[Firefox] fenetres intempestives
Résolu/Fermé
NY182
-
14 avril 2007 à 23:13
kallain Messages postés 3 Date d'inscription lundi 16 avril 2007 Statut Membre Dernière intervention 17 avril 2007 - 17 avril 2007 à 22:29
kallain Messages postés 3 Date d'inscription lundi 16 avril 2007 Statut Membre Dernière intervention 17 avril 2007 - 17 avril 2007 à 22:29
A voir également:
- [Firefox] fenetres intempestives
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Comment supprimer bing de firefox - Guide
- Exporter favoris firefox - Guide
- Firefox download - Télécharger - Navigateurs
- Ublock origin firefox - Télécharger - Outils pour navigateurs
17 réponses
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
15 avril 2007 à 10:43
15 avril 2007 à 10:43
et bonjour NY182, :)
clic sur mon nom en haut de ce message puis sur le lien du site perso,
dans la page qui s'affiche (mets-la dans tes favoris, tu vas en avoir besoin :)
clic sur "utilitaires",
1°) choisis smitfraudfix, exécutes l'option "1" et postes le rapport généré
2°) choisis blacklight, exécutes l'option "1" et postes le rapport généré
a+ ;)
clic sur mon nom en haut de ce message puis sur le lien du site perso,
dans la page qui s'affiche (mets-la dans tes favoris, tu vas en avoir besoin :)
clic sur "utilitaires",
1°) choisis smitfraudfix, exécutes l'option "1" et postes le rapport généré
2°) choisis blacklight, exécutes l'option "1" et postes le rapport généré
a+ ;)
Merci pour ta reponse!
Voici le rapport avec SmitFraudix:
SmitFraudFix v2.127
Rapport fait à 11:37:56,76, 15/04/2007
Executé à partir de C:\Documents and Settings\Saint-Martin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Saint-Martin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Saint-Martin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SAINT-~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et voici celui avec blacklight:
04/15/07 11:41:14 [Info]: BlackLight Engine 1.0.61 initialized
04/15/07 11:41:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/15/07 11:41:14 [Note]: 7019 4
04/15/07 11:41:14 [Note]: 7005 0
04/15/07 11:41:29 [Note]: 7006 0
04/15/07 11:41:29 [Note]: 7011 440
04/15/07 11:41:29 [Note]: 7026 0
04/15/07 11:41:30 [Note]: 7026 0
04/15/07 11:41:30 [Note]: 7024 3
04/15/07 11:41:30 [Info]: Hidden process: C:\windows\system32\ofgmnvvffn.exe
04/15/07 11:41:33 [Note]: FSRAW library version 1.7.1021
04/15/07 11:48:31 [Info]: Hidden file: c:\WINDOWS\system32\ofgmnvvffn.dat
04/15/07 11:48:31 [Note]: 10002 1
04/15/07 11:48:32 [Info]: Hidden file: C:\windows\system32\ofgmnvvffn.exe
04/15/07 11:48:32 [Note]: 10002 1
04/15/07 11:48:32 [Info]: Hidden file: c:\WINDOWS\system32\ofgmnvvffn_nav.dat
04/15/07 11:48:32 [Note]: 10002 1
04/15/07 11:48:32 [Info]: Hidden file: c:\WINDOWS\system32\ofgmnvvffn_navps.dat
04/15/07 11:48:32 [Note]: 10002 1
04/15/07 11:50:31 [Note]: 2000 1012
Je ne sais pas si ce dernier rapport est bien celui que tu attendais!?...
C'est grave docteur?
