Guy du Québec
-
Compteur de contenus
68 -
Inscription
-
Dernière visite
Guy du Québec's Achievements
Member (4/12)
0
Réputation sur la communauté
-
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
Merci milles fois Régis ! :P Et je n'ai pas réussi ! ...j'ai simplement suivi tes bons conseils (sans winpooch que tu m as suggerer d'essayer et qui ma permis de voir ce qui se passait et bien j en serais au même point ...) sans oublier ces 8 pages de démarches, 114 posts dans lesquelles tu ma si bien conseiller et surtout encourager a ne jamais lacher ! tu est vraiment quelqu'un de très très patients ! Merci Régis aussi pour avoir accepté de conseiller quelqu'un du Québec. Je sais que cela n'a pas du être facile a déchiffrer, (mon languages ) Et je n'oubli pas toutes l'équipes de Zébulon qui t as surements aidés dans ces quelques moments de frustrations ... je crois que pour résoudre tous ces problèmes, en informatiques un travails d'équipe s"impose souvent ce que vous faites a merveilles ! Ton dernier post est vraiment génial, tu as répondus a toutes mes questions sans même que je te le demande ....surement une question d'expérience Et si toi et Zébulon le veus bien je peus faire la 'promotion' de ce site ici au Québec ... un québecois de plus ou de moins y a rien la ! Encore Merci Régis pour tous ! Je guarde Zébulon précieusement ! :P Guy longue vie a Zébulon -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut Régis j ai pris la chance de désinstaller Ad-Aware ....devine ..... Logfile of HijackThis v1.99.1 Scan saved at 20:41:48, on 2006-09-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe . Comment est ce possible ? peus tu me l expliquer j aimerais vrais savoir ? est ce un conflits ? d apres toi lequelle dois je utiliser maintenant ? je l aimais bien ...en tous cas ! @+ p.s. j espere que tu ne vois pas autre chose ...sinon je m achete le Xbox 360...plus d ordi ...lold -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut désoloe rien d un startkeyg.exe j ai effectuer une recherche complete et j ai verier a la main ....grrrrr regardes ceci stp ...http://www.savefile.com/files/100649 on s en reparles @+ -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
ok avant de faire ca je veus te soumettre nes résultas ??? je n y comprend rien ...et c est bien quand nos fichier apparaissaient ...... 1-Lsepr :s?curity\serenit,exe =C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe (1888) 2-startkey:explorer..exe = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe (1896) 3-winantiviruspro2006 = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe (1892) 4-winsys:system32\msmsgs.exe = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe (1920) est ce possible ???? -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
ok j ai 3 choses que winpooch interceptes pour chanque programme que j enleve ... les 2 premier je crois qu ils sont ok mais pas sur ..le 3 ca donne ca .... C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfiRaison = Reg::SetValue Paramètre 1 = HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Paramètre 2 = startkeyg.exe (2524 ce que tu veus est dans ca ? -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
Dac je prend un grand respire ...lol meme apres avoir attendue ils revenus....lol j essais de tous prendre en notes. 2 petites questions FEINDRE ils veulent dire quoi au juste ? et le timer on peut l enlver ? c est stressant d écrire avec un timer ... -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut Régis j ai pensé a ne plus jamais redémarrer moi aussi ... pour tout de suite je te colle mon BEAU rapport HijacTis...lol Logfile of HijackThis v1.99.1 Scan saved at 16:16:14, on 2006-09-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Winpooch\Winpooch.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe je vais attendre un peus et redemarrer pour essayer de les tuers ...de les écrasers ...de les anéantirs ! je dijoncte tu penses ? ca se peus .... @+ -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut Régis ...presque awwwwwwwwwwwww ! j ai installé la version précédente la 5.1 je crois .... je l ai simplement ouvert pour regarder le processus afin de voir ce qui se passait et avec regseeker j ai enlevé tous ces programmes du demarrage ....wow ils se deletais sans rien afficher dans le processus...tous heureux je fais un hijackthis afin de voir ....superbe il n y avait plus aucunes traces de rien ... je fermes toutes mes fenetres pret a t envoyer ce rapport ... oups en dessous une fenetre me disant qu il faux quw je redémarre .... tous étaient revenus !!!!!!!!! @+.... -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
la meme chose que lui m arrive ou presque ....( ceci est du site que tu ma suggerer de lire) Winpooch, pas au point ...new! 19 septembre 2006 Bonjour, J’ai installé ce logiciel, et c’est vrai, il a un air sympa. Après, l’horreur a commencé. J’ai eu droit à des redémarrages en boucle sans possibilité de tuer son processus. Il me semble (sous réserve) que ce logiciel n’est pas vraiment compatible avec ultra-backup ou le postmaster postgresql... plutôt gênant ! Bref, après un redémarrage en mode sans échec et une désinstallation en règle, ma machine sous WXPSP2 est revenue à elle, sans oublier toutefois de me prévenir qu’une erreur système sérieuse avait eu lieu... Bref, j’invite les utilisateurs séduits par Winpooch à la plus grande vigilance ! -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
