A voir également:
- Fichiers passés en lecture seule
- Wetransfer gratuit fichiers lourd - Guide
- Confirmation de lecture whatsapp - Guide
- Accusé de lecture gmail - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
8 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
13 janv. 2006 à 16:41
13 janv. 2006 à 16:41
re
en 1ére lecture je ne vois ni pare-feu, ni antivirus
si c'est ton cas
protége-toi vite avec
https://www.zonealarm.com
Avast Edition Familiale
tous 2 sont gratos bien sur et de bonne qualité
pour le reste, réponse plus tard, dois m'absenter de l'ordi
en 1ére lecture je ne vois ni pare-feu, ni antivirus
si c'est ton cas
protége-toi vite avec
https://www.zonealarm.com
Avast Edition Familiale
tous 2 sont gratos bien sur et de bonne qualité
pour le reste, réponse plus tard, dois m'absenter de l'ordi
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
12 janv. 2006 à 19:03
12 janv. 2006 à 19:03
bsr
dun trojan !!
-----
montre ton ventre
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
tuto pour
http://pageperso.aol.fr/balltrap34/demohijack.htm
_____
à +
dun trojan !!
-----
montre ton ventre
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
tuto pour
http://pageperso.aol.fr/balltrap34/demohijack.htm
_____
à +
Bonjour,
J'ai dejà fait tourner hijackthis. Rien de suspect a ma connaissance.
Logfile of HijackThis v1.98.2
Scan saved at 09:33:08, on 13/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
F:\Program\RealVNC\WinVNC\winvnc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
F:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
F:\Program\ScanSoft\PaperPort\pptd40nt.exe
F:\Program\ScanSoft\OmniPagePro14.0\Opware14.exe
F:\Program\ScanSoft\OmniPagePro14.0\OpScheduler.exe
F:\Program Files\LogitechTrackBall\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\VIA\RAID\raid_tool.exe
F:\Program\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
F:\Program\MozillaThunderbird\thunderbird.exe
F:\Program\Microsoft Office\Office10\WINWORD.EXE
F:\Program\MozillaFirefox\firefox.exe
C:\Documents and Settings\JP\Bureau\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinVNC] "F:\Program\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] F:\Program\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [Opware14] "F:\Program\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "F:\Program\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IndexSearch] F:\Program\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Access\Office\OSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = F:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Program\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Program\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = strat-finance.local
O17 - HKLM\Software\..\Telephony: DomainName = strat-finance.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = strat-finance.local
Merci
J'ai dejà fait tourner hijackthis. Rien de suspect a ma connaissance.
Logfile of HijackThis v1.98.2
Scan saved at 09:33:08, on 13/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
F:\Program\RealVNC\WinVNC\winvnc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
F:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
F:\Program\ScanSoft\PaperPort\pptd40nt.exe
F:\Program\ScanSoft\OmniPagePro14.0\Opware14.exe
F:\Program\ScanSoft\OmniPagePro14.0\OpScheduler.exe
F:\Program Files\LogitechTrackBall\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\VIA\RAID\raid_tool.exe
F:\Program\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
F:\Program\MozillaThunderbird\thunderbird.exe
F:\Program\Microsoft Office\Office10\WINWORD.EXE
F:\Program\MozillaFirefox\firefox.exe
C:\Documents and Settings\JP\Bureau\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinVNC] "F:\Program\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] F:\Program\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [Opware14] "F:\Program\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "F:\Program\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IndexSearch] F:\Program\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Access\Office\OSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = F:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Program\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Program\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = strat-finance.local
O17 - HKLM\Software\..\Telephony: DomainName = strat-finance.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = strat-finance.local
Merci
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
13 janv. 2006 à 10:22
13 janv. 2006 à 10:22
hello
ton rapport n'est pas complet, on dirait
par ailleurs la version utilisée est obsoléte
en effet, en sommes à 1.99
ya des choses qui me choquent tt de même
remets un 1.99
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
ton rapport n'est pas complet, on dirait
par ailleurs la version utilisée est obsoléte
en effet, en sommes à 1.99
ya des choses qui me choquent tt de même
remets un 1.99
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Re
J'ai fait une copie du logfile si il manque des choses je ne les ai pas supprimé
