Log hijackthis pour conseils SVP

andré -  
 shadowwar -
Voila c'est pas de la tarte et je vous remercie d'avance de bien vouloir m'aider en attendant vos réponses je me prosterne devant votre génie informatique! on y va,

je n'ai plus la ligne executer ds le menu de demarrage
qd je supprime un fichier il pas plus par la corbeille,

ad-aware a tendance a ce planter a la fin du scan et refuses de me supprimer c:\windows\system32\m6julg1916.dll
avast se plante sur c:\pagesfiles

page de démarrage search the web

Logfile of HijackThis v1.99.0
Scan saved at 10:24:46, on 12/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\SED\SED.exe
C:\Program Files\Tweak-XP\blads.exe
C:\Program Files\Tweak-XP\popup.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\crqj.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\klum\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe"
O4 - HKLM\..\Run: [javatp.exe] C:\WINDOWS\system32\javatp.exe
O4 - HKCU\..\Run: [BlockAds] C:\Program Files\Tweak-XP\blads.exe
O4 - HKCU\..\Run: [Pop-Up-Blocker] C:\Program Files\Tweak-XP\popup.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted IP range: (HKLM)
O16 - DPF: RaptisoftGameLoader -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} -
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} -
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe

c'est pas beau ca! merci encore de m'aider a faire tourner ce systeme correctement

105 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Une infection malware sous Windows XP provoque des redirections et des programmes qui démarrent automatiquement, rendant indisponibles la corbeille et les outils de nettoyage tout en variant les noms de fichiers après chaque redémarrage. Des éléments de réponse essentiels incluent la collecte des rapports HijackThis et des outils, le recours à balltrap34 pour guider le diagnostic, et l'interdiction de redémarrer sans instruction pour éviter la mutation des fichiers. En cas de diagnostic, les rapports montrent des clés Winlogon Notify et des DLL suspectes, des entrées de démarrage, ce qui oriente vers des mesures de suppression et de correction du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Hello ^_^

    1) dans le log fixer

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001

    R3 - Default URLSearchHook is missing<--ne pas oublier (redirection auto!)

    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O1 - Hosts: 69.20.16.183 ieautosearch

    à vérifier
    C:\Program Files\SED\SED.exe <--présent en C:/....
    O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe" --->???
    voir :
    http://startup.iamnotageek.com/srch-SESync.html
    Premium rate adult content dialer
    http://www.hardavenue.com/startup/sed.exe.php

    Pour les lignes 04
    1) ctrl/alt/supp : arrêter le ou les processus dans le gestionnaire des tâches
    2) repasser sur le log et fixer la ou les lignes

    O4 - HKLM\..\Run: [javatp.exe] C:\WINDOWS\system32\javatp.exe

    Fixer TOUTES les lignes 016 SAUF O16 - DPF: {6414512B...) - http$$://v5.windowsupdate.microsoft.com

    O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll(trojan Corpse-A/Sophos : www.sophos.fr/virusinfo/analyses/trojcorpsea.html )

    O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe

    2) Désactiver la restauration système + afficher les dossiers cachés et protégés et passer en mode sans échec
    supprimer
    C:\WINDOWS\system32\-->crqj.exe <-- à rechercher et supprimer en déployant (dans C:-->-->WINDOWS-->ici : system32<--)
    et idem si....
    C:\Program Files\SED\SED.exe
    dans ( C-->Program Files<-->SED.exe)

    Restauration système
    Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

    affiche les dossiers cachés :
    Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
    Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> !!coche!!"Afficher les fichiers et dossiers cachés"
    Pour afficher les autres fichiers cachés>> !!décoche!! la case "Masquer les fichiers protégés du système d'exploitation"

    mode sans échec :
    donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5 et déplace-toi avec les flêches/clavier pour choisir ce mode
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    (1) on fixe - 2) on fait les suppressions)

    Hijack
    *fixe les lignes trouvées dans l'hijack
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
    *effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
    REACTIVER la restauration système

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  2. andré
     
    rebonjour et remerci, j'ai suivi t'es instructions a lettre, tout c'est bien passé sauf que les 3 première ligne 01 du log ne se fixe pas,

    le fichier sed.exe, la recherche repond que ce n'est pas un dossier ou fichier valide

    j'ai toujours search the web comme page meme apres changement
    et j'ai aussi le net qui demarre seule me proposant des emoticone

    il n'y a rien de plus ds le log

    voila si tu peux encore me donner un pti coup de pousse je t'en serait très reconnaissant

    merci bcp
    0
  3. Utilisateur anonyme
     
    re ^_^

    refait un nouveau log, pour voir où tu en es des fix

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  4. andre
     
    Logfile of HijackThis v1.99.0
    Scan saved at 12:57:51, on 13/01/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\mqsvc.exe
    C:\WINDOWS\System32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\klum\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
    O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
    O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe (file missing)

    ah ! qd je suppime des fichiers ils passent pas par la corbeille ?!?!?!
    et toujours cette page search the web, qui m'enerve, c'est marrant sur le forum il y en a d'autre qui on se problème et qd j'essaie de lire en cliquant sur leur intro "probleme search the web" ca m'arrete le web, mais sur le reste je peux tout lire, curieux non?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. olive
     
    salut

    demarre en mode sans echecs, relance hijack et fixe:

    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O15 - Trusted IP range: (HKLM)
    O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll

    Ensuite, recherche et supprime eplrr3.dll dans
    C:\WINDOWS\System32

    redemarre et refait hijack

    a+
    0
  7. Utilisateur anonyme
     
    mais si ça a bien évolué quand même par rapport au 1er log

    essaye de faire les fix en **mode sans échec, ce serait mieux, auparavant désactive la restauration système, ne la réactive que toutes les manips effectuées. C'est normal que les fix de l'hijack ne se retrouve pas dans la corbeille, c'est juste une sécurité de plus de faire le grand nettoyage habituel

    **donne de rapides impulsions dès l'allumage de ton ordi sur la touche F8 ou F5 ensuite tu te déplaces à l'aide des flêches du clavier pour choisir ce mode (pas terrible du tout, certes! lol )
    http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

    refixer

    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    assûre-toi après les fix dans le fichier Host que ces lignes aient disparues

    chemin d'accès : C:-->\windows-->\-->system32\-->drivers\etc...\-->Host
    Ouvrir le fichier dans un éditeur de texte (clic/droit/ouvrir avec), tel que le Bloc-notes. Effacez toutes les lignes inutiles et ne conservez que la ligne
    127.0.0.1 localhost
    http://support.f-secure.fr/fra/home/supportissue/general/general-issue-2004020205.shtml

    O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll <--encore le trojan Corpse-A

    O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe (file missing)
    (la partie contenue dans C:\WINDOWS\system32/crqj.exe est virée, reste à fixer cette ligne)

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  8. andre
     
    voila j'ai fait tout ce que vous m'avez dit,

    les lignes O1 reste, toujours cette page search the web, ce ne sont pas seulement les fichiers hijack qui ne passe plus par la corbeille, mais tous! ceci dit le pc devient tellement rapide qu'il va falloir que je le fixe solidement!

    merci de m'aider

    Logfile of HijackThis v1.99.0
    Scan saved at 14:46:52, on 13/01/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\mqsvc.exe
    C:\WINDOWS\System32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\klum\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
    O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  9. andre
     
    voila j'ai fait tout ce que vous m'avez dit,

    les lignes O1 reste, toujours cette page search the web, ce ne sont pas seulement les fichiers hijack qui ne passe plus par la corbeille, mais tous! ceci dit le pc devient tellement rapide qu'il va falloir que je le fixe solidement!

    merci de m'aider

    Logfile of HijackThis v1.99.0
    Scan saved at 14:46:52, on 13/01/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\mqsvc.exe
    C:\WINDOWS\System32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\klum\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
    O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    je pense qu on as afaire a une chaine vx2
    fait ceci
    telecharge ceci
    VX2Finder

    CWS HiddenDLLFinder :DllCompare.exe

    ici :pour 98 ou ME :
    http://www.downloads.subratam.org/VX2Finder9x(126).exe
    ou pour XP :
    http://www.downloads.subratam.org/VX2Finder(126).exe

    execute VX2Finder /click to find/puis make log

    met nous le rapport
    ----------------------------

    execute DllCompare.exe

    puis run locate/puis compare/ make a log/ puis ok

    et met aussi le rapport

    -----------------
    et aussi ceci
    http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
    telecharge le dans son propre dossier dezippe le dedans et clik sur find bat
    et met le rapport

    la refaire un hijack sans redemarrer

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. andre
       
      merci beaucoup j'ai pas le temps pour le mom, dés que je peux, j'envoie le rapport,

      vous tous super a+
      0
  11. andre
     
    voila c'est tous ce que j'ai pu trouver, pas évident pour moi tout est anglais suis pas sur que j'ai bien fait ce que vous m'avez demandé

    dllcompare.exe j'ai pas vu ca
    tout ce que j'ai c'est ca

    127.0.0.1 localhost
    127.0.0.1 www.igetnet.com
    127.0.0.1 code.ignphrases.com
    127.0.0.1 clear-search.com
    127.0.0.1 r1.clrsch.com
    127.0.0.1 sds.clrsch.com
    127.0.0.1 status.clrsch.com
    127.0.0.1 www.clrsch.com
    127.0.0.1 clr-sch.com
    127.0.0.1 sds-qckads.com
    127.0.0.1 status.qckads.com
    69.20.16.183 auto.search.msn.com
    69.20.16.183 search.netscape.com
    69.20.16.183 ieautosearch
    Log for VX2.BetterInternet File Finder (ALL)

