniere fois !!! je demande juste ce que je fait maintenant !!! a bientot !!! -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
me revoilà !!! vérification avec regsearch si fichiers viewpoint supprimé, ils sont plus là sauf viewpoint (rapport ci-dessous) : REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 29/03/2006 19:31:26 for strings: ; 'viewpoint' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "Path"="C:\\Program Files\\Viewpoint\\Viewpoint Media Player\\npViewpoint.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "XPTPath"="C:\\Program Files\\Viewpoint\\Viewpoint Media Player\\npViewpoint.xpt" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "ProductName"="Viewpoint Media Player" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "Description"="Viewpoint Media Player for Mozilla" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "Vendor"="Viewpoint Corporation" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\application/metastream] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\application/metastream] "Description"="Viewpoint Media Player (*.mtx,*.mtz,*.mts)" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mts] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mts] "Description"="Viewpoint Media Player (*.mts)" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mtx] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mtx] "Description"="Viewpoint Media Player (*.mtx)" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mtz] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mtz] "Description"="Viewpoint Media Player (*.mtz)" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\Suffixes] ; End Of The Log... nettoyage avec easycleaner en mode sans echec, il y a toujours les 3 fichiers qui se suppriment pas et j'ai fait aussi ccleaner !!!! a plus pour la suite !!! -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonsoir Regis et bonsoir S.Birkoff !!! c'est pas grave je comprend !!! Je vais faire la manip. et revient apres pour savoir si fini ou si je fait autre chose ou hijackthis... !!! a toute a l'heure !!! -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
Bonjour regis !!! j'ai pas eu confirmation de S.Birkoff pour la manip je fais quoi ? j'attend ou je fait ce que tu a dit ????? a plus -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonjour Regis !!! ok j'attend la confirmation de S.Birkoff !!! c'est bizarre kerio me dit que java démarre une autre application et mon défragmenteur aussi tout seul ??? j'ai refusé !!! il y a toujours quelque chose !! ah au faite mes smileys refonctionne et lien aussi c'est parce que active scripting dans option IE été désactivé c'est moi qui avait fait ça !!! a plus !!! -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonsoir S.Birkoff et regis !! 1) J'ai fait les manipulations de nettoyage : c'est OK !! 2)Les recherches des fichiers si dessous : plus rien (avec demarrer/recherche) mtsaxinstaller.exe viewmgr.exe axmetastream.dll swfview.dll viewbar.dll viewbarbho.dll C:\Program Files\viewpoint 3)il a fallu que je supprime ce fichier manuellement car il était encore la !!! C:\Documents and Settings\all users\application data\viewpoint 4) j'ai fait aussi une recherche avec regseach et il m'a trouvé des clé restante, je met les rapports des fichiers ou il reste clé ou fichier dans registre : 'viewpoint' : REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 25/03/2006 20:20:22 for strings: ; 'viewpoint' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "Path"="C:\\Program Files\\Viewpoint\\Viewpoint Media Player\\npViewpoint.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "XPTPath"="C:\\Program Files\\Viewpoint\\Viewpoint Media Player\\npViewpoint.xpt" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "ProductName"="Viewpoint Media Player" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "Description"="Viewpoint Media Player for Mozilla" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP] "Vendor"="Viewpoint Corporation" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\application/metastream] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\application/metastream] "Description"="Viewpoint Media Player (*.mtx,*.mtz,*.mts)" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mts] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mts] "Description"="Viewpoint Media Player (*.mts)" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mtx] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mtx] "Description"="Viewpoint Media Player (*.mtx)" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mtz] [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\MimeTypes\text/mtz] "Description"="Viewpoint Media Player (*.mtz)" [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP\Suffixes] [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5604] "000"="viewpoint" ; End Of The Log... -------------------------------------------------------------------------------------------------------------------------- 'mtsaxinstaller.exe' : REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 25/03/2006 20:27:49 for strings: ; 'mtsaxinstaller.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5604] "002"="mtsaxinstaller.exe" ; End Of The Log... -------------------------------------------------------------------------------------------------------------------------- 'swfview.dll' : REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 25/03/2006 20:33:44 for strings: ; 'swfview.dll' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603] "001"="swfview.dll" ; End Of The Log... ----------------------------------------------------------------------------------------------------------------------------- 'viewbarbho.dll' : REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 25/03/2006 20:56:01 for strings: ; 'viewbarbho.dll' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603] "000"="viewbarbho.dll" ; End Of The Log... ----------------------------------------------------------------------------------------------------------------------------- 'viewmgr.exe' : REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 25/03/2006 20:30:05 for strings: ; 'viewmgr.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603] "002"="viewmgr.exe" [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603] "003"="viewmgr.exe" [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5604] "001"="viewmgr.exe" ; End Of The Log... --------------------------------------------------------------------------------------------------------------------- voila le résumé !!! dites moi si je doit les supprimer et comment (si c'est dans regedit) désolé si j'ai pas mis de couleur mais ca fonctionne plus les liens en haut ni les smileys !!!! faut peu etre que je redémarre !!! bonne soiree et a bientot -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