ouff il n est pas évident celui la ! des son installation il a 'buggé" maintenant quand je l ouvre mon systeme plante et reboot .... au début il ny avait qu une erreur a envoyer ....et ca rebootais quand je le refermais ! peut etre un fichier corrompus ou une erreur de download ....je le desinstalle et le redownload @+ -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut Régis j ai remarquer quelque chose a chaque fois que j essais d enlenver un ou l autres des programmes dans le menu démarrage ou de le supprimer avec differents programme il modifie instentannément mon registre....grrrr je te montre ce qui apparait .... http://www.savefile.com/files/98022 j espere que cela t aideras @+ -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut j ai pris des prints screen c est la seule facon dont je peus te les monter ... ils sont en .jpeg tu devrais le voir quand meme .... winantivirus 2006 ecrit en bleu ca veus dire quoi au juste ? 1- http://www.savefile.com/files/96658 2- http://www.savefile.com/files/96679 @+ -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut Régis ! lol Logfile of HijackThis v1.99.1 Scan saved at 19:18:26, on 2006-09-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe je vais racheter un commodore 64 ... j avais moins de troubles ...lol -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut Régis un merci a Charles pour cette essaie Guy - 06-09-21 8:21:07,68 Service Pack 2 ComboFix 06.09.21 - Running from: "E:\Fichiers d'installations\HijackThis" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components C:\Program Files\Fichiers communs\{1C6D34EB-0CBC-1036-0103-050930040002} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Documents and Settings\Guy\Mes documents\YSTEM3~1 C:\QooBox\Purity\Documents and Settings\Guy\Mes documents\YSTEM3~1\YSTEM3~1 C:\QooBox\Purity\WINDOWS\MCROSO~1 ((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 )))))))))))))))))))))))))))))))))) 2006-09-13 16:59 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe 2006-09-12 15:21 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-09-08 08:18 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe 2006-09-08 08:18 6,020 --a------ C:\clean.bat 2006-09-08 08:18 4,096 --a------ C:\WINDOWS\system32\reboot.exe 2006-09-08 08:18 38,400 --a------ C:\WINDOWS\system32\moveex.exe 2006-09-07 22:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-09-07 22:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-09-07 22:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-08-29 15:59 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-08-29 15:46 971,328 ---hs---- C:\WINDOWS\system32\nqstv.bak1 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-21 08:21 -------- d-a------ C:\Program Files\Fichiers communs 2006-09-20 09:21 -------- d-------- C:\Program Files\BPFTP Server 2006-09-18 10:38 -------- d-------- C:\Program Files\Yahoo! 2006-09-18 09:37 -------- d-------- C:\Program Files\BitSpirit 2006-09-18 01:17 -------- d-------- C:\Program Files\Webroot 2006-09-18 01:17 -------- d-------- C:\Documents and Settings\Guy\Application Data\Webroot 2006-09-16 01:14 -------- d-------- C:\Program Files\Unlocker 2006-09-12 23:33 -------- d-------- C:\Program Files\QuickTime 2006-09-12 23:32 -------- d-------- C:\Program Files\Messenger 2006-09-12 23:32 -------- d-------- C:\Program Files\Lexmark 4200 Series 2006-09-12 23:31 -------- d-------- C:\Program Files\Internet Explorer 2006-09-12 23:31 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2006-09-11 17:18 -------- d-------- C:\Program Files\Trend Micro 2006-09-11 16:01 -------- d-------- C:\Program Files\Java 2006-09-11 16:00 -------- d-------- C:\Program Files\Fichiers communs\Java 2006-09-09 15:07 -------- d-------- C:\Program Files\WinRAR 2006-09-09 13:26 -------- d-------- C:\Program Files\PowerISO 2006-09-09 00:27 -------- d-------- C:\Documents and Settings\Guy\Application Data\Vso 2006-09-09 00:25 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-09-08 21:29 -------- d-------- C:\Documents and Settings\Guy\Application Data\VSO_HWE 2006-09-08 11:23 -------- d-------- C:\Program Files\HaxFix 2006-09-07 08:48 -------- d-------- C:\Program Files\Symantec 2006-09-06 14:55 -------- d-------- C:\Program Files\Symantec_Client_Security 2006-09-06 09:18 -------- d-------- C:\Program Files\Realtek 2006-09-03 23:04 -------- d-------- C:\Program Files\DVD Shrink 2006-08-31 21:53 -------- d-------- C:\Program Files\DVD Decrypter 2006-08-29 20:28 -------- d-------- C:\Program Files\Logitech 2006-08-23 13:38 -------- d-------- C:\Documents and Settings\Guy\Application Data\Lavasoft 2006-08-23 13:37 -------- d-------- C:\Program Files\Lavasoft 2006-08-09 16:08 -------- d-------- C:\Documents and Settings\Guy\Application Data\Leadertech 2006-07-28 22:30 -------- d-------- C:\Program Files\XviD 2006-07-27 09:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 04:27 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-03 16:13 1557 --a------ C:\Documents and Settings\Guy\Application Data\AdobeDLM.log 2006-07-03 16:13 0 --a------ C:\Documents and Settings\Guy\Application Data\dm.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe -quiet" "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "startkey"="C:\\WINDOWS\\system32\\explorer..exe" "AWMON"="\"C:\\Program Files\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe\"" "winsys"="C:\\WINDOWS\\system32\\msmsgs.exe" "Lsepr"="C:\\WINDOWS\\s?curity\\?serinit.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "Lexmark 4200 Series"="\"C:\\Program Files\\Lexmark 4200 Series\\lxbmbmgr.exe\"" "FaxCenterServer4_in_1"="\"C:\\Program Files\\Lexmark 4200 Series\\Fax\\fm3032.exe\" /s" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "WinAntiVirusPro2006"="C:\\Program Files\\WinAntiVirus Pro 2006\\winav.exe /min" "startkey"="C:\\WINDOWS\\system32\\explorer..exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Completion time: 2006-09-21 8:21:39.56 ComboFix.txt @+ -
[RESOLU]rapport HijackThis
Guy du Québec a répondu à un(e) sujet de Guy du Québec dans Analyses et éradication malwares
salut Régis dans easycleaner tous ce qui se rapportent a mes fameux fichier sont en rouge (les autres on un point vert ) malheureusement y a rien a décocher ... et pour hijackthis j ose meme plus le coller ..il m enrage ! sérieusement ils etaient toujours la... j évite de tourner le fer dans la plaie ! lol @+