    Files Found---

    Additional Files---

    Keys Under Notify---
    crypt32chain
    cryptnet
    cscdll
    RunOnce
    ScCertProp
    Schedule
    sclgntfy
    SensLogn
    termsrv
    wlballoon

    Guardian Key--- is called:

    Guardian Key--- :

    User Agent String---
    {BCA79424-6C4D-4208-9C3E-EF24934BB18B}

    merci qd meme , j'espere que c'est suffisant, mais j'en doute ca me semble si peu.

    autre chose, pour balltrap, j'ai un ami en espagne, il fait ce sport au riotgun sans visé, c'est incroyable il en rate pas un seul
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu nas pas tous fait et pour dll compare voici le lien desoler
    http://pageperso.aol.fr/Balltrap34/DllCompare.exe
    fait bien tous et met moi les rapport et surtous ne redemarre pas
    pour l instant je doit m absenter je revient plus tard

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. andre
       
      voila je pense que ca doit etre ce que tu m'a demandé, j'ai aussi fait un compare *. exe

      merci encore! très heureux qu'il y ai des pros pour lutter contre ces cochonerie qui ruine le monde de l'informatique




      * DLLCompare Log version()
      Files Found that Windows does not See or cannot Access
      *Not everything listed here means you are infected!
      ________________________________________________