Voici le rapport avec SmitFraudix:
SmitFraudFix v2.127
Rapport fait à 11:37:56,76, 15/04/2007
Executé à partir de C:\Documents and Settings\Saint-Martin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Saint-Martin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Saint-Martin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SAINT-~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et voici celui avec blacklight:
04/15/07 11:41:14 [Info]: BlackLight Engine 1.0.61 initialized
04/15/07 11:41:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/15/07 11:41:14 [Note]: 7019 4
04/15/07 11:41:14 [Note]: 7005 0
04/15/07 11:41:29 [Note]: 7006 0
04/15/07 11:41:29 [Note]: 7011 440
04/15/07 11:41:29 [Note]: 7026 0
04/15/07 11:41:30 [Note]: 7026 0
04/15/07 11:41:30 [Note]: 7024 3
04/15/07 11:41:30 [Info]: Hidden process: C:\windows\system32\ofgmnvvffn.exe
04/15/07 11:41:33 [Note]: FSRAW library version 1.7.1021
04/15/07 11:48:31 [Info]: Hidden file: c:\WINDOWS\system32\ofgmnvvffn.dat
04/15/07 11:48:31 [Note]: 10002 1
04/15/07 11:48:32 [Info]: Hidden file: C:\windows\system32\ofgmnvvffn.exe
04/15/07 11:48:32 [Note]: 10002 1
04/15/07 11:48:32 [Info]: Hidden file: c:\WINDOWS\system32\ofgmnvvffn_nav.dat
04/15/07 11:48:32 [Note]: 10002 1
04/15/07 11:48:32 [Info]: Hidden file: c:\WINDOWS\system32\ofgmnvvffn_navps.dat
04/15/07 11:48:32 [Note]: 10002 1
04/15/07 11:50:31 [Note]: 2000 1012
Je ne sais pas si ce dernier rapport est bien celui que tu attendais!?...
C'est grave docteur?
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
15 avril 2007 à 12:14
15 avril 2007 à 12:14
re,
grave? non,
infection par des rootkits.
grave? non,
infection par des rootkits.
Il a trouvé des items! je crois qu'il y en a autant qu'avant.
Je n'ai pas continuer la suite donc!...
Je n'ai pas continuer la suite donc!...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
15 avril 2007 à 15:26
15 avril 2007 à 15:26
re,
c'est pas grave on fait autrement:
1°) Relancer Blacklight en cliquant sur "blbeta.exe", accepter la licence et clic sur "Scan".
A la fin clic sur "next" > sélectionner chaque fichier trouvé (un à la fois) > clic sur "RENAME" et valider.
Répondre "oui" au message pour autoriser le redémarrage du pc.
Au retour, rechercher et supprimer les fichiers suivants (en gras):
C:\windows\system32\ofgmnvvffn.exe
c:\WINDOWS\system32\ofgmnvvffn.dat
c:\WINDOWS\system32\ofgmnvvffn_nav.dat
c:\WINDOWS\system32\ofgmnvvffn_navps.dat
(ils se termineront tous par ".ren").
((Si difficultés de suppression faire la manipulation en Mode sans échec)). Redémarrer le PC et refaire une "Analyse" (au1°) pour confirmer.
2°) dans la mm page que les "utilitaires" choisis "désinfecter-nettoyer" et fais la procédure complète
3°) dans "utilitaires" choisis hijackthis pour l'installer et poster un rapport de scan
a+ ;)
c'est pas grave on fait autrement:
1°) Relancer Blacklight en cliquant sur "blbeta.exe", accepter la licence et clic sur "Scan".
A la fin clic sur "next" > sélectionner chaque fichier trouvé (un à la fois) > clic sur "RENAME" et valider.
Répondre "oui" au message pour autoriser le redémarrage du pc.
Au retour, rechercher et supprimer les fichiers suivants (en gras):
C:\windows\system32\ofgmnvvffn.exe
c:\WINDOWS\system32\ofgmnvvffn.dat
c:\WINDOWS\system32\ofgmnvvffn_nav.dat
c:\WINDOWS\system32\ofgmnvvffn_navps.dat
(ils se termineront tous par ".ren").
((Si difficultés de suppression faire la manipulation en Mode sans échec)). Redémarrer le PC et refaire une "Analyse" (au1°) pour confirmer.
2°) dans la mm page que les "utilitaires" choisis "désinfecter-nettoyer" et fais la procédure complète
3°) dans "utilitaires" choisis hijackthis pour l'installer et poster un rapport de scan
a+ ;)
ok, merci beaucoup, ca a l'air de marcher, j'ai supprimer les fichiers sans pb!
En revanche, ton lien vers "Hijackthis" n'a pas l'air de fonctionner, je suis aller le chercher ailleurs du coup (clubic).
En voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:28:02, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Weather Watcher\ww.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Documents and Settings\Saint-Martin\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.apple.com/itunes/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [ofgmnvvffn] c:\windows\system32\ofgmnvvffn.exe ofgmnvvffn
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherWatcher] C:\Program Files\Weather Watcher\ww.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
C'est ok?
