samkim
-
Compteur de contenus
26 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par samkim
-
Bonjour j'ai un souci de connection depuis quelques jours:j'ai mon ordi fixe que j'ai reconnecté en ethernet sur ma trio 3c de neuf et il marhce bien. mon portable acer qui fonctionnait correctement par wifi ne veut plus se connecter a internet. ou plutot il se connecte sur reseau "neuf wifi" et va sur un hotspot neuf mais impossible de me conecter sur 9telecom?? ca peu venir de quoi? merci
-
bonjour finalement je vais garder Vista home premium plutot que de désinstaller et installer XP sur mon portable ACER... j'ai donc désinstallé mc afee, mis antivir, spybot, mais j'hésite à mettre un parefeu style zone alarm - j'en veux un gratuit, efficace et compatible avec vista!!! est ce que finalement le parefeu de vista répond pas a tout ca?? merci de vos conseils
-
bonjour je sais pas si je poste au bon endroit mais voici mon probleme: j'ai peur de mettre XP sur mon portable qui est un acer 5715z dual core livré avec vista préinstallé. 1/ Xp mieux que vista home niveau ressources utilisées sécurité etc...??? 2/ si ca merde quand je mets XP, comment je fais pour repasser sous vista vu que j'ai pas de CD de vista home premium??? autre probleme que j'anticpe aprés recherche sur le net: 3/ la carte wifi atheros AR5007 -> certains galerent a se connecter en wifi meme aprés avoir mis les pilotes sous XP vous en pensez quoi???
-
pour la licence de xp pas de souci! par contre j'ai peur de passer sous xp car : mon portable est un acer 5715z dual core livré avec vista préinstallé. si ca merde quand je mets XP, comment je fais pour repasser sous vista vu que j'ai pas de CD??? autre probleme que j'anticpe aprés recherche sur le net: la carte wifi atheros AR5007 -> certains galerent a se connecter en wifi meme aprés avoir mis les pilotes sous XP vous en pensez quoi???
-
bonjour j'ai un fixe actuellement sous xp et je récupere un pc portable demain sous vista préinstallé. ayant eu vent que ce systéme bouffait pas mal de ressources je me pose la question suivante/ n'est il pas plus interessant d'installer xp pro avec antivir et antimalware??? merci de vos conseils
-
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
ben pas pr l'instant mais ca me fai chier de skatter un ordi portable ki est pas a moi!!! -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
Ttruc de fou cette histoire je viens de connecter mon pc portable en ethernet et ca marche nikel!!!dc ca vient pa du modem ni du cable ethernet! mai jsai pas trop de quoi ca peut venir sur le pc fixe sachant que j'ai formaté et réinstallé XP! peu etre ma carte réseau???mais pourtant dans le gestionnaire de périphérique il me signale rien de grave. ( j'ai juste point d'interrogation sur controleur audio multimédia et controleur de bus USB mais ca a rien a voir) -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
alors maintenant j'ai formaté et réinstallé windows xp. mais le problème persiste!!! j'a passé une heure et demi avec l'assitance neuf tel...pour pas grand chose sachant que mon modem neufbox trio3d est branché en ethernet sur mon pc fixe et en wifi sur l'ordi portable. le portable fonctionne en wifi correctement!! donc je pense que si je branche mon portable en ethernet j'aurais peu etre certaines réponses: si ca fonctionne, le pb vient du PC( carte réseau???) si ca fonctionne pas, le pb vient du modem, et la jserais blasé davoir formaté pr rien!!! t'en penses quoi toi?? -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
non j'ai pas le cd original??je peu le faire avec une copie de sauvegarde de XP?? -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
oui ca correspond a mon modem quand il est branché en usb mais moi le mien je le branche en ethernet!quand je clique dessus j'ai quasiment aucune information mais ca vient pas de là le souci... par contre avec zeb restore, ca a rien changé impossible de me connecter!!! -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
mon modem est branché en ethernet! par contre a un moment il était en USB et dans le gestionnaire de périphérique j'ai "palladia" avec un point d'interrogation..je crois que ca vient du fait qu'a un moment donné j'avais essayé en usb... en attendant je teste le log que tu viens de me dionner a+ -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
Salut ben ca marche toujours pas! avec les 2 techniques ca change rien j'ai lancé msn et quand j'esaie de réparer la connection ca me met "votre passerelle semble hors ligne" si ca peut t'aider... -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
par contre aprés ces changements j'ai récupéré un réseau avec "conectivité limitée ou inexistante" quand je veux réparer la connection, j'ai le message pas possible de récuperer une adresse IP"... -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
ben j'ai fait tout ca j'ai meme essayé de réinstaller neufbox mais ca marche toujours pas pourtant la ligne est ok avec mon portable en wifi jsais plus tro quoi faire j'hésite a formater là..ca fai chier -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