      C:\WINDOWS\SYSTEM32\ajpmgr.dll Fri 7 Jan 2005 12:29:46 A.S.R 223 201 217,97 K
      C:\WINDOWS\SYSTEM32\altodisc.dll Fri 7 Jan 2005 16:41:12 A.S.R 225 376 220,09 K
      C:\WINDOWS\SYSTEM32\amsldp.dll Thu 6 Jan 2005 20:46:26 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\awphelp.dll Thu 6 Jan 2005 17:54:32 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\azaola~1.dll Thu 13 Jan 2005 12:09:08 ..S.R 224 839 219,57 K
      C:\WINDOWS\SYSTEM32\blowselc.dll Fri 7 Jan 2005 8:57:04 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\damrtp.dll Thu 6 Jan 2005 20:40:18 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\ddskmon.dll Fri 14 Jan 2005 12:26:46 ..S.R 225 814 220,52 K
      C:\WINDOWS\SYSTEM32\dldrm.dll Sun 9 Jan 2005 15:13:38 ..S.R 222 337 217,13 K
      C:\WINDOWS\SYSTEM32\dlsf.dll Thu 13 Jan 2005 14:24:26 ..S.R 225 814 220,52 K
      C:\WINDOWS\SYSTEM32\dmnmodem.dll Thu 6 Jan 2005 18:35:22 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\drnaddr.dll Sat 8 Jan 2005 12:07:56 ..S.R 226 097 220,80 K
      C:\WINDOWS\SYSTEM32\dsserver.dll Fri 7 Jan 2005 11:29:34 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\dywsockx.dll Fri 7 Jan 2005 18:45:32 ..S.R 226 097 220,80 K
      C:\WINDOWS\SYSTEM32\en0ul1~1.dll Mon 3 Jan 2005 9:42:22 A.S.R 224 352 219,09 K
      C:\WINDOWS\SYSTEM32\en86l1~1.dll Tue 4 Jan 2005 9:36:18 A.S.R 223 201 217,97 K
      C:\WINDOWS\SYSTEM32\enjql1~1.dll Sun 2 Jan 2005 18:09:16 A.S.R 224 352 219,09 K
      C:\WINDOWS\SYSTEM32\enn2l1~1.dll Wed 5 Jan 2005 15:22:34 A.S.R 225 822 220,53 K
      C:\WINDOWS\SYSTEM32\enn4l1~1.dll Tue 4 Jan 2005 17:24:48 A.S.R 225 187 219,91 K
      C:\WINDOWS\SYSTEM32\enp6l1~1.dll Sun 2 Jan 2005 17:39:04 A.S.R 224 352 219,09 K
      C:\WINDOWS\SYSTEM32\f40o0e~1.dll Thu 13 Jan 2005 10:54:54 ..S.R 225 143 219,86 K
      C:\WINDOWS\SYSTEM32\f4l00e~1.dll Tue 4 Jan 2005 17:53:34 A.S.R 223 201 217,97 K
      C:\WINDOWS\SYSTEM32\f82m0i~1.dll Sat 15 Jan 2005 1:25:12 ..S.R 225 814 220,52 K
      C:\WINDOWS\SYSTEM32\fh20fra.dll Fri 7 Jan 2005 13:40:02 A.S.R 224 966 219,69 K
      C:\WINDOWS\SYSTEM32\fn0021~1.dll Tue 11 Jan 2005 11:15:30 ..S.R 223 208 217,98 K
      C:\WINDOWS\SYSTEM32\ikssuba.dll Sun 9 Jan 2005 12:43:10 ..S.R 226 097 220,80 K
      C:\WINDOWS\SYSTEM32\ioshlpr.dll Thu 13 Jan 2005 5:08:08 ..S.R 225 258 219,98 K
      C:\WINDOWS\SYSTEM32\irl0l5~1.dll Mon 3 Jan 2005 2:20:06 A.S.R 224 352 219,09 K
      C:\WINDOWS\SYSTEM32\irp0l5~1.dll Thu 6 Jan 2005 14:12:12 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\jqvain~1.dll Thu 13 Jan 2005 14:02:30 ..S.R 225 814 220,52 K
      C:\WINDOWS\SYSTEM32\jxproxy.dll Fri 7 Jan 2005 16:59:00 A.S.R 224 792 219,52 K
      C:\WINDOWS\SYSTEM32\kfdes.dll Sun 9 Jan 2005 14:36:24 ..S.R 222 760 217,54 K
      C:\WINDOWS\SYSTEM32\kfdlt1.dll Sat 8 Jan 2005 19:05:44 ..S.R 223 023 217,79 K
      C:\WINDOWS\SYSTEM32\lv0809~1.dll Sat 8 Jan 2005 19:43:44 ..S.R 223 023 217,79 K
      C:\WINDOWS\SYSTEM32\lv2609~1.dll Sun 2 Jan 2005 17:34:28 A.S.R 224 352 219,09 K
      C:\WINDOWS\SYSTEM32\lvlq09~1.dll Fri 14 Jan 2005 13:21:18 ..S.R 222 945 217,72 K
      C:\WINDOWS\SYSTEM32\lvnm09~1.dll Thu 6 Jan 2005 9:55:40 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\m0pola~1.dll Fri 7 Jan 2005 12:01:40 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\m4460e~1.dll Wed 12 Jan 2005 11:38:18 ..S.R 225 483 220,20 K
      C:\WINDOWS\SYSTEM32\m4640e~1.dll Tue 11 Jan 2005 23:12:02 ..S.R 225 198 219,92 K
      C:\WINDOWS\SYSTEM32\m4rm0e~1.dll Sun 2 Jan 2005 19:13:54 A.S.R 224 352 219,09 K
      C:\WINDOWS\SYSTEM32\mhl_hp.dll Wed 12 Jan 2005 9:23:14 ..S.R 224 839 219,57 K
      C:\WINDOWS\SYSTEM32\mjftsui2.dll Fri 7 Jan 2005 11:32:54 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\mkv1_0.dll Fri 7 Jan 2005 8:37:30 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\mzlbui.dll Sun 9 Jan 2005 15:09:02 ..S.R 226 097 220,80 K
      C:\WINDOWS\SYSTEM32\n4p40e~1.dll Tue 11 Jan 2005 9:38:42 ..S.R 225 313 220,03 K
      C:\WINDOWS\SYSTEM32\naptools.dll Sat 8 Jan 2005 10:31:52 ..S.R 222 377 217,16 K
      C:\WINDOWS\SYSTEM32\netvr.dll Fri 24 Dec 2004 9:55:58 A.SH. 98 816 96,50 K
      C:\WINDOWS\SYSTEM32\p08qla~1.dll Sat 15 Jan 2005 13:39:38 ..S.R 225 814 220,52 K
      C:\WINDOWS\SYSTEM32\paofmap.dll Fri 7 Jan 2005 16:00:16 A.S.R 224 792 219,52 K
      C:\WINDOWS\SYSTEM32\pqd.dll Thu 6 Jan 2005 16:00:48 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\rupdd.dll Thu 6 Jan 2005 11:06:04 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\s0pu0a~1.dll Tue 4 Jan 2005 17:27:10 A.S.R 223 201 217,97 K
      C:\WINDOWS\SYSTEM32\sdns.dll Sun 2 Jan 2005 17:36:04 A.S.R 224 352 219,09 K
      C:\WINDOWS\SYSTEM32\sgknu3~1.dll Fri 7 Jan 2005 17:02:16 A.S.R 226 097 220,80 K
      C:\WINDOWS\SYSTEM32\soksc~1.dll Fri 7 Jan 2005 11:49:40 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\sorng.dll Fri 7 Jan 2005 17:10:14 A.S.R 222 377 217,16 K
      C:\WINDOWS\SYSTEM32\ssmlib.dll Thu 6 Jan 2005 15:36:52 A.S.R 224 922 219,65 K
      C:\WINDOWS\SYSTEM32\uaat.dll Sun 9 Jan 2005 13:18:50 ..S.R 226 097 220,80 K
      C:\WINDOWS\SYSTEM32\uhrv42a.dll Fri 7 Jan 2005 12:20:54 A.S.R 223 201 217,97 K
      C:\WINDOWS\SYSTEM32\wpbclnt.dll Fri 7 Jan 2005 12:51:42 A.S.R 224 792 219,52 K
      C:\WINDOWS\SYSTEM32\wwbclnt.dll Thu 6 Jan 2005 16:58:12 A.S.R 224 922 219,65 K
      ________________________________________________