En revanche, ton lien vers "Hijackthis" n'a pas l'air de fonctionner, je suis aller le chercher ailleurs du coup (clubic).
En voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:28:02, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Weather Watcher\ww.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Documents and Settings\Saint-Martin\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.apple.com/itunes/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [ofgmnvvffn] c:\windows\system32\ofgmnvvffn.exe ofgmnvvffn
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherWatcher] C:\Program Files\Weather Watcher\ww.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
C'est ok?
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
15 avril 2007 à 20:05
15 avril 2007 à 20:05
bonsoir,
merci de m'avoir signalé le pb avec hijackthis (t'as bien fait de le téléchargé ailleurs)
merci de m'avoir signalé le pb avec hijackthis (t'as bien fait de le téléchargé ailleurs)
Re
C'est curieux que tu me dise que mon firewall n'est pas activé, windows me soutient le contraire... Ceci dit, le firewall windows est peut etre insuffisant?
J'ai téléchargé le parfeu que tu m'a indiqué, mais depuis qques temps, j'ai un message d'erreur qui s'affiche lorsque je lance certaines installation (ca vient de me le faire pour kerio du coup je ne peux pas l'installer!...)
Le message me dit :
"La DLL système user32.dll a été repositionnée en mémoire. L'application ne s'exécutera pas correctement. Le repositionnement a été fait car la DLL C:\WINDOWS\System32\Shell32.dll occupait une zone d'adresse réservée pour les DLL systeme Windows NT. Le vendeur ayant fourni la DLL doit être contacté pour en obtenir une nouvelle."
J'ai posé la question hier sur le forum (je n'était visiblement pas le 1er), on ma repondu que c'était un pb de mise a jour XP, et on ma filé le lien.
Le truc c quon mon ordi est deja a jour, mais bon, j'ai téléchargé le correctif sur le site, mais sa na rien changé!
As tu une idée du pb?
Sinon en ce qui concerne les fenetres qui s'ouvraient tout le tps, le pb me parait bel et bien résolu, je ne vois plus rien venir, un grand merci pour ton aide!!
C'est curieux que tu me dise que mon firewall n'est pas activé, windows me soutient le contraire... Ceci dit, le firewall windows est peut etre insuffisant?
J'ai téléchargé le parfeu que tu m'a indiqué, mais depuis qques temps, j'ai un message d'erreur qui s'affiche lorsque je lance certaines installation (ca vient de me le faire pour kerio du coup je ne peux pas l'installer!...)
Le message me dit :
"La DLL système user32.dll a été repositionnée en mémoire. L'application ne s'exécutera pas correctement. Le repositionnement a été fait car la DLL C:\WINDOWS\System32\Shell32.dll occupait une zone d'adresse réservée pour les DLL systeme Windows NT. Le vendeur ayant fourni la DLL doit être contacté pour en obtenir une nouvelle."
J'ai posé la question hier sur le forum (je n'était visiblement pas le 1er), on ma repondu que c'était un pb de mise a jour XP, et on ma filé le lien.
Le truc c quon mon ordi est deja a jour, mais bon, j'ai téléchargé le correctif sur le site, mais sa na rien changé!
As tu une idée du pb?
Sinon en ce qui concerne les fenetres qui s'ouvraient tout le tps, le pb me parait bel et bien résolu, je ne vois plus rien venir, un grand merci pour ton aide!!
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
16 avril 2007 à 05:25
16 avril 2007 à 05:25
bonjour,
((mais depuis qques temps, j'ai un message d'erreur qui s'affiche ...))
depuis qd exactement, avant le nettoyage ou après?
as-tu fait ceci: dll user32 dll hhctrl ocx solution
((mais depuis qques temps, j'ai un message d'erreur qui s'affiche ...))
depuis qd exactement, avant le nettoyage ou après?
as-tu fait ceci: dll user32 dll hhctrl ocx solution
hello,
Mon pb de dll date d'avant le nettoyage.
En fait j'ai eu les 2 pb consécutivement... ça m'agace pas mal!
