ashara
-
Compteur de contenus
8 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par ashara
-
fenêtres intempestives au démarrage de firefox
ashara a répondu à un(e) sujet de ashara dans Analyses et éradication malwares
Désolé de répondre tardivement, mais j'étais absent. Bonjour La barre Google n'a rien changé, j'avais toujours ces fenêtres, alors comme j'en avais marre de voir ces fenêtres et que Vista ramait vachement, j'ai réinstallé XP et tout est revenu dans l'ordre, un PC rapide et un système idéal. Merci de ton aide. Disons donc que le problème est résolu. Encore merci. -
fenêtres intempestives au démarrage de firefox
ashara a répondu à un(e) sujet de ashara dans Analyses et éradication malwares
Bjr, Oui toujours ces pubs. ce que je ne comprends pas c'est qu'avec internet explorer je n'ai rien aucune pub au démarrage du navigateur. J'ai essayé de désinstaller firefox entièrement en me renseignant sur le net, car pas évident, il reste toujours quelque chose de lui, et ben! je n'y ai pas arrivé, même en nettoyant manuellement la base de registre, lorsque je le réinstalle tous mes profils de page d'acceuil et marque page sont là. A+ -
fenêtres intempestives au démarrage de firefox
ashara a répondu à un(e) sujet de ashara dans Analyses et éradication malwares
RE... http://commander.1and1.fr/xml/order/Heberg...05&a=112932 http://wild.ssandsun.com/?ref=pb-v3840-su http://m102mdn.net http://autodeclics.com -
fenêtres intempestives au démarrage de firefox
ashara a répondu à un(e) sujet de ashara dans Analyses et éradication malwares
Bonjour, Je viens de m'appercevoir que lorsque je lance internet explorer je n'ai pas de ces fenêtres qui apparaissent, est ce c'est firefox qui déconne???? Rapport: Deckard's System Scanner v20070819.64 Run by Laurent on 2007-08-26 10:29:17 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- Last 5 Restore Point(s) -- 21: 2007-08-24 19:01:34 UTC - RP74 - Point de contrôle planifié 20: 2007-08-24 02:50:53 UTC - RP73 - Windows Update 19: 2007-08-23 09:46:02 UTC - RP72 - Installation du package de pilote logiciel : Jetico, Inc. Service réseau 18: 2007-08-23 08:18:31 UTC - RP71 - Removed Ad-Aware 2007 17: 2007-08-22 06:50:12 UTC - RP70 - Windows Update -- First Restore Point -- 1: 2007-08-08 22:02:41 UTC - RP54 - Point de contrôle planifié Backed up registry hives. Performed disk cleanup. Total Physical Memory: 1022 MiB (1024 MiB recommended). -- HijackThis (run as Laurent.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:30:58, on 26/08/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Users\Laurent\Desktop\dss.exe C:\Windows\system32\SearchFilterHost.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Laurent.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe -- End of file - 5046 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ISODrive (ISO CD-ROM Device Driver) - \??\c:\program files\ultraiso\drivers\isodrive.sys S3 driverhardwarev2 - \??\c:\program files\ma-config.com\drivers\driverhardwarev2.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing) -- Device Manager: Disabled ---------------------------------------------------- Class GUID: Description: CanoScan Device ID: USB\VID_04A9&PID_220D\5&17BEC829&0&2 Manufacturer: Name: CanoScan PNP Device ID: USB\VID_04A9&PID_220D\5&17BEC829&0&2 Service: -- Scheduled Tasks ------------------------------------------------------------- 2007-08-24 17:16:27 412 --a------ C:\Windows\Tasks\Maintenance en 1 clic.job -- Files created between 2007-07-26 and 2007-08-26 ----------------------------- 2007-08-25 18:54:25 0 d-------- C:\VundoFix Backups 2007-08-23 23:20:51 0 d-------- C:\Program Files\Trend Micro 2007-08-23 12:34:00 0 d-------- C:\Hijack 2007-08-23 11:45:13 0 d-------- C:\Program