| ouverture de la fenêtre mes documents par vam |
dimanche 18 septembre 2005 à 14:53:55 |
salut
regarde ici: demarer<tous les programmes< demarage< qui a t il ici? A+ |
Tout d'abord, merci beaucoup pour la rapidité de votre réponse.
Voilà ce qu'il m'y affiche : hp psc 1000 series hp oddt 01.exe lancement rapide d'Adobe Reader Rien de plus. J'ai lu sur internet que le pgm hijackthis pouvait arranger pas mal de choses. J'ai lancé le pgm mais je ne sais pas comment interpreter le rapport !! vam |
salut,
prkoi pas, colle nous le rapport a+ |
Merci, le voici :
Logfile of HijackThis v1.97.7 Scan saved at 14:55:18, on 18/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Office keyboard utility\1.2\OFFICEKB.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Office keyboard utility\1.2\MMKEYB.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Office keyboard utility\1.2\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Office keyboard utility\1.2\TrayMon.exe C:\Program Files\Office keyboard utility\1.2\osd.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\ezNTSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe D:\cool web\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/intl/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ezShellStart.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Program Files\Office keyboard utility\1.2\OFFICEKB.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab vam |
Pouvez vous me dire, SVP, s'il y a quelque chose de suspect dans ce rapport ?
Merci d'avance. vam. |
salut,
la version de ton log n est plus actuelle , télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+ |
Merci beaucoup, je fais ca immédiatement puis placerai le rapport sur le forum.
Encore merci. vam |
Voilà qui est fait, voici le rapport du nouvel hijackthis :
Logfile of HijackThis v1.99.1 Scan saved at 16:14:12, on 18/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Office keyboard utility\1.2\OFFICEKB.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Office keyboard utility\1.2\MMKEYB.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Office keyboard utility\1.2\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Office keyboard utility\1.2\TrayMon.exe C:\Program Files\Office keyboard utility\1.2\osd.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\ezNTSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/intl/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ezShellStart.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Program Files\Office keyboard utility\1.2\OFFICEKB.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Office keyboard utility\1.2\nhksrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
Help... Qui peut m'aider SVP ? |
salut
fais analyser ces 2 fichiers ici: http://www.virustotal.com/xhtml/virustotal_en.html clic sur parcourir, selectionne le fichier, valide et clic sur send C:\WINDOWS\system32\ezNTSvc.exe et C:\WINDOWS\system32\ezShellStart.exe et poste le résultat. a+ |
Bonsoir, merci pour votre aide, voici le résultats :
This is a report processed by VirusTotal on 09/18/2005 at 22:22:44 (CET) after scanning the file "ezntsvc.exe" file. Antivirus Version Update Result AntiVir 6.32.0.3 09.16.2005 no virus found Avast 4.6.695.0 09.16.2005 no virus found AVG 718 09.16.2005 no virus found Avira 6.32.0.3 09.16.2005 no virus found BitDefender 7.2 09.18.2005 no virus found CAT-QuickHeal 8.00 09.18.2005 no virus found ClamAV devel-20050725 09.17.2005 no virus found DrWeb 4.32b 09.18.2005 no virus found eTrust-Iris 7.1.194.0 09.18.2005 no virus found eTrust-Vet 11.9.1.0 09.16.2005 no virus found Fortinet 2.41.0.0 09.07.2005 no virus found F-Prot 3.16c 09.16.2005 no virus found Ikarus 0.2.59.0 09.16.2005 no virus found Kaspersky 4.0.2.24 09.18.2005 no virus found McAfee 4583 09.16.2005 no virus found NOD32v2 1.1219 09.16.2005 no virus found Norman 5.70.10 09.16.2005 no virus found Panda 8.02.00 09.18.2005 no virus found Sophos 3.97.0 09.18.2005 no virus found Symantec 8.0 09.18.2005 no virus found TheHacker 5.8.2.108 09.16.2005 no virus found VBA32 3.10.4 09.18.2005 no virus found This is a report processed by VirusTotal on 09/18/2005 at 22:26:55 (CET) after scanning the file "ezShellStart.exe" file. Antivirus Version Update Result AntiVir 6.32.0.3 09.16.2005 no virus found Avast 4.6.695.0 09.16.2005 no virus found AVG 718 09.16.2005 no virus found Avira 6.32.0.3 09.16.2005 