Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 25 juillet 2008 - 18:44:01
- inscrits : 889331
- connectés : 34312
- questions/jour : 4198
- Taux de réponse : 84.75%
Activation ligne téléphone free Blindé ligne telephonique Branchement ligne telephone Cablage d une ligne telephonique Calculer nombre de lignes téléphoniques Comment instaler ma ligne telephonique avec free au debit Deconnexion ligne telephonique Dérangement ligne téléphonique Erreur 676 la ligne telephonique occupée France télécom ligne téléphonique branchement Friture ligne téléphonique livebox Instabilité ligne téléphonique Installation ligne telephonique Installer une ligne telephonique Internet sans ligne téléphonique Lettre cession ligne téléphonique Ligne telephonique fax Ligne téléphonique Modèle ouverture ligne téléphonique Ouverture ligne téléphonique Ouvrir une ligne telephonique Piratage ligne téléphonique Plus de ligne telephone neuf telecom Resilier une ligne téléphonique orange Tension d'une ligne telephonique analogique VirusPlus
Ils ont besoin de votre aide
- 18:43 architecture 2 tiers (Réseaux)
- 18:40 carte mère portable (Matériel/Hardware)
- 18:38 fix en mode sans echec (Virus/Sécurité)
- 18:39 Sims 1 L'intégrale (gros problème) (Jeux vidéos)
- 18:39 jell break (Matériel/Hardware)
- 18:38 yahoo messenger (Messagerie/Chat)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Posté par 
mch57, le mercredi 22 mars 2006 à 17:47:21
[ligne téléphonique] détournement + virus?
Posté par mch57, le mercredi 22 mars 2006 à 17:47:21Bonjour à tou(te)s
je vous remercie par avance de l'aide et des conseils que vous pourrez m'apporter pour redonner une santé à mon PC
principales config : Windows XP, BitDefender8Pro puis 9Pro depuis hier, Prevx.
Voici les faits récents (un peu long, certes, mais je préfère être complet):
- réception de ma facture "autres opérateurs" France Telecom avec plus de 50 euros facturés pour un numéro non composé ! chez Cegetel, le conseiller m'informe qu'il s'agit d'un numéro pour obtenir un code de jeux de statrégie sur PC chez "Oxone" ?
-message de BitDefender annonçant le blocage d'un virus et que je ne suis pas infecté
- je pense à un virus ou autres logiciels malveillants(trop joli nom !), d'autant que je suis méfiante depuis l'installation de MSN Messenger et MessengerPlus par ma fille et que l'ordi semble être plus lent depuis quelque temps avec des temps d'attente démesurés et quelques fois des arrêts ou redémarrage sans avertissement et plus récemment des plantages du genre impossible de faire une action et je m'en sors avec le Gestionnaire de tâches mais pas toujours
-je fais un scan BItdefender 8 Pro sur C:
-le scan identifie et met en quarantaine 5 fichiers MLusSetup-B.tmp en identifiant le virus Trojan.Lopad.K(je n'ai plus le scan : écrasé lors de l'installation de la version 9, mais j'ai toujours la quarantaine dans le dossier de la V8)
-l'installation de Messengerplus étant très récente, je le désinstalle
-j'essaie de m'informer sur ce virus et
a) sur le site BitDefender, j'en profite pour faire l'upgrade proposé gratuitement en version 9pro
b)avec ma recherche "Copernic" je tombe sur ce super forum...et ...je me perds un peu dans tout ce que je lis à la fois sur les pb d'ordi et les pb de MSN et Plus
-lisant vos commentaires, j'ai cependant réalisé 2 scans ci-joint, l'un avec HiJackThis (je l'ai démarré du bureau et je viens de lire qu'il fallait l'enregistrer dans c: dois-je le refaire ?) et l'autre avec adware-remover
-pour ce dernier, il me trouve 11 fichiers suspects dont 2 avec Backdoor.SdBot.gen et 1 avec TrojanClicker.win32..Media et les autres sans noms équivoques!
A noter que le scan BitDefender9Pro ne trouve rien!
Que feriez-vous ?
certains des fichiers ne me disent rien (ex: St5xx.000)? d'autres comme celui d'Alcatel ou Carmen san Diego sont-ils indispensables Merci d'avance pour vos explications mais attention, je ne suis pas une pro.
Pour la suite, car vu le niveau du forum, je ne doute pas d'arriver à nettoyer mon PC, Qu'en est-il réellement des pb MSNMessenger et MessengerPlus (j'ai lu ce qu'il y avait sur le forum mais pas très homogène) J'aimerais vraiment laisser cette opportunité à ma fille!
A bientôt
désolé, plantage, impossible d'accéder à une autre fenêtre que celle-ci pour vous joindre les scans : je les mets en additifs plus tard!
PS comment joindre un fichier, suis-je obligé de tout copier-coller ?