Files\Jetico 2007-08-23 08:20:33 0 d-------- C:\Windows\system32\bfubackups 2007-08-23 08:12:00 0 d-------- C:\Program Files\Navilog1 2007-08-07 17:30:05 0 d-------- C:\Program Files\ma-config.com 2007-08-07 15:47:40 0 d-------- C:\Windows\Sun 2007-08-07 11:40:07 0 d-------- C:\Program Files\SHISENCS 2007-08-03 08:14:20 305664 --a------ C:\Users\Laurent\Xtremsplit.exe <Not Verified; Inekman; Xtremsplit> 2007-07-30 11:30:41 0 d-------- C:\Program Files\TuneUp Utilities 2007 2007-07-30 11:29:46 0 d-------- C:\Users\All Users\TuneUp Software 2007-07-30 11:24:33 0 d-------- C:\Users\All Users\DAEMON Tools Pro 2007-07-30 11:21:08 0 d-------- C:\Program Files\DAEMON Tools Pro 2007-07-30 11:01:52 0 d-------- C:\Program Files\Common Files\EZB Systems 2007-07-30 11:01:50 0 d-------- C:\Program Files\UltraISO -- Find3M Report --------------------------------------------------------------- 2007-08-26 09:49:06 690594 --a------ C:\Windows\system32\perfh00C.dat 2007-08-26 09:49:06 117366 --a------ C:\Windows\system32\perfc00C.dat 2007-08-23 10:19:27 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard 2007-08-23 08:46:07 0 d-------- C:\Users\Laurent\AppData\Roaming\Talkback 2007-08-15 04:43:10 0 d-------- C:\Program Files\Windows Mail 2007-08-11 16:46:07 0 d-------- C:\Program Files\Common Files 2007-08-09 02:29:22 0 d-------- C:\Users\Laurent\AppData\Roaming\Real 2007-08-07 17:31:20 0 d-------- C:\Users\Laurent\AppData\Roaming\ma-config.com 2007-07-30 11:30:41 0 d-------- C:\Users\Laurent\AppData\Roaming\TuneUp Software 2007-07-30 11:25:24 0 d-------- C:\Users\Laurent\AppData\Roaming\DAEMON Tools Pro 2007-07-23 18:03:50 0 d-------- C:\Program Files\AGEIA Technologies 2007-07-23 17:56:03 0 d-------- C:\Program Files\Reality Pump 2007-07-23 17:40:13 0 d-------- C:\Program Files\Alcohol Soft 2007-07-19 12:53:08 0 d-------- C:\Program Files\VistaCodecPack 2007-07-19 12:52:14 0 d-------- C:\Program Files\illiminable 2007-07-18 23:08:33 0 d-------- C:\Program Files\Java 2007-07-18 18:33:28 0 d-------- C:\Program Files\Hewlett-Packard 2007-07-18 10:22:26 376 --a------ C:\Windows\mozregistry.dat 2007-07-16 20:04:12 0 d-------- C:\Users\Laurent\AppData\Roaming\Ahead 2007-07-15 16:38:23 0 d-------- C:\Program Files\QuickPar 2007-07-15 16:23:58 0 d-------- C:\Users\Laurent\AppData\Roaming\NewsLeecher 2007-07-15 16:21:17 0 d-------- C:\Program Files\NewsLeecher 2007-07-14 17:43:59 0 d-------- C:\Program Files\Neuf 2007-07-11 17:22:20 0 d-------- C:\Program Files\MSN Messenger 2007-07-11 11:35:08 0 d-------- C:\Program Files\Lavalys 2007-07-11 11:24:42 0 d-------- C:\Program Files\CCleaner 2007-07-10 17:34:40 0 d-------- C:\Program Files\Common Files\Java 2007-07-10 09:29:52 127 --a------ C:\Windows\temp.bat 2007-07-10 09:24:23 0 d-------- C:\Program Files\Lavasoft 2007-07-10 09:20:40 0 d-------- C:\Program Files\OO Software 2007-07-10 08:18:10 0 d-------- C:\Program Files\SiSoftware 2007-07-10 03:08:06 0 d-------- C:\Program Files\Windows Defender 2007-07-10 00:14:01 0 d-------- C:\Users\Laurent\AppData\Roaming\Macromedia 2007-07-09 18:48:11 0 d-------- C:\Users\Laurent\AppData\Roaming\Mozilla 2007-07-09 18:34:01 0 d-------- C:\Program Files\Microsoft Works 2007-07-09 18:32:49 0 d-------- C:\Program Files\Microsoft.NET 2007-07-09 18:12:49 0 d-------- C:\Program Files\Common Files\Symantec Shared 2007-07-09 17:57:07 0 d-------- C:\Program Files\Alwil Software 2007-07-09 17:50:17 0 d-------- C:\Users\Laurent\AppData\Roaming\Adobe 2007-07-09 17:48:39 0 d-------- C:\Users\Laurent\AppData\Roaming\Identities 2007-07-09 17:44:03 0 d-------- C:\Program Files\Windows NT 2007-07-09 17:44:03 0 d--hs---- C:\Program Files\Fichiers communs 2007-06-12 22:25:31 69632 --a------ C:\Windows\Projekt1.exe <Not Verified; Holocaust Inc.; Projekt1> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [10/07/2007 03:02] "RtHDVCpl"="RtHDVCpl.exe" [01/12/2006 14:37 C:\Windows\RtHDVCpl.exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [28/07/2007 00:03] "NvSvc"="RUNDLL32.exe" [02/11/2006 11:45 C:\Windows\System32\rundll32.exe] "NvCplDaemon"="RUNDLL32.exe" [02/11/2006 11:45 C:\Windows\System32\rundll32.exe] "NvMediaCenter"="RUNDLL32.exe" [02/11/2006 11:45 C:\Windows\System32\rundll32.