Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Re,

 

C:\DOCUME~1\MARINO\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis bis.zip\HijackThis.exe

Tu n as pas changé l emplacement d Hijackthis comme je te l avais demandé sur mon 1er post!

Ne pas placer Hijackthis dans un dossier temp (temporaire) sinon tu ne pourras pas conserver les sauvegardes des lignes fixées!

 

 

j'ai suivi tes instructions mais je suis désolée de te dire que je n'ai toujours pas la connexion à windows update - aide et support et recherche.

L objectif de la procédure était la désinfection! A présent nous allons nous occuper de ce probleme!

 

Sur la phase 6 - je ne les ai pas remarqués non plus.

Tout a fait possible c est pour cela que j avais écrit "supprime si présent"

 

Sur la phase 7 - Easy Cleaner j'ai choisi l'option: Modify - select new program to add or select currently installed features to remove - because il n'y avait d'affichage en français.

Pour le mettre en francais : "options"/"appearance"/"chose language""french"

 

J'ai fermé et redémaré l'ordinateur et il s'est automatiquement remis en mode normal avec la connexion internet.

Aurais je dû faire qqchose de particulier ?

Non c est bon, ton rapport est propre, il n y a plus rien d infectueux a présent!

 

 

Lorsque tu vas sur WindowsUpdate, tu as un message d erreur? Le site te recommande une solution? Un service a activer ou autre chose?

Modifié par Jack_Burton

Posté(e)

Re,

Tu n as pas changé l emplacement d Hijackthis comme je te l avais demandé sur mon 1er post!

L objectif de la procédure était la désinfection! A présent nous allons nous occuper de ce probleme!

Tout a fait possible c est pour cela que j avais écrit "supprime si présent"

Pour le mettre en francais : "options"/"appearance"/"chose language""french"

Non c est bon, ton rapport est propre, il n y a plus rien d infectueux a présent!

Lorsque tu vas sur WindowsUpdate, tu as un message d erreur? Le site te recommande une solution? Un servcie a activer ou autre chose?

 

Désolée pour le HighJack, faut - il que je refasse la manip en étant plus vigilante ?

Sur windows update il y a une belle page blanche qui s'affiche

Posté(e) (modifié)
Désolée pour le HighJack, faut - il que je refasse la manip en étant plus vigilante ?

J écris francais ?? :P Relis ce que je t ai mis plus haut :!

 

J'ai fermé et redémaré l'ordinateur et il s'est automatiquement remis en mode normal avec la connexion internet.

Aurais je dû faire qqchose de particulier ?

 

Non c est bon, ton rapport est propre, il n y a plus rien d infectueux a présent!

 

La procédure est achevée!!!

Avant de passer a ton probleme sur WindowsUpdate, je vais te faire installer un firewall pour éviter que tu te chopes d autres saletés! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer! Je te conseille Zone Alarm ou Kerio si tu ne parles pas (ou mal) l anglais (en effet Sygate est en anglais)

Modifié par Jack_Burton
Posté(e)

J écris francais ?? :P Relis ce que je t ai mis plus haut :!

La procédure est achevée!!!

Avant de passer a ton probleme sur WindowsUpdate, je vais te faire installer un firewall pour éviter que tu te chopes d autres saletés! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer! Je te conseille Zone Alarm ou Kerio si tu ne parles pas (ou mal) l anglais (en effet Sygate est en anglais)

 

Hello Jack

Yes I do speak english but proper english not computerish english : Nobody's perfect!

Mais comme le français est ma langue maternelle, j'ai choisi sur tes bons conseils Zone Alarm (Pour info: à l'installation je n'ai pas eu toutes les pages mentionnées sur ton tutoring: pas de mot de passe demandé juste mon adresse mail - est ce normal ?)

Le parefeu est bien présent car je vois figurer son îcone et ma souris traîne un peu du coup!

 

Pour le High jack lorsque je l'envoie de nouveau il m'est demandé "ouvrir?" ou enregistrer .

Je tape enregistrer et je ne sais pas où il va se nicher !

 

Alors en route pour de nouvelles aventures maintenant?

 

Thank you very much for your help and support Mr Jack Burton

Posté(e)

Mr jack Burton !

Ne m'oublie pas STP.

Je viens d'avoir un frayeur lorsque j'ai ouvert l'ordinateur je n'avais plus internet.

Je l'ai redémarré et j'ai récupéré internet ouf!

Merci de bien vouloir m'indiquer la suite de la procédure.