A tout de suite...j'espère
je vous remercie par avance de l'aide et des conseils que vous pourrez m'apporter pour redonner une santé à mon PC
principales config : Windows XP, BitDefender8Pro puis 9Pro depuis hier, Prevx.
Voici les faits récents (un peu long, certes, mais je préfère être complet):
- réception de ma facture "autres opérateurs" France Telecom avec plus de 50 euros facturés pour un numéro non composé ! chez Cegetel, le conseiller m'informe qu'il s'agit d'un numéro pour obtenir un code de jeux de statrégie sur PC chez "Oxone" ?
-message de BitDefender annonçant le blocage d'un virus et que je ne suis pas infecté
- je pense à un virus ou autres logiciels malveillants(trop joli nom !), d'autant que je suis méfiante depuis l'installation de MSN Messenger et MessengerPlus par ma fille et que l'ordi semble être plus lent depuis quelque temps avec des temps d'attente démesurés et quelques fois des arrêts ou redémarrage sans avertissement et plus récemment des plantages du genre impossible de faire une action et je m'en sors avec le Gestionnaire de tâches mais pas toujours
-je fais un scan BItdefender 8 Pro sur C:
-le scan identifie et met en quarantaine 5 fichiers MLusSetup-B.tmp en identifiant le virus Trojan.Lopad.K(je n'ai plus le scan : écrasé lors de l'installation de la version 9, mais j'ai toujours la quarantaine dans le dossier de la V8)
-l'installation de Messengerplus étant très récente, je le désinstalle
-j'essaie de m'informer sur ce virus et
a) sur le site BitDefender, j'en profite pour faire l'upgrade proposé gratuitement en version 9pro
b)avec ma recherche "Copernic" je tombe sur ce super forum...et ...je me perds un peu dans tout ce que je lis à la fois sur les pb d'ordi et les pb de MSN et Plus
-lisant vos commentaires, j'ai cependant réalisé 2 scans ci-joint, l'un avec HiJackThis (je l'ai démarré du bureau et je viens de lire qu'il fallait l'enregistrer dans c: dois-je le refaire ?) et l'autre avec adware-remover
-pour ce dernier, il me trouve 11 fichiers suspects dont 2 avec Backdoor.SdBot.gen et 1 avec TrojanClicker.win32..Media et les autres sans noms équivoques!
A noter que le scan BitDefender9Pro ne trouve rien!
Que feriez-vous ?
certains des fichiers ne me disent rien (ex: St5xx.000)? d'autres comme celui d'Alcatel ou Carmen san Diego sont-ils indispensables Merci d'avance pour vos explications mais attention, je ne suis pas une pro.
Pour la suite, car vu le niveau du forum, je ne doute pas d'arriver à nettoyer mon PC, Qu'en est-il réellement des pb MSNMessenger et MessengerPlus (j'ai lu ce qu'il y avait sur le forum mais pas très homogène) J'aimerais vraiment laisser cette opportunité à ma fille!
A bientôt
désolé, plantage, impossible d'accéder à une autre fenêtre que celle-ci pour vous joindre les scans : je les mets en additifs plus tard!
PS comment joindre un fichier, suis-je obligé de tout copier-coller ?
A tout de suite...j'espère
Configuration: XP
Bonjour !
oui : il faut faire un copier/coller du rapport hujackthis ici svp ++ |
| mch57, le mercredi 22 mars 2006 à 18:45:35 me re-voilà !