La Galère!!!! je suis allé dans les options de ma connexion réseau pour cocher "Obtenir les adresses des serveurs DNS automatiquement" il fallait d'abord que je coche "obtenir une adresse IP automatiquement" donc je l'ai fait aprés ça j'avais une connectivite limité ou inexistante à 100mb/s mais immpossible d'afficher les pages web ou me connecter a msn si je répare avec msn il me dt passrelle hors ligne en ce qui concerne le client DNs, celui ci été d"ja dsactivé donc je sias plus trop quoi faire pr m'en sortir sachant que maintenant quand je vais dams "propriété" de ma connexion réseau ben si je coche "mon adresse IP" ben je sais pa quels chiffres rentrer.... j'ai apellé nueftel et ca vient pa de mise a jour windows... -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
et voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:32, on 13/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E446F-58F5-4332-98B6-D417A8AA6408}: NameServer = 212.30.96.108,213.203.124.146 O20 - Winlogon Notify: mqperf32 - mqperf32.dll (file missing) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Indexing Service (cisvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: Google Desktop Manager 5.7.712.16009 (GoogleDesktopManager-121607-001827) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe -- End of file - 7602 bytes j'arrive toujours pas a me connecter a internet quand j'essaie de réparer la connection j'ai ce message: "pas pu réparer car opération suivante n'a pas été mené à bien : effacement mémoire cache DNS" De plus, quannd j'ai lancé combofix et qu'il me redémarre l'ordi, y a antivir qui s'est relancé et qui me trouve un truc infecté du style SPR/tool.pv dans combofix... -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
voici le log de combofix: ComboFix 08-07-12.2 - Administrateur 2008-07-13 13:29:49.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.261 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-13 to 2008-07-13 )))))))))))))))))))))))))))))))))))) . 2008-07-12 15:28 . 2008-07-12 15:28 <REP> d-------- C:\VundoFix Backups 2008-07-12 12:19 . 2008-07-12 12:19 <REP> d-------- C:\Program Files\ModemAdsl 2008-07-12 12:19 . 2004-02-11 11:09 14,704 --------- C:\WINDOWS\wwdslcfg.ini 2008-07-12 11:46 . 2008-07-12 11:46 <REP> d-------- C:\WINDOWS\neufBOX_ADSL 2008-07-12 11:46 . 2008-07-12 11:46 <REP> d-------- C:\Program Files\Kit ADSL 2008-07-12 11:46 . 2008-07-12 11:46 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2008-07-12 11:46 . 2008-07-12 11:46 <REP> d-------- C:\Program Files\Friendly Technologies 2008-07-12 11:46 . 2008-07-12 11:46 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2008-07-12 11:46 . 2008-07-12 11:46 <REP> d-------- C:\Program Files\Fichiers communs\FTL Shared 2008-07-12 11:46 . 2003-11-27 16:26 53,248 --a------ C:\WINDOWS\AppRun.exe 2008-07-12 11:46 . 1997-03-05 08:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL 2008-07-12 11:46 . 2003-12-30 14:59 36,864 --a------ C:\WINDOWS\Restart.exe 2008-07-12 11:46 . 1996-10-15 08:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL 2008-07-12 11:46 . 2003-12-23 11:13 675 --a------ C:\WINDOWS\AppRun.ini 2008-07-10 15:58 . 2008-07-10 15:58 268 --ah----- C:\sqmdata00.sqm 2008-07-10 15:58 . 2008-07-10 15:58 244 --ah----- C:\sqmnoopt00.sqm 2008-07-10 15:57 . 2008-07-10 15:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-10 15:57 . 2008-07-10 15:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-10 15:57 . 2008-07-10 15:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-07-10 15:57 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-10 15:57 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-10 15:34 . 2008-07-10 15:34 <REP> d-------- C:\WINDOWS\system32\xircom 2008-07-10 15:34 . 2008-07-10 15:34 <REP> d-------- C:\WINDOWS\srchasst 2008-07-10 15:34 . 2008-07-10 15:34 <REP> d-------- C:\Program Files\microsoft frontpage 2008-07-10 15:24 . 2008-07-10 15:24 <REP> d-------- C:\WINDOWS\ERUNT 2008-07-10 15:19 . 2008-07-10 15:43 <REP> d-------- C:\SDFix 2008-07-09 18:33 . 2008-07-09 18:33 <REP> d-------- C:\Program Files\Avira 2008-07-09 18:33 . 2008-07-09 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-09 16:31 . 2008-07-09 16:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-06 22:36 . 2008-07-06 22:36 <REP> d-------- C:\Program Files\Trend Micro 2008-07-04 23:25 . 2008-07-04 23:26 <REP> d-------- C:\Program Files\BetClic Poker 2008-06-14 16:40 . 2008-06-14 16:40 <REP> d-------- C:\Program Files\Alwil Software 2008-06-14 16:40 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-06-14 16:40 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2008-06-14 16:40 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-13 11:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2 2008-07-10 15:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SlipStream 2008-07-10 15:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus 2008-07-09 21:01 --------- d-----w C:\Program Files\foto-cards 2008-07-05 18:34 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-06-01 14:52 --------- d-----w C:\Program Files\Photoshop CS3 2008-06-01 14:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-27 13:42 --------- d-----w C:\Program Files\Picasa2 2008-05-27 13:10 --------- d-----w C:\Program Files\Google 2008-05-23 18:04 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Snapfish 2008-05-23 10:26 --------- d-----w C:\Program Files\PhotoBox 2008-05-19 21:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\albumfoto 2008-05-16 00:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Thunderbird 2007-12-14 17:33 126 ----a-w C:\Documents and Settings\Administrateur\patching.reg 2007-11-06 08:10 332,800 ----a-w C:\Documents and Settings\Administrateur\Schtrom360XtractV3.4.exe . ------- Sigcheck ------- 2004-09-08 11:43 359040 14e7219cfcee54e12127a95fd16e3ec2 C:\WINDOWS\system32\drivers\tcpip.sys 2006-03-31 10:25 2198656 558fa24fdeb0975feaa5fad46fdbc688 C:\WINDOWS\system32\ntkrnlpa.exe 2006-03-31 09:28 2322816 049ad6fdf6b992a3eb34ded92c147efb C:\WINDOWS\system32\ntoskrnl.exe 2006-03-30 20:12 1038336 fa15bf9ba9cc9afa4526dc6e2617de86 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328] "Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 14:25 57344] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-19 22:30 29744] "fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [2007-10-17 14:53 243240] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 09:28 72192] "SoundMan"="SOUNDMAN.EXE" [2002-10-16 12:24 47104 C:\WINDOWS\SOUNDMAN.EXE] "DSLAGENTEXE"="dslagent.exe" [bU] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "ClearDocsOnExit"= 64 (0x40) "MemCheckBoxInRunDlg"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 0 (0x0) "LockTaskbar"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mqperf32] mqperf32.dll [bU] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Azureus\\Azureus.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "6669:TCP"= 6669:TCP:EMULE TCP "6035:UDP"= 6035:UDP:EMULE UDP "8454:TCP"= 8454:TCP:messenger [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings] "Enabled"= 1 (0x1) R0 viasprid;viasprid;C:\WINDOWS\system32\DRIVERS\viasprid.sys [2003-11-28 04:42] R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53] R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 16:52] S2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-10-17 14:53] S3 GoogleDesktopManager-121607-001827;Google Desktop Manager 5.7.712.16009;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-12-19 22:30] *Newly Created Service* - HELPSVC . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-19 22:04:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-12-19 23:04:25 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-13 13:30:27 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-13 13:31:07 ComboFix-quarantined-files.txt 2008-07-13 11:31:04 ComboFix2.txt 2008-07-13 11:26:50 Pre-Run: 33,030,090,752 octets libres Post-Run: 33,022,283,776 octets libres 149 -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
vundofix ne me trouve rien de ce coté y a pas de pb!! pr la connexion c'est toujours pas possible de me connecter alors qu'y a pa de souci du coté de ché neuftelecom! j'ai essayé de passer pa msconfig, elever tsles prorgammes qui s'éxécute sauf ceux de windows et impossible de me connecter!! j'essaie de faire ce qu tu me dis et je te tiens au courant -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
salut entre temps, j'ai éteint l'ordi. quand je l'ai redémaré hier impossible de me connecter a internet.pa de pb du coté de la connexion tout est nickel donc le pb vient du PC j'ai donc fai un rapport hikack au cas ou ca pourrait t'aider a me dire de quoi ca vient!!sachant que tout remarche sauf internet!!! je me connecte donc de chez un pote et voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:25:20, on 11/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Cursed IE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [TrueTransparency] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E446F-58F5-4332-98B6-D417A8AA6408}: NameServer = 212.30.96.108,213.203.124.146 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: mqperf32 - mqperf32.dll (file missing) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Desktop Manager 5.7.712.16009 (GoogleDesktopManager-121607-001827) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe -- End of file - 7726 bytes En attendant, je récupere vundofix et je vais m'empresser de faire ce que tu m'as dit dans ton dernier post merci d'avance -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
et un rapport hijack au cas ou: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:04:54, on 10/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Cursed IE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [GLF1F.tmp] cmd /c "rmdir /s /q "C:\Program Files\GLF1F.tmp"" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [TrueTransparency] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E446F-58F5-4332-98B6-D417A8AA6408}: NameServer = 212.30.96.108,213.203.124.146 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: mqperf32 - mqperf32.dll (file missing) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Desktop Manager 5.7.712.16009 (GoogleDesktopManager-121607-001827) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe -- End of file - 7844 bytes -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
voici le rapport de malwarebyte antimalaware: Malwarebytes' Anti-Malware 1.20 Version de la base de données: 935 Windows 5.1.2600 Service Pack 2 16:56:50 10/07/2008 mbam-log-7-10-2008 (16-56-50).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 75938 Temps écoulé: 52 minute(s), 47 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 6 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{66186f05-bbbb-4a39-864f-72d84615c679} (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Secondary_Page_URL (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html t'en pense quoi?? -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