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [12/07/2007 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:35] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"=2 (0x2) "EnableLUA"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] @="IEEE 1394 Bus host controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] @="SBP2 IEEE 1394 Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] @="SecurityDevices" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{338e3a4c-3934-11dc-8b70-001a922cd05a}] AutoRun\command- D:\Topstart.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{958ff6ce-3e7e-11dc-9eef-001a922cd05a}] AutoRun\command- L:\setup.exe install\command- L:\setup.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI -- End of Deckard's System Scanner: finished at 2007-08-26 10:36:35 ------------ 2ème rapport: Deckard's System Scanner v20070819.64 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft® Windows Vista™ Édition Familiale Premium (build 6000) Architecture: X86; Language: French CPU 0: AMD Athlon 64 X2 Dual Core Processor 4200+ Percentage of Memory in Use: 42% Physical Memory (total/avail): 1021.94 MiB / 588.73 MiB Pagefile Memory (total/avail): 2296.04 MiB / 1535.01 MiB Virtual Memory (total/avail): 2047.88 MiB / 1948.27 MiB C: is Fixed (NTFS) - 225.27 GiB total, 176.05 GiB free. D: is CDROM (No Media) E: is Fixed (NTFS) - 59.15 GiB total, 52.6 GiB free. F: is CDROM (No Media) G: is Removable (No Media) H: is Removable (No Media) I: is Removable (No Media) J: is Removable (No Media) K: is Removable (No Media) L: is CDROM (No Media) -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. AV: avast! antivirus 4.7.1029 [VPS 000768-3] v4.7.1029 (ALWIL Software) AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\Laurent\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=PC-DE-LAURENT ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\Laurent LOCALAPPDATA=C:\Users\Laurent\AppData\Local LOGONSERVER=\\PC-DE-LAURENT NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 75 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4b02 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files PROMPT=$P$G PUBLIC=C:\Users\Public SAN_DIR=C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4 SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\Laurent\AppData\Local\Temp TMP=C:\Users\Laurent\AppData\Local\Temp USERDOMAIN=PC-de-Laurent USERNAME=Laurent USERPROFILE=C:\Users\Laurent windir=C:\Windows -- User Profiles --------------------------------------------------------------- Laurent (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL --> C:\Windows\UNNeroShowTime.exe /UNINSTALL --> C:\Windows\UNNeroVision.exe /UNINSTALL --> C:\Windows\UNRecode.exe /UNINSTALL --> MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609} Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002} AGEIA PhysX v7.01.12 --> MsiExec.exe /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609} Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" EVEREST Ultimate Edition v4.00 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" FLAC codecs --> C:\Program Files\illiminable\oggcodecs\uninst.exe HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hijackthis Version Française --> "C:\Hijack\Hijackthis