en attendant de savoir comment les mettre en fichiers joints, voici le résultat des scans J'ai omis de préciser que j'utilise principalement comme navigateur Opera et sinon Firefox et comme messagerie Outlook express advare-malware(ADS) *** Report generated at 21/03/2006 20:10:57 *** Infected items found: 11 [ Item: 1 ] Process: Monitor.exe Description: Monitor [ Item: 2 ] Filename: C:\Program Files\Alcatel\SpeedTouch USB\tools\scan.exe Description: Backdoor.SdBot.gen Product Name: Windows (R) 2000 DDK driver Product Version: 5.00.2195.1620 File Version: 5.00.2195.1620 File Description: Install Program for Windows 2000 Drivers Private Build: Not defined Special Build: Not defined Company Name: Windows (R) 2000 DDK provider Internal Name: Install.exe Original FileName: Install.exe Legal Copyright: Copyright (C) Microsoft Corp. 1981-1999 Legal Trademarks: Not defined Comments: Not defined [ Item: 3 ] Filename: C:\Program Files\Mindscape\Carmen Sandiego\Les trésors du Monde\Explore.exe Description: TrojanClicker.Win32..XMedia Product Name: Carmen Sandiego - Treasures of Knowledge Product Version: 1.00 File Version: 1.00 File Description: Carmen Sandiego - Treasures of Knowledge Private Build: Not defined Special Build: Not defined Company Name: The Learning Company Internal Name: Carmen Original FileName: Explore.exe Legal Copyright: Copyright © 2001 The Learning Company Legal Trademarks: Not defined Comments: Not defined [ Item: 4 ] Filename: C:\Program Files\St5xx.000\Tools\scan.exe Description: Backdoor.SdBot.gen Product Name: Windows (R) 2000 DDK driver Product Version: 5.00.2195.1620 File Version: 5.00.2195.1620 File Description: Install Program for Windows 2000 Drivers Private Build: Not defined Special Build: Not defined Company Name: Windows (R) 2000 DDK provider Internal Name: Install.exe Original FileName: Install.exe Legal Copyright: Copyright (C) Microsoft Corp. 1981-1999 Legal Trademarks: Not defined Comments: Not defined [ Item: 5 ] Filename: C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe Description: Monitor Product Name: Ulead Photo Explorer Product Version: 8.0.0.0 File Version: 8.0.0.0 File Description: MONITOR Private Build: Not defined Special Build: {9235D2C0-6441-5A96-903F-FA2390270B58} Company Name: Ulead Systems, Inc. Internal Name: MONITOR Original FileName: MONITOR.EXE Legal Copyright: Copyright c1992-2001. Ulead Systems, Inc. All rights reserved. Legal Trademarks: Ulead Systems, MediaStudio and PhotoImpact are registered trademarks of Ulead Systems, Inc. Comments: Not defined [ Item: 6 ] Registry key: HKEY_CLASSES_ROOT\CLSID\{8E718888-423F-11D2-876E-00A0C9082467} Description: Internet Explorer Radio Bar [ Item: 7 ] Registry key: HKEY_CLASSES_ROOT\CLSID\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} Description: Copernic [ Item: 8 ] Registry key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} Description: Copernic [ Item: 9 ] Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E718888-423F-11D2-876E-00A0C9082467} Description: Internet Explorer Radio Bar [ Item: 10 ] Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} Description: Copernic [ Item: 11 ] Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} Description: Copernic HijackThis Logfile of HijackThis v1.99.1 Scan saved at 13:12:02, on 22/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Prevx Home\PXAgent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Prevx Home\SAGUI.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Apps\ActivBoard\TrayMon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\program files\softwin\bitdefender9\bdnagent.exe C:\program files\softwin\bitdefender9\bdswitch.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\WINDOWS\system32\rundll32.exe C:\Logitech\iTouch\iTouch.exe C:\Logitech\iTouch\kbdtray.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\program files\softwin\bitdefender9\bdmcon.exe C:\Documents and Settings\LE PASLIER\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci pour votre aide |
Re !
si vous avez que bitefender comme protection, c'est un peu juste ... parfeu ???? Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background ensuite : télécharge ceci : ( si ce n'est pas déjà fait ! ) 1) Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 2) Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm 3) Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html tuto : (merci à Ballatrap ) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) : http://www.emsisoft.net/fr/software/download/ 5) Ewido (gratuit) : http://www.ewido.net/fr/download/ faire un cipier/coller du rapport ici svp tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ 6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit ) http://pageperso.aol.fr/Balltrap34/CleanUp40.exe tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5 bon courage, @+ |
| mch57, le mercredi 22 mars 2006 à 20:28:35 merci green day
j'étais en train de te répondre quand l'ordi s'est éteint sans alerte! J'ai aussi Prevx comme Firewall, anti-spyware, trojan, worm et hacker. Sinon, je m'attendais un peu à ce proto ! je ne pourrais m'y atteler que demain. je n'ai pas fait les scans en mode sans echec : est-ce important ? Que veut dire fixer les lignes : cela revient-il à les supprimer ? Et dans ce cas à quoi correspondent les fichiers à fixer mentionnés ? Désolée de t'embeter avec mes questions, mais j'aime bien comprendre ! défaut ou qualité ? Cela dépend! Merci à toi et à tous ceux qui ont des idées pertinentes! àtrès bientôt...demain sans doute! Bonne soirée |
Re !
Désolée de t'embeter avec mes questions, mais j'aime bien comprendre ! défaut ou qualité ? Cela dépend! lol ! tu as raison de vouloir comprendre, et tu peux poser toutes les questions que tu veux : je ferai de mon mieux ;-) je n'ai pas fait les scans en mode sans echec : est-ce important ? et bien, en mode sans echec : c'est mieux, mais bon ... Que veut dire fixer les lignes : cela revient-il à les supprimer ? un demo animée : ( merci à Balltrap ) http://pageperso.aol.fr/balltrap34/demohijack.htm Et dans ce cas à quoi correspondent les fichiers à fixer mentionnés ? Chaque lignes qui apparaissent dans hijackthis, sont des entrées dans le registre, et cliquant sur fix checked, ça supprime la ligne dans le registre : donc empeche les progs malveillants de se lancer .... bonne soirée ! ++ |
| mch57, le jeudi 23 mars 2006 à 10:41:18 bonjour et merci à tous les helpers!..bravo pour les tuto!