no virus found BitDefender 7.2 09.18.2005 no virus found CAT-QuickHeal 8.00 09.18.2005 no virus found ClamAV devel-20050725 09.17.2005 no virus found DrWeb 4.32b 09.18.2005 no virus found eTrust-Iris 7.1.194.0 09.18.2005 no virus found eTrust-Vet 11.9.1.0 09.16.2005 no virus found Fortinet 2.41.0.0 09.07.2005 no virus found F-Prot 3.16c 09.16.2005 no virus found Ikarus 0.2.59.0 09.16.2005 no virus found Kaspersky 4.0.2.24 09.18.2005 no virus found McAfee 4583 09.16.2005 no virus found NOD32v2 1.1219 09.16.2005 no virus found Norman 5.70.10 09.16.2005 no virus found Panda 8.02.00 09.18.2005 no virus found Sophos 3.97.0 09.18.2005 no virus found Symantec 8.0 09.18.2005 no virus found TheHacker 5.8.2.108 09.16.2005 no virus found VBA32 3.10.4 09.18.2005 no virus found Voilà, à première vue, ce n'est pas là. vam. |
salut
**************************************************************** ► imprime ceci pour ne rien oublier et tous faire tous faire dans l ordre imperativement **************************************************************** ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif ♪ ad-aware (1)version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** ♪ spybot (2)version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus voir demo http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci ♪ CleanUp40.exe(3) voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** ♪ a2(4) http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc *** **************************************************************** ► desactive ta restauration systeme pour ça tu fais clic droit sur poste de travail propriété tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique **************************************************************** ► assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer **************************************************************** ► vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire ♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe **************************************************************** ► relance hijack coche ces lignes et ensuite clik sur fix F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ezShellStart.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe **************************************************************** **************************************************************** ► redemarre en mode sans echec mode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5 **************************************************************** ► recherche et suppr ceci attention seulement les fichiers si tu trouve **************************************************************** ►passe adaware et vire tous se qu il trouve **************************************************************** ►passe spy boot et vire tous se qu il trouvent **************************************************************** ►passe a2 **************************************************************** tu vide ta poubelle et tu redemarre en mode normal et refait un hijack et precise ou en sont tes soucis -- la chasse et le balltrap ma vrai passion voir site perso dans profil |
Bonsoir balltrap34,
Je n'ai que 3 mots à vous dire, MERCI, MERCI, MERCI. J'ai suivi pas à pas vos instructions et... le problème est règlé. Ca fait vraiment plaisir de pouvoir compter sur des personnes comme vous. Encore mille fois merci et @+. vam. (un membre du forum comblé !!!). |
Merci d avoir pris la suite moe et balltrap ;-)
recative ta restauration systeme+recache tes fichiers caches et bon surf a+ |
Un tout GRAND MERCI à, REGIS59, MOE31 et BALLTRAP34, qui m'ont aidé pour ce problème.
Vraiment génial ce forum et surtout les gens qui y sont. A bientôt. vam. |
Simpa une intervention comme cela
Le merite reviens a mes 2 coequipiers bon surf a+ |
salut
Content pour toi vam ca va regis ? la forme ? a+ |
salut moe,
oui ca va bien merci et toi???pas trop dure ta journee? a+ |
toujours dure la reprise après le week end lol
a+ |
| 06/06 17h28 | Fenêtre "document" ouvert à chaque démar | Windows | 07/06 20h06 | 1 |
| 10/06 16h55 | Ouverure fenetre intempestive de publicité | Virus/Sécurité | 11/06 19h52 | 42 |
| 10/06 16h17 | Ouverture fenêtre pub Internet | Virus/Sécurité | 11/06 12h12 | 20 |
| 05/04 13h34 | ouverture fenetre intempestive | Virus/Sécurité | 05/04 17h39 | 19 |
| 18/01 17h18 | Ouverture fenêtres en premier plan. | Windows | 01/03 11h12 | 1 |