patisijm
-
Compteur de contenus
204 -
Inscription
-
Dernière visite
-
Jours gagnés
2
Tout ce qui a été posté par patisijm
-
(résolu) rapport hijackthis (trop de trucs qui passent)
patisijm a répondu à un(e) sujet de patisijm dans Analyses et éradication malwares
Voilà le rapport je savais pas trop m'y prendre. 08/18/06 16:29:31 [info]: BlackLight Engine 1.0.46 initialized 08/18/06 16:29:31 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/18/06 16:29:31 [Note]: 7019 4 08/18/06 16:29:31 [Note]: 7005 0 08/18/06 16:29:31 [Note]: 7006 0 08/18/06 16:29:31 [Note]: 7011 1596 08/18/06 16:29:31 [Note]: 7026 0 08/18/06 16:29:31 [Note]: 7026 0 08/18/06 16:29:31 [Note]: 7024 3 08/18/06 16:29:31 [info]: Hidden process: C:\windows\system32\snfdeo.exe 08/18/06 16:29:32 [Note]: FSRAW library version 1.7.1019 08/18/06 16:30:37 [info]: Hidden file: c:\WINDOWS\Prefetch\SNFDEO.EXE-34F0D5CD.pf 08/18/06 16:30:37 [Note]: 10002 1 08/18/06 16:30:46 [info]: Hidden file: c:\WINDOWS\system32\snfdeo.dat 08/18/06 16:30:46 [Note]: 10002 1 08/18/06 16:30:47 [info]: Hidden file: C:\windows\system32\snfdeo.exe 08/18/06 16:30:47 [Note]: 10002 1 08/18/06 16:30:47 [info]: Hidden file: c:\WINDOWS\system32\snfdeo_nav.dat 08/18/06 16:30:47 [Note]: 10002 1 08/18/06 16:30:48 [info]: Hidden file: c:\WINDOWS\system32\snfdeo_navps.dat 08/18/06 16:30:48 [Note]: 10002 1 08/18/06 16:31:16 [Note]: 7007 0 -
(résolu) rapport hijackthis (trop de trucs qui passent)
patisijm a répondu à un(e) sujet de patisijm dans Analyses et éradication malwares
Houps , j'ai oublié snfdeo ,exe snfdeo,dat SNFDEO,EXE-34F0D5CD,pf snfdeo_nav,dat snfdeo_navps,dat rapport blacklight -
(résolu) rapport hijackthis (trop de trucs qui passent)
patisijm a répondu à un(e) sujet de patisijm dans Analyses et éradication malwares
Voilà le souci , hier je naviguai sous firefox , et plusieur fois j'ai eu le message suivant : firefox doit fermer , histoire de shockwave , je ne me rappelle plus trop... J'ai scanné avec spybot , qui m' a trouvé Magic Control Agent , je l'ai viré , il est revenu même en mode sans échec . J'ai parcouru le forum et collecté differents tuyaux à ce sujet , scanné avec antivir , trojan remover ,ad aware , a2 , qui n'ont rien trouvé , le tout en mode sans échec.. Ce matin , j'ai fait un scan avec kaspersky qui n' à rien trouvé non plus , scanné avec blacklight qui m'a trouvé quelques trucs ( je joins) , j'ai rien supprimé. Depuis j'ai fais des scans avec spybot (4) , avant surf , après surf , après avoir redémarré etc..., et là c'est clean.( j'en refais un autre sitot posté) a+ -
(résolu) rapport hijackthis (trop de trucs qui passent)
patisijm a posté un sujet dans Analyses et éradication malwares
Bonjour, Suite à l'arrivée de quelques trucs pas net sur mon PC , j'ai fait une analyse hijackthis , fait evalué le log , mais les réponses sont trop floues ( éventuellement méchant , peut être ...etc... ) ,donc je me tourne vers vous , pour une évaluation plus humaine...! Je suis sous xp familial , mon FAI est orange , la connexion est par la livebox (installée par le cdrom fourni ) ,ce sont les détails qui me viennent en tête ...! Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 13:16:44, on 18/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\utilitaire\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154980369843 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe