Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 9 octobre 2008 - 10:48:56
- inscrits : 1000209
- connectés : 35818
- questions/jour : 4595
- Taux de réponse : 74.05%
Alg.exe Ashserv.exe Ashwebsv.exe Avp.exe Ctfmon.exe Drwtsn32.exe Dwm.exe Exemple de devis Exemple lettre motivation Explorer.exe Hldrrr.exe Igfxpers.exe Jusched.exe Mmc.exe Mom.exe Msiexec.exe Services.exe Skytel.exe Smss.exe Spoolsv.exe Taskmgr.exe Vsmon.exe Winlogon.exe Wlloginproxy.exe Wmiprvse.exe Wuauclt.exePlus
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
J'ai depuis quelques jours un gros problème : à la suite d'un virus ( je suppose), mes points de restauration ont été effacés, avast a disparu et refuse de se réinstaller ainsi que spybot : pour les deux, l'application en exe n'est plus repérable, alors que l'installation s'est déroulée correctement. Par ailleurs, impossible depuis aussi de me connecter avec filezilla.
J'ai employé ad aware, fait un nettoyage avec regcleaner puis AMCO, puiis housecall : plusieurs spyware ainsi que bagle ont été repérés et éradiqués, mais le problème continue.
Merci de m'aider car je suis depuis sans antivirus.
StartupList report, 13/11/2007, 12:29:04
StartupList version: 1.52.2
Started from : C:\DOCUME~1\SITEWE~1\LOCALS~1\Temp\Rar$EX00.094\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16544)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Bureau\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MostFun\Bin\MostFun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SITEWE~1\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Documents and Settings\SITE WEB\Menu Démarrer\Programmes\Démarrage]
MostFun.lnk = C:\Program Files\MostFun\Bin\MostFun.exe
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = userinit.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
smapp = C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
Picasa Media Detector = C:\Program Files\Picasa2\PicasaMediaDetector.exe
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
avast! = C:\PROGRA~1\ALWILS~1\Bureau\Avast4\ashDisp.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
IncrediMail = C:\Program Files\IncrediMail\bin\IncMail.exe /c
program noun = C:\DOCUME~1\SITEWE~1\APPLIC~1\WAYWAV~1\junkdrawsecond.exe
Copernic Desktop Search 2 = "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[not active]
EoEngine =
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[not active]
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=,runner.dll,runner.dll,fjkhccbc.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=explorer.exe
SCRNSAVE.EXE=none
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Program Files\Desktop Sidebar\sbhelp.dll - {45AD732C-2CE2-4666-B366-B2214AD57A49}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
EoRezoBHO - (no file) - {64F56FC1-1272-44CD-BA6E-39723696E350}
(no name) - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - (no file) - {81BADD04-393D-4523-B2FD-C967F498DDE8}
(no name) - C:\Program Files\FR News Search\bin\FR_News_Search.dll (file missing) - {8c148b79-6e27-4b27-a6e7-e9ab904e151f}
(no name) - c:\program files\google\googletoolbar5.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
--------------------------------------------------
Enumerating Task Scheduler jobs:
1-Click Maintenance.job
AppleSoftwareUpdate.job
Maintenance en 1 clic.job
Microsoft Outlook.job
--------------------------------------------------
Enumerating Download Program Files:
[Checkers Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
[Microsoft ProgressBar Control, version 5.0 (SP2)]
InProcServer32 = C:\WINDOWS\system32\comctl32.ocx
CODEBASE = http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll
CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204
[{201B9B37-848F-40BD-90EA-7B8F0AA89D6A}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
[Trend Micro ActiveX Scan Agent 6.6]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
CODEBASE = http://eu-housecall.trendmicro-europe.com/...
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\swdir.dll
CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
[{321F38B6-7E5F-470E-B58C-927523B7AF92}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
[MSN Photo Upload Tool]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
CODEBASE = http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
[EARTPatchX Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\EARTPX.dll
CODEBASE = http://www.ea.com/downloads/rtpatch/EARTPX.cab
[Autodesk MapGuide ActiveX Control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MgAxCtrl.dll
CODEBASE = http://www.geomapguide.com/diren/download/plug-in%20v6/mgaxctrl.cab
[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://update.microsoft.com/...
[AxisMediaControl Class]
InProcServer32 = C:\Program Files\Axis Communications\AXIS Media Control\AxisMediaControl.dll
CODEBASE = http://grossepierre.dyndns.org:8081//activex/AMC.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
[TimetickerLittleHelpers.usfServer]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\TCPSERVER.OCX
CODEBASE = http://timeticker.com/Timeset/TcpServer.CAB
[{AA59202C-5E41-48FC-AF7D-324F5FD6A9F1}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[iTunesDetector Class]
InProcServer32 = C:\Program Files\iTunes\ITDetector.ocx
CODEBASE = http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
[Solitaire Showdown Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll
CODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
UPnPMonitor: C:\WINDOWS\system32\upnpui.dll
--------------------------------------------------
End of report, 11 895 bytes
Report generated in 0,063 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Voici ce que me sort hijackthis :
J'ai depuis quelques jours un gros problème : à la suite d'un virus ( je suppose), mes points de restauration ont été effacés, avast a disparu et refuse de se réinstaller ainsi que spybot : pour les deux, l'application en exe n'est plus repérable, alors que l'installation s'est déroulée correctement. Par ailleurs, impossible depuis aussi de me connecter avec filezilla.
J'ai employé ad aware, fait un nettoyage avec regcleaner puis AMCO, puiis housecall : plusieurs spyware ainsi que bagle ont été repérés et éradiqués, mais le problème continue.
Merci de m'aider car je suis depuis sans antivirus.
StartupList report, 13/11/2007, 12:29:04
StartupList version: 1.52.2
Started from : C:\DOCUME~1\SITEWE~1\LOCALS~1\Temp\Rar$EX00.094\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16544)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Bureau\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MostFun\Bin\MostFun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SITEWE~1\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Documents and Settings\SITE WEB\Menu Démarrer\Programmes\Démarrage]
MostFun.lnk = C:\Program Files\MostFun\Bin\MostFun.exe
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = userinit.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
smapp = C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
Picasa Media Detector = C:\Program Files\Picasa2\PicasaMediaDetector.exe
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
avast! = C:\PROGRA~1\ALWILS~1\Bureau\Avast4\ashDisp.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
IncrediMail = C:\Program Files\IncrediMail\bin\IncMail.exe /c
program noun = C:\DOCUME~1\SITEWE~1\APPLIC~1\WAYWAV~1\junkdrawsecond.exe
Copernic Desktop Search 2 = "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[not active]
EoEngine =
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[not active]
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=,runner.dll,runner.dll,fjkhccbc.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=explorer.exe
SCRNSAVE.EXE=none
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Program Files\Desktop Sidebar\sbhelp.dll - {45AD732C-2CE2-4666-B366-B2214AD57A49}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
EoRezoBHO - (no file) - {64F56FC1-1272-44CD-BA6E-39723696E350}
(no name) - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - (no file) - {81BADD04-393D-4523-B2FD-C967F498DDE8}
(no name) - C:\Program Files\FR News Search\bin\FR_News_Search.dll (file missing) - {8c148b79-6e27-4b27-a6e7-e9ab904e151f}
(no name) - c:\program files\google\googletoolbar5.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
--------------------------------------------------
Enumerating Task Scheduler jobs:
1-Click Maintenance.job
AppleSoftwareUpdate.job
Maintenance en 1 clic.job
Microsoft Outlook.job
--------------------------------------------------
Enumerating Download Program Files:
[Checkers Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
[Microsoft ProgressBar Control, version 5.0 (SP2)]
InProcServer32 = C:\WINDOWS\system32\comctl32.ocx
CODEBASE = http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll
CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204
[{201B9B37-848F-40BD-90EA-7B8F0AA89D6A}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
[Trend Micro ActiveX Scan Agent 6.6]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
CODEBASE = http://eu-housecall.trendmicro-europe.com/...
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\swdir.dll
CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
[{321F38B6-7E5F-470E-B58C-927523B7AF92}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
[MSN Photo Upload Tool]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
CODEBASE = http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
[EARTPatchX Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\EARTPX.dll
CODEBASE = http://www.ea.com/downloads/rtpatch/EARTPX.cab
[Autodesk MapGuide ActiveX Control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MgAxCtrl.dll
CODEBASE = http://www.geomapguide.com/diren/download/plug-in%20v6/mgaxctrl.cab
[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://update.microsoft.com/...