      1 554 items found: 1 554 files (62 H/S), 0 directories.
      Total of file sizes: 274 857 060 bytes 262,12 M

      Administrator Account = Vrai

      --------------------End log---------------------


      * DLLCompare Log version()
      Files Found that Windows does not See or cannot Access
      *Not everything listed here means you are infected!
      ________________________________________________

      C:\WINDOWS\SYSTEM32\addbv32.exe Sun 12 Dec 2004 22:13:36 A.SH. 11 058 10,80 K
      C:\WINDOWS\SYSTEM32\addlr32.exe Tue 14 Dec 2004 12:34:02 A.SH. 11 251 10,98 K
      C:\WINDOWS\SYSTEM32\appto.exe Sun 26 Dec 2004 0:04:44 A.SH. 10 553 10,30 K
      C:\WINDOWS\SYSTEM32\atlze32.exe Sun 26 Dec 2004 11:34:44 A.SH. 10 901 10,64 K
      C:\WINDOWS\SYSTEM32\ddplay~1.exe Wed 22 Dec 2004 20:21:30 A.SHR 389 120 380,00 K
      C:\WINDOWS\SYSTEM32\ipec.exe Mon 13 Dec 2004 1:57:00 A.SH. 11 431 11,16 K
      C:\WINDOWS\SYSTEM32\ipim.exe Mon 13 Dec 2004 5:06:58 A.SH. 11 389 11,12 K
      C:\WINDOWS\SYSTEM32\javakg32.exe Fri 24 Dec 2004 6:14:08 A.SH. 11 586 11,31 K
      C:\WINDOWS\SYSTEM32\mfcyg32.exe Mon 13 Dec 2004 20:51:20 A.SH. 11 113 10,85 K
      C:\WINDOWS\SYSTEM32\mfczp.exe Mon 27 Dec 2004 5:07:56 A.SH. 11 011 10,75 K
      C:\WINDOWS\SYSTEM32\mszu.exe Thu 16 Dec 2004 8:06:42 A.SH. 11 561 11,29 K
      C:\WINDOWS\SYSTEM32\netnl.exe Tue 21 Dec 2004 3:39:44 A.SH. 11 062 10,80 K
      C:\WINDOWS\SYSTEM32\sdkiw32.exe Fri 10 Dec 2004 12:56:00 A.SH. 11 382 11,11 K
      C:\WINDOWS\SYSTEM32\sdkkf.exe Fri 31 Dec 2004 11:52:00 A.SH. 10 398 10,15 K
      C:\WINDOWS\SYSTEM32\sdkmp32.exe Sun 2 Jan 2005 0:25:04 A.SH. 11 675 11,40 K
      ________________________________________________

      410 items found: 410 files (15 H/S), 0 directories.
      Total of file sizes: 29 849 001 bytes 28,46 M

      Administrator Account = Vrai

      --------------------End log---------------------
      0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu na pas compris il faut faire ces troix chose et me mettre les 3 rapport et aussi un hijack et surtout ne pas redemarrer
    et j espere que tu a telecharger la kill box ont en auras besoin

    fait ceci
    telecharge ceci
    VX2Finder

    http://www.downloads.subratam.org/VX2Finder(126).exe

    execute VX2Finder /click to find/puis make log

    met nous le rapport
    ----------------------------

    execute DllCompare.exe

    puis run locate/puis compare/ make a log/ puis ok

    et met aussi le rapport

    -----------------
    et aussi ceci
    http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
    telecharge le dans son propre dossier dezippe le dedans et clik sur find bat
    et met le rapport

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  14. andre
     
    je suis désolé mais j'y arrive pas , en fait je fait ce que tu me dit, j'ouvre mais j'ai pas plus de rapport que ce que j'ai déja envoyé, il y a pas une autre soluce qui serait plus simple en manip pour moi?

    en te remerciant, a bientot j'espere
    0
  15. Teddy-Bear Messages postés 759 Statut Membre 91
     
    bonjour

    c'est toujours la meme page de demarage :"Search the Web" ?