Sinon, oui j'ai déja fait ce que ton lien me propose, j'ai télécharger le lien vers microsoft sa na rien changé, puis j'ai essayé (je ne l'avais pas fait avant) de supprimer la derniere mise a jour, sa na rien changé non plus...
Mon pb de dll date d'avant le nettoyage.
En fait j'ai eu les 2 pb consécutivement... ça m'agace pas mal!
Sinon, oui j'ai déja fait ce que ton lien me propose, j'ai télécharger le lien vers microsoft sa na rien changé, puis j'ai essayé (je ne l'avais pas fait avant) de supprimer la derniere mise a jour, sa na rien changé non plus...
ha ça y'est en fait!
J'ai réussi à me débarasser de la mauvaise mise a jour, et j'ai pu installer kerio!!
L'ennui c'est que windows est en train de faire une mise a jour automatique, et je sens que le pb va revenir!
J'ai réussi à me débarasser de la mauvaise mise a jour, et j'ai pu installer kerio!!
L'ennui c'est que windows est en train de faire une mise a jour automatique, et je sens que le pb va revenir!
OK!!! Tout est à présent ok!!!
J'ai traîné un peu plus sur la page que tu m'avais conseillé, et qqun expliquait comment faire pour ne pas réinstaller cette mise a jour debile! (on se demande pourquoi windows s'amuse a faire des MaJ qui font planter les installations??).
A présent tout est ok, plus de fenetre intempestives, plus ce message débile, j'ai installé kerio qui a l'air de bien fonctionner, je n'ai meme pas eu a demander d'arreter le par feu windows, il s'était debrouiller tout seul!
Un immense merci pour ton aide!
Je me permets de te suggérer d'aller voir une vidéo que j'ai faite:
http://www.dailymotion.com/NY182/video/x1q01b_constantine-clip/1
J'en suis assez content, même s'il y a encore pas mal de chose à revoir! N'hésites pas à me donner ton avis!!
Merci encore mille fois, je t'ai montré la direction, et tu as trouvé le chemin tout seul!!!
a+!
J'ai traîné un peu plus sur la page que tu m'avais conseillé, et qqun expliquait comment faire pour ne pas réinstaller cette mise a jour debile! (on se demande pourquoi windows s'amuse a faire des MaJ qui font planter les installations??).
A présent tout est ok, plus de fenetre intempestives, plus ce message débile, j'ai installé kerio qui a l'air de bien fonctionner, je n'ai meme pas eu a demander d'arreter le par feu windows, il s'était debrouiller tout seul!
Un immense merci pour ton aide!
Je me permets de te suggérer d'aller voir une vidéo que j'ai faite:
http://www.dailymotion.com/NY182/video/x1q01b_constantine-clip/1
J'en suis assez content, même s'il y a encore pas mal de chose à revoir! N'hésites pas à me donner ton avis!!
Merci encore mille fois, je t'ai montré la direction, et tu as trouvé le chemin tout seul!!!
a+!
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
16 avril 2007 à 18:36
16 avril 2007 à 18:36
re,
bravo!
tu t'es bien débrouillé, c'est incontestable :)
bravo!
tu t'es bien débrouillé, c'est incontestable :)
kallain
Messages postés
3
Date d'inscription
lundi 16 avril 2007
Statut
Membre
Dernière intervention
17 avril 2007
16 avril 2007 à 22:32
16 avril 2007 à 22:32
bonjour, j'ai un peu parcouru votre échange et je crois que j'ai un problème approchant, fenetres de boites mail inconnues qui s'ouvrent seules, et clics spontanés dès que je me connecte (comme si j'ouvrais des fenetres) qqn peut-il m'aider ? merci
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
17 avril 2007 à 06:31
17 avril 2007 à 06:31
bonjour kallain,
tu dis que tu crois?
tu peux nous aider à t'aider en donnant une descrption plus précise sur ton pb!
fais ce que j'ai indiqué au 1er post <1>
a+
tu dis que tu crois?
tu peux nous aider à t'aider en donnant une descrption plus précise sur ton pb!