[AxisMediaControl Class]
InProcServer32 = C:\Program Files\Axis Communications\AXIS Media Control\AxisMediaControl.dll
CODEBASE = http://grossepierre.dyndns.org:8081//activex/AMC.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
[TimetickerLittleHelpers.usfServer]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\TCPSERVER.OCX
CODEBASE = http://timeticker.com/Timeset/TcpServer.CAB
[{AA59202C-5E41-48FC-AF7D-324F5FD6A9F1}]
CODEBASE = http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[iTunesDetector Class]
InProcServer32 = C:\Program Files\iTunes\ITDetector.ocx
CODEBASE = http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
[Solitaire Showdown Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll
CODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
UPnPMonitor: C:\WINDOWS\system32\upnpui.dll
--------------------------------------------------
End of report, 11 895 bytes
Report generated in 0,063 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Voici ce que me sort hijackthis :
Configuration: Windows XP familial Internet Explorer 7.0
bonjour
il y a un nouveau virus qui traine... dans le cas ou tu sois infecté par lui( vu les symptome), je te demande de faire un scan en ligne. Fais un scan en ligne Kaspersky avec Internet Explorer : - Clique sur Démarrer Online-Scanner - Clique maintenant sur J'accepte. - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. - Patiente pendant l'installation des Mises à jour. - Choisis par la suite l'analyse du Poste de travail. - Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. evite tout nettoyage, et limites tes connections à internet, en attendant . a+ L'humour est la clé de voûte de la conscience |
Pour suivre ;-) |
Bonjour, ce rapport HJT me semble incomplet, ainsi que le dit noctambule un scan en ligne s'impose de TOUTE URGENCE |
NB: Pour être fixés plus rapidement: Il serait bon de savoir si Nedkov est adepte du P2P ou des programmes crackés ?
Je file, continues mon ami ! ;-)
|
Merci noctambule28.
J'ai essayé de scanner avec Kaspersky comme demandé, mais au moment où de clique sur Online scanner, l'ordi me déconnecte automatiquement. Je ne peux donc faire l'opération. J'ajoute que je ne peux plus restaurer aussi l'ordi. L'inquiétude progresse... |
Pour répondre aux P2P ou autres cracks, c'est non. Je suis journaliste et l'ordi n'est que l'outil de travail...
Les problèmes sont survenus avec avast -gratuit), spybot (regratuit) et filezilla (reregratuit)... Le seul qui craque, c'est moi... |
salut nedkov
pour le crack ou p2p, c'etait pour cibler le potentiel d'une possible mechante infection ce sont les personne qui sont sur ce post qui vont voir ce qu'ils peuvent faire, je n'en ai pas les capacités je n'ai fait que signaler ! si c'est bien ce qui est craint, limite l'utilisation de la machine ils te diront quoi faire a+ L'humour est la clé de voûte de la conscience |
Salut!
Excuses-moi mais ,je ne suis absolument pas disponible pour le moment. Je ne peux que t'indiquer ceci pour l'instant. ----- Réinstalles Highjackthis http://pchelpbordeaux.free.fr/logiciels.html Tutorial http://pchelpbordeaux.free.fr/tuto.html Démo en image http://perso.orange.fr/rginformati [...] hijack.htm ---------------------- On ne sais jamais... Cela sent le Spyware Secure, ça te dit quelquechose ? Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau. Ensuite double cliques sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, doubles-clique sur le raccourci Navilog1 présent sur le bureau. Laisses-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patientes jusqu'au message : (( Analyse Termine le .....)) Appuies sur une touche comme demandé, le bloc note va s'ouvrir. Copies/colle l'intégralité dans une réponse ici. Refermes le bloc note. ----------------------------------------------- Ensuite: Télécharges Combofix.exe sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe Lorsque le scan sera complété, un rapport apparaîtra. Copies/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis,si possible... Et sûrement un autre prendra la relève. Je m'excuse encore de ne pouvoir faire plus. ((((((((((( Il y aurait aussi ceci à vérifier.))))))))))))))) http://www.laboratoire-microsoft.org/t/1639/ Bon courage ! Jal @ Retour rapide et je repart rapide . Si tu réussis à ouvrir Hjkts, fixes cette ligne ,je crois qu'elle est associée à ton blocage : {7E853D72-626A-48EC-A868-BA8D5E23E045} |
Tu es surement en France, moi au Québec...