    @+
    _____________________________
    Un Bon Troyen Est Un Troyen M O R T
    0
  16. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    André, si tu veux effacer les fichiers infectés, il nous faut ces différents rapports.
    Le problème, c'est qu'a chaque démarrage, les fichiers infectés changent de nom. Il faut donc que tu postes les rapports que balltrap34 te demande et que tu ne redémarre que quand on te le dis. Sans quoi il faudra recommancer à 0.
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui il faut faire comme ceci
    et je te met le lien de dll compare je ne te l avait pas mis
    donc fait les 3 log je resume
    dllcompare
    vx2
    Find it
    pour avoir les rapport tous est expliquer au post n°15
    --------------
    avant essai ceci pour voir
    telecharge ceci
    http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
    instal le je pense que tu as deja adaware normal si non telecharge le la (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
    ainsi que le pack francais et instal les

    une fois fait ceci lance adaware met le a jour
    clik sur le bouton add-on a gauche de adaware
    clik sur vx2 cleaner et sur lancer l outil

    la redemarre et refait un hijack

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  18. andre
     
    me voila de retour aprés un pti souci de santé qui est pas encore reglé et tjrs le meme probleme avec mon pc, j'ai réessayer ce qui ma été demandé mais tout ne fonctionne pas, j'ai trouvé ceci
    0
  19. andre
     
    **** Run Keys ****

    RUN: [PrvDef3.0] C:\Program Files\PrvDef3.0\PrvDef3.0.exe
    RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    RUN: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\SpyBlocs.exe

    **** Browser Helper Objects ****

    **** IE Toolbars ****

    TOOLBAR: []

    **** IE Extensions ****

    IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

    **** Hosts File Entries ****

    HOSTS: 127.0.0.1 localhost
    HOSTS: 127.0.0.1 www.igetnet.com
    HOSTS: 127.0.0.1 code.ignphrases.com
    HOSTS: 127.0.0.1 clear-search.com
    HOSTS: 127.0.0.1 r1.clrsch.com
    HOSTS: 127.0.0.1 sds.clrsch.com
    HOSTS: 127.0.0.1 status.clrsch.com
    HOSTS: 127.0.0.1 www.clrsch.com
    HOSTS: 127.0.0.1 clr-sch.com
    HOSTS: 127.0.0.1 sds-qckads.com
    HOSTS: 127.0.0.1 status.qckads.com
    HOSTS: 69.20.16.183 auto.search.msn.com
    HOSTS: 69.20.16.183 search.netscape.com
    HOSTS: 69.20.16.183 ieautosearch
    HOSTS: 69.20.16.183 ieautosearch
    HOSTS: 69.20.16.183 ieautosearch

    **** IE Settings ****

    Default Page:
    Default Search:
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Bar:
    Search Page: http://ie.search.msn.com

    **** IE Context Menu (Right click) ****

    IEContext: [&Google Search] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    IEContext: [Pages liées] res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IEContext: [Pages similaires] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    IEContext: [Version de la page actuelle disponible dans le cache Google] res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

    **** Layered Service Providers ****

    LSP: MSAFD Irda [IrDA]
    LSP: MSAFD Tcpip [TCP/IP]
    LSP: MSAFD Tcpip [UDP/IP]
    LSP: RSVP UDP Service Provider
    LSP: RSVP TCP Service Provider
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B0CD561-A241-4B8D-9442-F780AB42DC63}] SEQPACKET 3
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B0CD561-A241-4B8D-9442-F780AB42DC63}] DATAGRAM 3
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E40B604-4919-40F5-AFA4-45C7F99BE780}] SEQPACKET 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E40B604-4919-40F5-AFA4-45C7F99BE780}] DATAGRAM 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A69B41F5-EFDE-41C6-A540-4DD177B56972}] SEQPACKET 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A69B41F5-EFDE-41C6-A540-4DD177B56972}] DATAGRAM 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B29165AC-3A12-4DEC-9408-EE53F1B2BD1E}] SEQPACKET 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B29165AC-3A12-4DEC-9408-EE53F1B2BD1E}] DATAGRAM 2
    LSP: MSAFD Pgm (RDM)
    LSP: MSAFD Pgm (Stream)

    **** Blocked Control Panel Items ****

    BLOCKED: [ncpa.cpl] No
    BLOCKED: [odbccp32.cpl] No

    **** Downloaded Program Files ****

    DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
    Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
    {0000000A-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB]
    {0000000A-9980-0010-8000-00AA00389B71} [http://download.microsoft.com/download/8/B/E/8BE028EC-F134-4AA0-84AB-64F76D6B9842/wmsp9dmo.cab]
    {166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]
    {17492023-C23A-453E-A040-C7C580BBF700} [http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409] C:\WINDOWS\system32\GWFSPidGen.DLL C:\WINDOWS\Downloaded Program Files\LegitCheckControl.DLL
    {3334504D-9980-0010-8000-00AA00389B71} [http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB]
    {33564D57-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB]
    {6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]