fais ce que j'ai indiqué au 1er post <1>
a+
kallain
Messages postés
3
Date d'inscription
lundi 16 avril 2007
Statut
Membre
Dernière intervention
17 avril 2007
17 avril 2007 à 15:20
17 avril 2007 à 15:20
merci pour ta réponse,
tout a commencé après que mon frangin (et oui moi je suis plutot nulle en informatique) m'ait installé bit torrent, des fenetres cid se sont ouvertes j'ai réussi à m'en débarrasser, mais dès que je me connectais des fenetres types boites mails s'ouvraient comme si c'étaient les miennes, et des clics à gogo comme si j'ouvrais de nouvelles fenetres...après avoir laissé le message hier j'ai fait ccleaner et avg antispyware qui a retrouvé des cookies que j'ai supprimé.. mais j'avoue que je suis un peu paumée.
voilà les rapports
SmitFraudFix v2.169
Rapport fait à 14:51:26,71, 17/04/2007
Executé à partir de C:\Documents and Settings\karine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karine
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\karine\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C4E72BA1-7E2D-4B0F-9F93-27D21FA7866F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C4E72BA1-7E2D-4B0F-9F93-27D21FA7866F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C4E72BA1-7E2D-4B0F-9F93-27D21FA7866F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le suivant
04/17/07 15:07:13 [Info]: BlackLight Engine 1.0.61 initialized
04/17/07 15:07:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/17/07 15:07:13 [Note]: 7019 4
04/17/07 15:07:13 [Note]: 7005 0
04/17/07 15:08:07 [Note]: 7007 0
encore merci
tout a commencé après que mon frangin (et oui moi je suis plutot nulle en informatique) m'ait installé bit torrent, des fenetres cid se sont ouvertes j'ai réussi à m'en débarrasser, mais dès que je me connectais des fenetres types boites mails s'ouvraient comme si c'étaient les miennes, et des clics à gogo comme si j'ouvrais de nouvelles fenetres...après avoir laissé le message hier j'ai fait ccleaner et avg antispyware qui a retrouvé des cookies que j'ai supprimé.. mais j'avoue que je suis un peu paumée.
voilà les rapports
SmitFraudFix v2.169
Rapport fait à 14:51:26,71, 17/04/2007
Executé à partir de C:\Documents and Settings\karine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karine
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\karine\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C4E72BA1-7E2D-4B0F-9F93-27D21FA7866F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C4E72BA1-7E2D-4B0F-9F93-27D21FA7866F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C4E72BA1-7E2D-4B0F-9F93-27D21FA7866F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le suivant
04/17/07 15:07:13 [Info]: BlackLight Engine 1.0.61 initialized
04/17/07 15:07:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/17/07 15:07:13 [Note]: 7019 4
04/17/07 15:07:13 [Note]: 7005 0
04/17/07 15:08:07 [Note]: 7007 0
encore merci
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
17 avril 2007 à 16:46
17 avril 2007 à 16:46
le 2eme n'est pas complet
a+
a+
kallain
Messages postés
3
Date d'inscription
lundi 16 avril 2007
Statut
Membre
Dernière intervention
17 avril 2007
17 avril 2007 à 22:29
17 avril 2007 à 22:29
salut, j'ai relancé blacklight et tout ce que j'obtiens c'est
04/17/07 22:14:46 [Info]: BlackLight Engine 1.0.61 initialized
04/17/07 22:14:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/17/07 22:14:47 [Note]: 7019 4
04/17/07 22:14:47 [Note]: 7005 0
04/17/07 22:14:57 [Note]: 7006 0
04/17/07 22:14:57 [Note]: 7011 1696
04/17/07 22:14:57 [Note]: 7026 0
04/17/07 22:14:57 [Note]: 7026 0
04/17/07 22:15:09 [Note]: FSRAW library version 1.7.1021
04/17/07 22:24:00 [Note]: 7007 0
j'espère que cette fois c'est complet!
04/17/07 22:14:46 [Info]: BlackLight Engine 1.0.61 initialized
04/17/07 22:14:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/17/07 22:14:47 [Note]: 7019 4
04/17/07 22:14:47 [Note]: 7005 0
04/17/07 22:14:57 [Note]: 7006 0
04/17/07 22:14:57 [Note]: 7011 1696
04/17/07 22:14:57 [Note]: 7026 0
04/17/07 22:14:57 [Note]: 7026 0
04/17/07 22:15:09 [Note]: FSRAW library version 1.7.1021
04/17/07 22:24:00 [Note]: 7007 0
j'espère que cette fois c'est complet!