Logfile of HijackThis v1.99.1
Scan saved at 12:29:11, on 13/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
F:\Program\RealVNC\WinVNC\winvnc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
F:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
F:\Program\ScanSoft\PaperPort\pptd40nt.exe
F:\Program\ScanSoft\OmniPagePro14.0\Opware14.exe
F:\Program\ScanSoft\OmniPagePro14.0\OpScheduler.exe
F:\Program Files\LogitechTrackBall\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\VIA\RAID\raid_tool.exe
F:\Program\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
F:\Program\MozillaFirefox\firefox.exe
F:\Program\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\JP\Bureau\HijackThis-1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinVNC] "F:\Program\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] F:\Program\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [Opware14] "F:\Program\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "F:\Program\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IndexSearch] F:\Program\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Access\Office\OSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = F:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Program\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Program\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = strat-finance.local
O17 - HKLM\Software\..\Telephony: DomainName = strat-finance.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = strat-finance.local
O23 - Service: Apache2 - Unknown owner - F:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: iPodService - Unknown owner - F:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - F:\Program\RealVNC\WinVNC\winvnc.exe" -service (file missing)
J'ai fait une copie du logfile si il manque des choses je ne les ai pas supprimé
Logfile of HijackThis v1.99.1
Scan saved at 12:29:11, on 13/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
F:\Program\RealVNC\WinVNC\winvnc.exe
C:\Program Files\Canon\DIAS\CnxDIAS.exe
F:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
F:\Program\ScanSoft\PaperPort\pptd40nt.exe
F:\Program\ScanSoft\OmniPagePro14.0\Opware14.exe
F:\Program\ScanSoft\OmniPagePro14.0\OpScheduler.exe
F:\Program Files\LogitechTrackBall\MouseWare\system\em_exec.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\VIA\RAID\raid_tool.exe
F:\Program\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
F:\Program\MozillaFirefox\firefox.exe
F:\Program\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\JP\Bureau\HijackThis-1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinVNC] "F:\Program\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] F:\Program\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [Opware14] "F:\Program\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "F:\Program\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IndexSearch] F:\Program\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Access\Office\OSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = F:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Program\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Program\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = strat-finance.local
O17 - HKLM\Software\..\Telephony: DomainName = strat-finance.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = strat-finance.local
O23 - Service: Apache2 - Unknown owner - F:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Driver Information Assist Service - CANON INC. - C:\Program Files\Canon\DIAS\CnxDIAS.exe
O23 - Service: iPodService - Unknown owner - F:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - F:\Program\RealVNC\WinVNC\winvnc.exe" -service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
solveig
Messages postés
35
Date d'inscription
vendredi 6 janvier 2006
Statut
Membre
Dernière intervention
27 juin 2006
2
13 janv. 2006 à 20:01
13 janv. 2006 à 20:01
re
tu devrais t'entourer de ces log de nettoyage:(gratos)
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
ewido (dowload) gratuit au-delà des 14j d'essai
http://www.ewido.net/fr/download/
spycatcher express free avec protection résidente
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
me coller un rapport ewido
---------
scanonline et colle les 2 rapports de
http://www.bitdefender.fr/bd/site/search.php#
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
--------
ce qui m'ennuie dans ton hijac se nomme ati - tu connais ?
tu devrais t'entourer de ces log de nettoyage:(gratos)
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
ewido (dowload) gratuit au-delà des 14j d'essai
http://www.ewido.net/fr/download/
spycatcher express free avec protection résidente
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
me coller un rapport ewido
---------
scanonline et colle les 2 rapports de
http://www.bitdefender.fr/bd/site/search.php#
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
--------
ce qui m'ennuie dans ton hijac se nomme ati - tu connais ?
Bonjour,
désolé de ne pas avoir pu repondre plus tôt. Bitdefender en ligne ne détecte rien.