Posté(e) (modifié)

Re bonsoir,

 

sur tes bons conseils Zone Alarm (Pour info: à l'installation je n'ai pas eu toutes les pages mentionnées sur ton tutoring: pas de mot de passe demandé juste mon adresse mail - est ce normal ?)

Possible car le tutorial de Tesgaz est fait pour Zone Alarm Pro, il est donc plus complet que la version Free!

 

Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer!

Poste un nouveau rapport Hijackthis en meme temps, fait en mode normal!

 

Edit : je vais me coucher, bonne nuit a tous, @ demain

Modifié par Jack_Burton
Posté(e)

Re bonsoir,

Possible car le tutorial de Tesgaz est fait pour Zone Alarm Pro, il est donc plus complet que la version Free!

 

Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer!

Poste un nouveau rapport Hijackthis en meme temps, fait en mode normal!

 

Edit : je vais me coucher, bonne nuit a tous, @ demain

Bonjour Jack Burton

J'espére que tu as fait de beaux rêves !

voici les rapports demandés : plus de 80 dossiers infectés par le worm.bagle.ex et spyware. cookie.

A bientôt de te lire

Amicalement

 

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 01:35:39, 12/11/2005

+ Somme de contrôle: 340630F7

 

+ Résultats du scan:

 

C:\WINDOWS\system32\hloader_exe.exe -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\WINDOWS\system32\hleader_dll.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Local Settings\Temp\Répertoire temporaire 1 pour Info_prices[1].zip\5.exe -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@linksynergy[1].txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@ehg-warnerbrothers.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@meetupcom.122.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@gde.adocean[2].txt -> Spyware.Cookie.Adocean : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@ehg-vivacances.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@fl01.ct2.comclick[3].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@2o7[3].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@valueclick[3].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@as-eu.falkag[3].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@www.smartadserver[3].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@servedby.advertising[3].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@sel.as-eu.falkag[3].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\MARINO\Cookies\marino@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\MARINO\Application Data\Mozilla\Firefox\Profiles\vhmjxfbk.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\MARINO\Application Data\Mozilla\Firefox\Profiles\vhmjxfbk.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\MARINO\Application Data\Mozilla\Firefox\Profiles\vhmjxfbk.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\MARINO\Application Data\Mozilla\Firefox\Profiles\vhmjxfbk.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\MARINO\Application Data\Mozilla\Firefox\Profiles\vhmjxfbk.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\MARINO\Application Data\Mozilla\Firefox\Profiles\vhmjxfbk.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\MARINO\Application Data\Mozilla\Firefox\Profiles\vhmjxfbk.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\MARINO\Application Data\Mozilla\Firefox\Profiles\vhmjxfbk.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009258.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009266.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009301.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009354.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009370.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009382.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009403.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009425.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP44\A0009436.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP45\A0009454.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009511.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009524.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009542.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009555.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009567.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009578.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009596.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009613.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

C:\System Volume Information\_restore{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP49\A0009631.dll -> Worm.Bagle.ek : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:52:04, on 12/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\DOCUME~1\MARINO\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis bis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Posté(e) (modifié)

Bonjour,

 

Ewido a fait du bon boulot (comme d habitude d ailleurs!)

Tu vas désactiver la restauration systeme (tu la réactiveras apres la manip), sers toi de ce tutorial en image pour le faire : http://www.libellules.ch/desactiver_restauration.php

Une fois cela fait, fais un nouveau scan avec Ewido et colle moi le rapport je te prie!

Modifié par Jack_Burton
Posté(e)

Bonjour,

 

Ewido a fait du bon boulot (comme d habitude d ailleurs!)

Tu vas désactiver la restauration systeme (tu la réactiveras apres la manip), sers toi de ce tutorial en image pour le faire : http://www.libellules.ch/desactiver_restauration.php

Une fois cela fait, fais un nouveau scan avec Ewido et colle moi le rapport je te prie!

 

Bonjour !

Il n'y a pas qu'Ewido qui fait du bon boulot, toi et ton équipe pouvez considérer, de même, ce fait pour vous.

Voilà, le rapport: tout est clean!

Dans l'attente de tes nouvelles instructions - merci beaucoup.

 

 

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 10:37:54, 12/11/2005

+ Somme de contrôle: 6A903ACA

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

Posté(e)

Ok, c est parfait! Tu peux réactiver la restauration systeme a présent!

 

As tu toujours des dysfonctionnements?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...