    **** Windows Services ****

    [Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
    [ALG] %SystemRoot%\System32\alg.exe
    [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
    [aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    [Ati HotKey Poller] %SystemRoot%\System32\atievxx.exe
    [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
    [avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    [avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    [BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
    [cisvc] %SystemRoot%\system32\cisvc.exe
    [ClipSrv] %SystemRoot%\system32\clipsrv.exe
    [COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
    [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
    [Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
    [dmadmin] %SystemRoot%\System32\dmadmin.exe /com
    [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
    [EpsonBidirectionalService] C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    [EPSONStatusAgent2] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Eventlog] %SystemRoot%\system32\services.exe
    [EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
    [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Fax] %systemroot%\system32\fxssvc.exe
    [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
    [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
    [IISADMIN] C:\WINDOWS\System32\inetsrv\inetinfo.exe
    [ImapiService] C:\WINDOWS\System32\imapi.exe
    [Iprip] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
    [lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
    [lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
    [LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
    [LPDSVC] %SystemRoot%\System32\tcpsvcs.exe
    [Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
    [mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
    [MSDTC] C:\WINDOWS\System32\msdtc.exe
    [MSFtpsvc] %SystemRoot%\System32\inetsrv\inetinfo.exe
    [MSIServer] C:\WINDOWS\System32\msiexec.exe /V
    [MSMQ] C:\WINDOWS\System32\mqsvc.exe
    [MSMQTriggers] C:\WINDOWS\System32\mqtgsvc.exe
    [NetDDE] %SystemRoot%\system32\netdde.exe
    [NetDDEdsdm] %SystemRoot%\system32\netdde.exe
    [Netlogon] %SystemRoot%\System32\lsass.exe
    [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
    [NtLmSsp] %SystemRoot%\System32\lsass.exe
    [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
    [PlugPlay] %SystemRoot%\system32\services.exe
    [PolicyAgent] %SystemRoot%\System32\lsass.exe
    [ProtectedStorage] %SystemRoot%\system32\lsass.exe
    [RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
    [RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
    [RpcLocator] %SystemRoot%\System32\locator.exe
    [RpcSs] %SystemRoot%\system32\svchost -k rpcss
    [RSVP] %SystemRoot%\System32\rsvp.exe
    [SamSs] %SystemRoot%\system32\lsass.exe
    [scagent] "C:\WINDOWS\system32\scagent.exe" start
    [SCardSvr] %SystemRoot%\System32\SCardSvr.exe
    [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
    [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
    [SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
    [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SimpTcp] %SystemRoot%\System32\tcpsvcs.exe
    [SMTPSVC] C:\WINDOWS\System32\inetsrv\inetinfo.exe
    [SNMP] %SystemRoot%\System32\snmp.exe
    [SNMPTRAP] %SystemRoot%\System32\snmptrap.exe
    [Spooler] %SystemRoot%\system32\spoolsv.exe
    [srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
    [stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
    [SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{3615659D-F0DF-4A34-9A7D-5278C2A8CB85}
    [SysmonLog] %SystemRoot%\system32\smlogsvc.exe
    [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
    [TermService] %SystemRoot%\System32\svchost -k DComLaunch
    [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
    [TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
    [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
    [TUWinStylerThemeSvc] C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    [UMWdf] C:\WINDOWS\System32\wdfmgr.exe
    [upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
    [UPS] %SystemRoot%\System32\ups.exe
    [VSS] %SystemRoot%\System32\vssvc.exe
    [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
    [W3SVC] %SystemRoot%\System32\inetsrv\inetinfo.exe
    [WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
    [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
    [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
    [WmdmPmSp] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
    [WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
    [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
    [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
    [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs
    [ %AFå ¤À¨] C:\WINDOWS\system32\crqj.exe /s

    **** Custom IE Search Items ****

    SEARCH: [SearchAssistant] http://ie.search.msn.com
    SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