Alors le fichu décallage encore. Il faut faire avec! Ceci je n'aime pas : C:\Program Files\MostFun\Bin\MostFun.exe Toi je sais pas . Mais je supprimerais à son emplacement et nettoyage avec Ccleaner si possible. Cette ligne du log que je ne vois pas ,doit être comme suit : O4 - Démarrage: MostFun.lnk = C: \ Program Files \ MostFun \ Bin \ MostFun.exe Bien sur doit aussi être fixée. Tout comme celle-ci ; (no name) - (no file) - {81BADD04-393D-4523-B2FD-C967F498DDE8} et surtout elle: (no name) - C:\Program Files\FR News Search\bin\FR_News_Search.dll (file missing) - {8c148b79-6e27-4b27-a6e7-e9ab904e151f} Qui est je crois associer à ce foutu Spyware secure. Mais là je parle dans le vide, car j'attend ton retour pour continuer. @Suivre |
Bonjour et merci à tous pour vous être intéressés à mon problème.
Désolé de ne pas avoir répondu plus tôt, mais la surprise a été de taille. A l'allumage de moin ordi ce matin, on m'annonce qu'une mise à jour par microsoft va être installée. OK, j'attends... Puis une liste est apparue, signalant qu'un logiciel malveilant avait été éradiqué. Il s'agissait de Bagle. Et de fait j'ai pu immédiatemenbt réinstallé avast, filezilla et spybot : tout refonctionne... C'est assez surprenant comme dénouement au cauchemar... Encore merci à tous... PS : Pour répondre à Jalobservareur, mostfun concerne une plateforme de petits jeux à télécharger... (des sortes de casse-briques) |
Ok, tant mieux mais je te conseille quand même de faire par sécurité un scan en ligne, moi je le faisais avec bitdefender mais certains optent en ce moment pour kaspersky
http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte car même en ayant été désinfecté,reformaté et réinstallé une infection est toujours latente, il y a eu d'autres cas... et profites en avant d'aller un peu partout sur le net de repartir sur des bases saines: http://www.commentcamarche.net/faq/sujet 7752 logiciels gratuits pour assurer une securite minimale bonne continuation @+ |
Re bonjour !
+ pour alib Mais je crois que bagle est effectivement 'un' des fautifs... Par précaution, je te conseille encore les recommandations plus haut. Mais c'est toi qui décide . @+ |
Processus - ctfmon - ctfmon.exe Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la...
www.commentcamarche.net/processus/ctfmon-exe.php3
Processus - svchost - svchost.exe Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant...
www.commentcamarche.net/processus/svchost-exe.php3
Processus - alg - alg.exe Le processus alg.exe (alg signifiant Application Layer Gateway) est un processus générique de Windows NT/2000/XP servant à fournir la prise en charge de protocole tiers pour le partage de connexion Internet et, le cas échéant, le pare-feu Internet....
www.commentcamarche.net/processus/alg-exe.php3
[Windows] Erreur de chargement RunDLL (rundll32.exe)Le processus [t/processus/rundll32-exe.php3 rundll32.exe] (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre...
www.commentcamarche.net/faq/sujet-2577-windows-erreur-de-chargement-rundll-rundll32-exe
Désactiver l'exécution de certains programmes au démarrageDésactiver l'exécution de certains programmes au démarrage - Windows 98/Me/2000/XP/Vista
Avec msconfig
Avec Winpatrol
Remarques
Lorsque vous installez des logiciels, certains s'exécutent à chaque démarrage de votre ordinateur....
www.commentcamarche.net/faq/sujet-6816-desactiver-l-execution-de-certains-programmes-au-demarrage
.exe n'est pas une application Win32 valideLorsque vous lancez un fichier exécutable, Windows vous affiche un message du type :
Nom de l'application n'est pas une application Win32 valide
Pour y remédier, il existe plusieurs solutions correspondant à différentes causes :
Fichier...
www.commentcamarche.net/faq/sujet-6845-exe-n-est-pas-une-application-win32-valide
Télécharger Remover.exe GDataG remover.exe détecte et élimine les vers, trojans et backdoors: Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage...
www.commentcamarche.net/telecharger/telecharger-34055373-remover-exe-gdata
Processus - wuauclt - wuauclt.exe Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet. Le fichier correspondant à ce processus est normalement située...
www.commentcamarche.net/processus/wuauclt-exe.php3
Processus - wmiprvse - wmiprvse.exe Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet...
www.commentcamarche.net/processus/wmiprvse-exe.php3
Processus - csrss - csrss.exe Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows. Le processus CSRSS n'est en aucun cas un Virus résident, un...
www.commentcamarche.net/processus/csrss-exe.php3
Toutes les réponses pour « Problème : .exe courtcircuité »