Rapport ewido
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:15:24, 16/01/2006
+ Somme de contrôle: E9856D84
+ Résultats du scan:
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
::Fin du rapport
Vendredi j'avais fait tourner un activescan de Panda. Voici le rapport
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt[]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\administrateur.STRAT-FINANCE\Application Data\Mozilla\Firefox\Profiles\e9t2rv5a.default\cookies.txt[]
Virus:W32/Eyeveg.D.worm Désinfecté C:\Documents and Settings\JeanPierre.STRAT-FINANCE\Application Data\Thunderbird\Profiles\etvi54ve.default\Mail\pop.wanadoo.fr\Inbox[readme.txt .scr]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt[]
Virus:W32/Eyeveg.D.worm Désinfecté C:\Documents and Settings\JP\Application Data\Thunderbird\Profiles\0k0ttc9e.default\Mail\Local Folders\Inbox[readme.txt .scr]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JP\Bureau\smitfraud\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JP\Bureau\SmitfraudFix.zip[Process.exe]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JP\Cookies\jp@doubleclick[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JP\Cookies\jp@xiti[1].txt
Virus:W32/Eyeveg.D.worm Désinfecté C:\Documents and Settings\JP\Mes documents\Inboxwana.sbd\Inbox[readme.txt .scr]
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGGCEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\egIEEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GUninstaller.exe
Adware:adware/swimsuitnetwork No Désinfecté C:\WINDOWS\system32\MYDLL.dll
Je fais réguliérement tourner AdAware qui ne détecte pas grand chose.
Merci encore pour ton aide
désolé de ne pas avoir pu repondre plus tôt. Bitdefender en ligne ne détecte rien.
Rapport ewido
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:15:24, 16/01/2006
+ Somme de contrôle: E9856D84
+ Résultats du scan:
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
::Fin du rapport
Vendredi j'avais fait tourner un activescan de Panda. Voici le rapport
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\87wrmcar.slt\cookies.txt[]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\administrateur.STRAT-FINANCE\Application Data\Mozilla\Firefox\Profiles\e9t2rv5a.default\cookies.txt[]
Virus:W32/Eyeveg.D.worm Désinfecté C:\Documents and Settings\JeanPierre.STRAT-FINANCE\Application Data\Thunderbird\Profiles\etvi54ve.default\Mail\pop.wanadoo.fr\Inbox[readme.txt .scr]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\t00o1wcu.default\cookies.txt[]
Virus:W32/Eyeveg.D.worm Désinfecté C:\Documents and Settings\JP\Application Data\Thunderbird\Profiles\0k0ttc9e.default\Mail\Local Folders\Inbox[readme.txt .scr]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JP\Bureau\smitfraud\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JP\Bureau\SmitfraudFix.zip[Process.exe]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JP\Cookies\jp@doubleclick[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JP\Cookies\jp@xiti[1].txt
Virus:W32/Eyeveg.D.worm Désinfecté C:\Documents and Settings\JP\Mes documents\Inboxwana.sbd\Inbox[readme.txt .scr]
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGGCEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\egIEEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe
Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GUninstaller.exe
Adware:adware/swimsuitnetwork No Désinfecté C:\WINDOWS\system32\MYDLL.dll
Je fais réguliérement tourner AdAware qui ne détecte pas grand chose.
Merci encore pour ton aide
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
16 janv. 2006 à 12:22
16 janv. 2006 à 12:22
bjr
il semblerait que tu aies un ver-espion dénommé poétiquement
"W32/Eyeveg.D.worm "
pour lequel je ne trouve pas de doc
as-tu passé un coup de cleanup40 pour nettoyer les cookies où il semble se loger ?
il semblerait que tu aies un ver-espion dénommé poétiquement
"W32/Eyeveg.D.worm "
pour lequel je ne trouve pas de doc
as-tu passé un coup de cleanup40 pour nettoyer les cookies où il semble se loger ?
j'ai passé tous les utilitaires que tu m'avais indiqué en mode sans échec ou pas. Toujours présence de spyware ou malware. Pandasoft m'a indiqué avoir désinfecté tous les virus. Dans tous les cas est-ce que la présence d'un virus suffit à expliquer le fait que mes fichiers, sur une partition secondaire, passent en lecture ????