j'ai un petit break et je m'y remets: 4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) : http://www.emsisoft.net/fr/software/download/ J'ai besoin d'une précision pour ce téléchargement : lequel je choisis sur la page ? merci |
Salut !
merci ;-) commence par le premier lien ++ ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...*** |
| mch57, le jeudi 23 mars 2006 à 19:20:42 bonsoir green day...et à tous
tu avais raison de dire bon courage ! d'autant que cela fout la trouille quelques fois à la lecture de ce que ces logiciels éliminent : peur de faire des c...! résultats des actions préconisées 1- HijackThis : lignes fixées 2- Ad-Aware : scan effectué : 67 objets reconnus j'ai rien fait après le scan (je savais pas quoi !). Je fait comment pour récupérer le rapport de cette analyse ? 3- Spybot : pb de mise à jour "erreur de parité" : j'ai vu sur le forum qu'il fallait changer de serveur : mais je ne suis pas arrivé au bout ! à suivre 4- A-squared : j'attendais ta réponse et je ne sais pas pourquoi mais je viens juste d'y avoir accès ?! 5- Ewido : scan effectué et les 22 fichiers infectés : supprimer et sauvegarder en quarantaine : j'avais pas vraiment le choix ! j'espère avoir bien fait ! voir le rapport ci après 6- Cleanup : effectué Donc si je résume, après avoir fixé les lignes HijackThis, j'ai fait les scans 2-5-6 en mode sans échec et dans l'ordre indiqué. Question bonus! : dans C:/doc and setting/user/ j'ai plein de fichier de type 00C4FEC8_kds qui sont des doc XML de 0Ko : puis-je les supprimés ? Dois-je faire ce que je n'ai pas fait ? Merci pour ton aide rapport Ewido --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 18:18:52, 23/03/2006 + Somme de contrôle: 5BA9BB20 + Résultats du scan: HKU\S-1-5-21-1220945662-1580818891-1801674531-1004\Software\Surfairy -> Adware.Surfairy : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Cocogirl\Cookies\cocogirl@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\LE PASLIER\Cookies\le paslier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder ::Fin du rapport
|
| ch57, le jeudi 23 mars 2006 à 21:40:09 bonsoir bouleplate62, merci pour ton aide
voici le nouveau rapport hijackthis, en mode sans echec, "s'il vous plait !" j'ai évidemment d'autres questions ! j'aimerais nettoyer un peu ce qui démarre avec windows du genre Ulead, quicktime j'ai crois avoir vu que je pouvais le faire avec Ewido (analyse démarrage si je me souviens bien).Puis-je procéder ainsi ? et ActivSurf et Activboard: dois-je les laisser au démarrage ? Pas sûre de pouvoir opérer avant demain soir à très bientôt et mille merci à tous Logfile of HijackThis v1.99.1 Scan saved at 21:17:43, on 23/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
| ch57, le jeudi 23 mars 2006 à 22:02:37 bonsoir bouleplate62, merci pour ton aide
voici le nouveau rapport hijackthis, en mode sans echec, "s'il vous plait !" j'ai évidemment d'autres questions ! j'aimerais nettoyer un peu ce qui démarre avec windows du genre Ulead, quicktime j'ai crois avoir vu que je pouvais le faire avec Ewido (analyse démarrage si je me souviens bien).Puis-je procéder ainsi ? et ActivSurf et Activboard: dois-je les laisser au démarrage ? Pas sûre de pouvoir opérer avant demain soir à très bientôt et mille merci à tous Logfile of HijackThis v1.99.1 Scan saved at 21:17:43, on 23/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
| mch57, le jeudi 23 mars 2006 à 22:23:07 désolé, bouleplate j'avais compris l'inverse sur la réponse 5 de green day
le voici en mode normal a+ Logfile of HijackThis v1.99.1 Scan saved at 22:19:04, on 23/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe C:\Program Files\Prevx Home\PXAgent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Logitech\iTouch\iTouch.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Prevx Home\SAGUI.exe C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe C:\Logitech\iTouch\kbdtray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\Softwin\BitDefender9\bdnagent.exe C:\Program Files\Softwin\BitDefender9\bdswitch.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\program files\softwin\bitdefender9\bdmcon.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
| mch57, le vendredi 24 mars 2006 à 22:39:58 Bonsoir à tous
L'un d'entre-vous pourrait-il me dire le résultat de l'analyse du dernier HijackThis mis hier soir (message précédent) ? Je ne peux m'en occuper qu'un peu ce soir et un peu demain matin ! Merci de votre aide précieuse a+ |
|