pardon j'ai pas mis tout à l'heure la formule de politesse bonsoir regis Connait tu ce programme viewpoint ? ca me dit rien j'ai fait une recherche, il est dans c://Documents and Settings/all users/application data/viewpoint et dans ajout/supprimer programme !!! je ne m'en sert pas !!! a bientot !!! bonne soiree !!! -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
kikou alors pour analyse en ligne y a rien et pas rapport et j'ai fait en le telechargeant et g met rapport : a-squared Report a-squared Report Scan Started:24/03/2006 19:03:21 Scan Finished:24/03/2006 19:20:26 Scanning Time:0h 17min 5sec Scanned Files:95550 Infected Files:11 Nom du fichierDiagnostic C:\Program Files\viewpointTrace.Directory.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media playerTrace.Directory.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\componentsTrace.Directory.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\downloadedcomponentsTrace.Directory.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\newcomponentsTrace.Directory.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\componentmgr_03000f11.dllTrace.File.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\components\mts3reader.dllTrace.File.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\components\scenecomponent.dllTrace.File.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\components\sreedmmx.dllTrace.File.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\components\waveletreader.dllTrace.File.ViewPoint Toolbar C:\Program Files\viewpoint\viewpoint media player\mtsaxinstaller.exeTrace.File.ViewPoint Toolbar a bientot -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bonsoir regis !! merci pour le bon courage, ca été car ce que tu m'a demandé, c'était pas trop dure j'avait deja manipulé le mode sans échec !!! c'est le rapport hijack que je nage un peu par contre c'est bien ton explication il y a détail cool !!! bon revenons a nos moutons !! j'ai fait ce que tu as dit et te met les rapports : rapport ewigo : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 19:48:51, 22/03/2006 + Somme de contrôle: E5107A8D + Résultats du scan: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Nettoyer et sauvegarder HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Nettoyer et sauvegarder ::Fin du rapport rapport easy cleaner "inutile" car n'a pas pu supprimé 3 fichiers : Fichiers inutiles Nom Taille Type Modifié Attr. Version Version du fichier du produit C:\Documents and Settings\Zoys\Local Settings\ 0 22/03/2006 S Temporary Internet Files\Content.IE5 18:34:54 C:\Documents and Settings\Zoys\Local Settings\ 16384 Fichier 22/03/2006 A Temp\Perflib_Perfdata_4c8.dat DAT 19:52:44 C:\Documents and Settings\Zoys\Local Settings\ 196608 Fichier 22/03/2006 A Temporary Internet Files\Content.IE5\index.dat DAT 19:31:40 voila pour les rapports ! Indiquer si le Pc présente encore des dysfonctionnements tu veux dire quoi par la ??? j'ai la fermeture de windows qui est long !!! j'ai un probleme avec graveur c'est à dire il lit plus mes cd ROM et peu plus graver !! il doit etre HS !!! a part ca voit rien !!!! bonne soiree et attend ce que je doit faire d'autre !!!! -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
bon je tient au courant comme promis !!! alors j'ai fait le scan en ligne, enfin j'ai essayé avec trend..., house call et panda !!! ca fonctionne pas pour trend j'y suis arrivé à apres avoir mis à jour java mais il s'est arreté à 10 mn de la fin sur mon disque de sauvegarde, meme la 2 fois !!! j'ai donc fait avec secuser et kaspersky en ligne qui m'ont rien trouvé mais je n'ai pas de rapport a te mettre car il y en avait pas !!!! désolé !!! j'attend ta réponse !!!! bonne nuit et a bientot -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
donc je suis en train de faire le scan en ligne avec house call car panda ca marche jamais meme en faisant ce que tu m'a dit !!!! je suis pas pressé mais je savais que tu allé me le demander c'était pour gagner du temps !!!! j'ai zappé premiere etape vu légitime !! je tient au courant quand c'est fini !!!! a toute -
[résolu] rapport hijackthis svp
opaline a répondu à un(e) sujet de opaline dans Analyses et éradication malwares
HELLO donc g enlever les ligne que tu m'a dit de supprimer et te met mon log !!! c'est bizarre g enlever les lignes O16 et sont toujours la enfin le debut ???? j'ai virer l'option TEA TIMER de spyboth car il detecte les modif du registre c'est tres bien mais comme je sais pas trop m'en servir je doit peu etre, s'en savoir, laisser passer des truc qui faut pas !!!! donc voici mon log : Logfile of HijackThis v1.99.1 Scan saved at 14:04:49, on 21/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\Program Files\Promise\Utility\MsgSvr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\XCSyncML.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\SpamPal\spampal.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_6_2_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\System32\XCSyncML.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\NUMERICABLE\Mon Assistant Internet\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Masquer les images - C:\WINDOWS\web\MaskImage.htm O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm O8 - Extra context menu item: Surligner en Rose - C:\WINDOWS\web\MarqueurFluoPink.htm O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm O8 - Extra context menu item: Tous Télécharger par &ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm O8 - Extra context menu item: Télécharger avec &ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgAgt.exe O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Program Files\Promise\Utility\MsgSvr.exe merci et a bientot