et voici le rapport hijack car maintenant hijack remarche, msn aussi, winrar idem et j'arrive meme a supprimer les programmes alors qu'avant j'accédais pa al'ajout suppression d eprogramme: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:45:19, on 10/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ONSPEED\onspeedcore.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\ONSPEED\onspeedgui.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Cursed IE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\ONSPEED\PBHelper.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [slipStream] "C:\Program Files\ONSPEED\onspeedcore.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [TrueTransparency] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: ONSPEED.lnk = C:\Program Files\ONSPEED\onspeedgui.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E446F-58F5-4332-98B6-D417A8AA6408}: NameServer = 212.30.96.108,213.203.124.146 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: mqperf32 - mqperf32.dll (file missing) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Desktop Manager 5.7.712.16009 (GoogleDesktopManager-121607-001827) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe -- End of file - 9207 bytes -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
ok jcrois que t'assures comme un chef voici le rapport sd fix: SDFix: Version 1.204 Run by Administrateur on 10/07/2008 at 15:27 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Name : aspimgr Path : C:\WINDOWS\system32\aspimgr.exe aspimgr - Deleted Restoring Default Security Values Restoring Default Hosts File Restoring Missing Security Center Service Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\index.html - Deleted C:\WINDOWS\s32.txt - Deleted C:\WINDOWS\system32\aspimgr.exe - Deleted C:\WINDOWS\system32\sft.res - Deleted C:\WINDOWS\ws386.ini - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-10 15:40:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Tue 27 May 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe" Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Finished! -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
c'est bon j'ai réussi à le décompresser donc voici le rapport de evosla pca: # PCA Sécurité V 1.2.11, (fichier LOG). # Rapport du :09/07/2008 23:07:29 Microsoft Windows XP Service Pack 2 ==>> Processus <== \SystemRoot\System32\smss.exe \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\LEXBCES.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLF14G~1.EXE C:\PROGRA~1\ONSPEED\instlsp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings\Administrateur\Bureau\pca.exe //pages de démarrage et de recherche d'Internet Explorer RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = file://c:/windows/homepage.html RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = file://c:/windows/homepage.html RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = file://c:/windows/homepage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = file://c:/windows/homepage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm //applications lancées depuis system.ini,win.ini //03 - Browser Helper Objects (BHOs) 02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 02 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\ONSPEED\PBHelper.dll 02 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll 02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} - 02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 02 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll 02 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar : Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar : ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll //04 - applications chargées automatiquement 04 - HKLM\..\RUN: [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime 04 - HKLM\..\RUN: [fssui] - "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun 04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 04 - HKLM\..\RUN: [Lexmark 1200 Series] - "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" 04 - HKLM\..\RUN: [sunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" 04 - HKLM\..\RUN: [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s 04 - HKLM\..\RUN: [soundMan] - SOUNDMAN.EXE 04 - HKLM\..\RUN: [slipStream] - "C:\Program Files\ONSPEED\onspeedcore.exe" 04 - HKLM\..\RUN: [NeroFilterCheck] - C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe 04 - HKLM\..\RUN: [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" 04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 04 - HKLM\..\RUN: [avgnt] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 04 - HKCU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 04 - HKCU\..\RUN: [TrueTransparency] - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" 04 - HKCU\..\RUN: [spybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 04 - HKCU\..\RUN: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" 04 - HKCU\..\RUN: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe 04 - HKLM\..\RunServices: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 04 - HKLM\..\RunServices: [TrueTransparency] - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" 04 - HKLM\..