Version Française\unins000.exe" Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Ma-Config.com plugin --> MsiExec.exe /I{CB866502-28D7-4AC3-95B9-5B81DAB49126} Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (2.0.0.6) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe Navilog1 Version 2.0.9 --> "C:\Program Files\Navilog1\uninstall.exe" Nero 7 Essentials --> MsiExec.exe /I{D34D82E0-4600-407B-9478-8506C1DD1036} Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe NewsLeecher v3.8 Final --> "C:\Program Files\NewsLeecher\unins000.exe" NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI O&O Defrag Professional Edition --> MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50} QuickPar 0.9 --> C:\Program Files\QuickPar\uninst.exe Realtek High Definition Audio Driver --> RtlUpd.exe -r -m Shisen-sho for Windows (remove only) --> "C:\Program Files\SHISENCS\uninst.exe" SiSoftware Sandra Professional Personnel XI.SP4 --> "C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\unins000.exe" TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B} UltraISO Premium V8.6 --> "C:\Program Files\UltraISO\unins000.exe" Vista Codec Package --> MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99} Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} -- Application Event Log ------------------------------------------------------- Event Record #/Type2408 / Success Event Submitted/Written: 08/24/2007 05:33:59 AM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type2402 / Error Event Submitted/Written: 08/24/2007 04:51:00 AM Event ID/Source: 5007 / WerSvc Event Description: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9. Event Record #/Type2397 / Success Event Submitted/Written: 08/24/2007 04:46:03 AM Event ID/Source: 5617 / WinMgmt Event Description: Event Record #/Type2396 / Success Event Submitted/Written: 08/24/2007 04:45:59 AM Event ID/Source: 5615 / WinMgmt Event Description: Event Record #/Type2395 / Success Event Submitted/Written: 08/24/2007 04:45:39 AM Event ID/Source: 902 / Software Licensing Service Event Description: Le service de gestion des licences du logiciel a démarré. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type14175 / Warning Event Submitted/Written: 08/26/2007 10:31:16 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-Laurent275 ID d’analyse : {E23F2FED-72F6-4A93-B019-4EFB4F24FA8A} Utilisateur : PC-de-Laurent\Laurent Nom : %PC-de-Laurent271 ID : %PC-de-Laurent272 ID de gravité : %PC-de-Laurent273 ID de catégorie : %PC-de-Laurent274 Chemin d’accès trouvé : %PC-de-Laurent276 Type d’alerte : %PC-de-Laurent278 Type de détection : 1.1.1505.02 Event Record #/Type14174 / Warning Event Submitted/Written: 08/26/2007 10:31:16 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-Laurent275 ID d’analyse : {2D9D9270-79AC-44B7-9544-E3B07FAB1EEF} Utilisateur : PC-de-Laurent\Laurent Nom : %PC-de-Laurent271 ID : %PC-de-Laurent272 ID de gravité : %PC-de-Laurent273 ID de catégorie : %PC-de-Laurent274 Chemin d’accès trouvé : %PC-de-Laurent276 Type d’alerte : %PC-de-Laurent278 Type de détection : 1.1.1505.02 Event Record #/Type14173 / Warning Event Submitted/Written: 08/26/2007 10:31:16 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-Laurent275 ID d’analyse : {55B1B305-D51D-4DC9-AE48-953EDB82BE06} Utilisateur : PC-de-Laurent\Laurent Nom : %PC-de-Laurent271 ID : %PC-de-Laurent272 ID de gravité : %PC-de-Laurent273 ID de catégorie : %PC-de-Laurent274 Chemin d’accès trouvé : %PC-de-Laurent276 Type d’alerte : %PC-de-Laurent278 Type de détection : 1.1.1505.02 Event Record #/Type14172 / Warning Event Submitted/Written: 08/26/2007 10:31:16 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-Laurent275 ID d’analyse : {1AAE9C3D-398D-46A9-911F-D5A9CBE15F26} Utilisateur : PC-de-Laurent\Laurent Nom : %PC-de-Laurent271 ID : %PC-de-Laurent272 ID de gravité : %PC-de-Laurent273 ID de catégorie : %PC-de-Laurent274 Chemin d’accès trouvé : %PC-de-Laurent276 Type d’alerte : %PC-de-Laurent278 Type de détection : 1.1.1505.02 Event Record #/Type14171 / Warning Event Submitted/Written: 08/26/2007 10:31:16 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-Laurent27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Laurent27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-Laurent275 ID d’analyse : {99382325-9522-4F77-AA9B-6063EF06B870} Utilisateur : PC-de-Laurent\Laurent Nom : %PC-de-Laurent271 ID : %PC-de-Laurent272 ID de gravité : %PC-de-Laurent273 ID de catégorie : %PC-de-Laurent274 Chemin d’accès trouvé : %PC-de-Laurent276 Type d’alerte : %PC-de-Laurent278 Type de détection : 1.1.1505.02 -- End of Deckard's System Scanner: finished at 2007-08-26 10:36:35 ------------ Salutations et bonne journée. -
fenêtres intempestives au démarrage de firefox
ashara a répondu à un(e) sujet de ashara dans Analyses et éradication malwares
Bonsoir, Comme tu peux le voir, Vundo n'a rien trouvé de louche sur mon pc. Portant j'ai toujours ces fenêtres qui apparaisent lorsque je démarre Firefox, l'une d'elle est petite et c'est soit pour un casino, soit au sujet de binnews. Après vient une fenêtre entière. Je t'envoie les deux rapports. Merci de ta patience et fidélité. VundoFix V6.5.7 Checking Java version... Scan started at 18:54:26 25/08/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:59:39, on 25/08/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe -- End of file - 5062 bytes -
fenêtres intempestives au démarrage de firefox
ashara a répondu à un(e) sujet de ashara dans Analyses et éradication malwares
------------------------------------------------------------------------------------------------------- Bonsoir, Le compte utilisateur je l'avais enlevé depuis le début, car inutile pour moi. voici le résultat de Navilog1: Search Navipromo Vista Beta 1 commencé le 24/08/2007 à 20:10:04,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Users\Laurent\Desktop Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\Windows *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\ProgramData *** *** Recherche dossiers dans C:\Users\Laurent\AppData\Roaming *** *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 24/08/2007 à 20:10:43,43 *** il n'a pas pu ouvrir certain fichier *.DAT et *.EXE , et n'a pas trouvé des clés du registre. PS. Excuse-moi d'avoir oublié de te dire que j'étais sur Vista premium du constructeur Fujitsu/Siemems. Merci de tes réponses et recherches. -
fenêtres intempestives au démarrage de firefox
ashara a répondu à un(e) sujet de ashara dans Analyses et éradication malwares
Bonsoir, voici le contenu de hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:21:16, on 23/08/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Windows\system32\taskeng.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe -- End of file - 5039 bytes D'avance merci -
fenêtres intempestives au démarrage de firefox
ashara a posté un sujet dans Analyses et éradication malwares
Bonjour, Au démarrage de firefox, j'ai des fenêtres de sites pour la pub qui s'ouvrent. D'avance merci. Logfile of HijackThis v1.99.1 Scan saved at 12:35:36, on 23/08/2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Windows\system32\taskeng.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Hijack\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [iNTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...ion_2_0_4_5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Personnel XI.SP4\RpcSandraSrv.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)