\RunServices: [spybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 04 - HKLM\..\RunServices: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" 04 - HKLM\..\RunServices: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe 04 - HKCU\..\RunServices: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 04 - HKCU\..\RunServices: [TrueTransparency] - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" 04 - HKCU\..\RunServices: [spybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 04 - HKCU\..\RunServices: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" 04 - HKCU\..\RunServices: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe 04 - HKUS\S-1-5-18\..\RunOnce: [LSD_II] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 04 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" 04 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 04 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" 04 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 04 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\TrueTransparency\TrueTransparency.exe" 04 - HKUS\S-1-5-21-854245398-682003330-2147256167-500\..\RUN: [MsnMsgr] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 04 - HKUS\S-1-5-21-854245398-682003330-2147256167-500\..\RUN: [TrueTransparency] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime 04 - HKUS\S-1-5-21-854245398-682003330-2147256167-500\..\RUN: [spybotSD TeaTimer] - "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun 04 - HKUS\S-1-5-21-854245398-682003330-2147256167-500\..\RUN: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 04 - HKUS\S-1-5-21-854245398-682003330-2147256167-500\..\RUN: [Picasa Media Detector] - "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" 04 - Global Startup: ONSPEED.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ONSPEED.lnk 04 - Startup: OpenOffice.org 2.3.lnk= C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) //06- interdiction à l' accès au options (Internet Explorer) //07 - blocage de l'exécution de Regedit //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer 08 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 08 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx //09 - boutons situés sur la barre d'outils principale d'Internet Explorer 09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 09 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 09 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 09 - Extra button: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 09 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll //O10 - Pirates de Winsock //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) //O12 - IE plugins //013 : DefaultPrefix //014 - Option : (Rétablir les paramètres Web) //015 - Zone de confiance d'Internet Explorer //O16 - Objets ActiveX //O17 - piratage de domaine Lop.com //O18 - protocoles additionnels O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll //O19 - feuille de style de l'utilisateur //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify O20 - AppInit_DLLs : C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL //O21 - ShellServiceObjectDelayLoad //O22 - SharedTaskScheduler O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll //O23 - services de XP,NT, 2000, et 2003 O23 - Service: [service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe O23 - Service: [Avira AntiVir Personal – Free Antivirus Scheduler] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe" O23 - Service: [Avira AntiVir Personal – Free Antivirus Guard] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" O23 - Service: [Microsoft ASPI Manager] - C:\WINDOWS\system32\aspimgr.exe O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe" O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service O23 - Service: [] - %SystemRoot%\system32\clipsrv.exe O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} O23 - Service: [Windows Live OneCare Contrôle parental] - "C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" O23 - Service: [Google Desktop Manager 5.7.712.16009] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" O23 - Service: [service COM de gravage de CD IMAPI] - O23 - Service: [LexBce Server] - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe O23 - Service: [Nero BackItUp Scheduler 3] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: [NMIndexingService] - "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe" O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe O23 - Service: [spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{CFA9DB4E-4E4B-49CB-926A-5674AEA8491F} O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe O23 - Service: [Windows User Mode Driver Framework] - C:\WINDOWS\system32\wdfmgr.exe O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe O23 - Service: [service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe" O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe" O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe merci pour votre aide -
help : hijack plante!!
samkim a répondu à un(e) sujet de samkim dans Analyses et éradication malwares
merci pour ta réponse mais jpeux pas me servir du programme que tu m'a donné parce que j'ai winrar qui se lance pas!! pour hijack, il se lance mais le log se bloque, la barre bleu est quasiment à la fin avec ce message 04 registry ans start menu autoruns