    **** Complete IE Options ****

    IEOPT: [FullScreen] no
    IEOPT: [Window_Placement] ,
    IEOPT: [Start Page] about:blank
    IEOPT: [Show_ChannelBand] No
    IEOPT: [Anchor Underline] yes
    IEOPT: [Cache_Update_Frequency] Once_Per_Session
    IEOPT: [Display Inline Images] yes
    IEOPT: [Do404Search]
    IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
    IEOPT: [Save_Session_History_On_Exit] no
    IEOPT: [Show_FullURL] no
    IEOPT: [Show_StatusBar] yes
    IEOPT: [Show_ToolBar] yes
    IEOPT: [Show_URLinStatusBar] yes
    IEOPT: [Show_URLToolBar] yes
    IEOPT: [Use_DlgBox_Colors] yes
    IEOPT: [Disable Script Debugger] yes
    IEOPT: [Use Search Asst] no
    IEOPT: [LastCheckedHi] WòÄ
    IEOPT: [NotifyDownloadComplete] yes
    IEOPT: [Error Dlg Displayed On Every Error] no
    IEOPT: [Error Dlg Details Pane Open] no
    IEOPT: [Use FormSuggest] no
    IEOPT: [Move System Caret] no
    IEOPT: [Expand Alt Text] no
    IEOPT: [Print_Background] no
    IEOPT: [Enable_MyPics_Hoverbar] yes
    IEOPT: [Show image placeholders]
    IEOPT: [Enable AutoImageResize] yes
    IEOPT: [Play_Animations] yes
    IEOPT: [Play_Background_Sounds] yes
    IEOPT: [Display Inline Videos] yes
    IEOPT: [FavIntelliMenus] no
    IEOPT: [UseThemes]
    IEOPT: [NoWebJITSetup]
    IEOPT: [NoJITSetup]
    IEOPT: [Friendly http errors] yes
    IEOPT: [ShowGoButton] yes
    IEOPT: [Page_Transitions]
    IEOPT: [NscSingleExpand]
    IEOPT: [Force Offscreen Composition]
    IEOPT: [AllowWindowReuse]
    IEOPT: [SmoothScroll]
    IEOPT: [NoUpdateCheck]
    IEOPT: [Check_Associations] no
    IEOPT: [Search Page] http://ie.search.msn.com
    IEOPT: [Search Bar]
    IEOPT: [Enable_Disk_Cache] yes
    IEOPT: [Cache_Percent_of_Disk]
    IEOPT: [Delete_Temp_Files_On_Exit] yes
    IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
    IEOPT: [Anchor_Visitation_Horizon]
    IEOPT: [Use_Async_DNS] yes
    IEOPT: [Placeholder_Width]
    IEOPT: [Placeholder_Height]
    IEOPT: [Start Page] about:blank
    IEOPT: [Wizard_Version] 6.00.2800.1106
    IEOPT: [FullScreen] no
    IEOPT: [Use_DlgBox_Colors] yes
    IEOPT: [Check_Associations] no
    IEOPT: [Search Page]
    IEOPT: [Default_Page_URL]
    IEOPT: [Default_Search_URL]

    je sais pas si ca va etre utile, mais bon, a vous de voir. dllcompare impossible ca fonctionne pas, j'ai aussi un autre log mais il y 27 pages, alors je sais pas si je doit l'envoyer. comment récuper la ligne executer ds démarrage?

    en experant que cette fois ca va aller

    merci bcp, de bien vouloir m'aider, pour ce que j'ai pas pu faire ben dsl, suis idiot ou aveugle.
    0
  20. Pierre
     
    voila l'analyse de ton hijack. Fais attention en fixant.Fais le manuellement et tres attentivement.
    Pierre

    C:\WINDOWS\System32\smss.exe
    Bon Tâche en cours. (smss.exe)
    Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

    C:\WINDOWS\system32\winlogon.exe
    Bon Tâche en cours. (winlogon.exe)
    Systemprozess - Windows Login Routine

    C:\WINDOWS\system32\services.exe
    Bon Tâche en cours. (services.exe)
    Systemprozess - Verwaltet die Systemdienste.

    C:\WINDOWS\system32\lsass.exe
    Bon Tâche en cours. (lsass.exe)
    Systemprozess

    C:\WINDOWS\system32\svchost.exe
    Bon Tâche en cours. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\System32\svchost.exe
    Bon Tâche en cours. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\system32\spoolsv.exe
    Bon Tâche en cours. (spoolsv.exe)
    Systemprozess

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    Bon Tâche en cours. (aswUpdSv.exe)

    C:\WINDOWS\System32\atievxx.exe
    Bon Tâche en cours. (atievxx.exe)
    Grafikkartensoftware

    C:\Program Files\SED\SED.exe
    Méchant Tâche en cours. (SED.exe)
    Premium rate adult material dialer Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !

    C:\Program Files\Tweak-XP\blads.exe
    Bon Tâche en cours. (blads.exe)
    Bestandteil von Tweak-XP

    C:\Program Files\Tweak-XP\popup.exe
    Inconnu Tâche en cours. (popup.exe)
    A Tweak-XP component, blocks advertisement pop-up windows in Internet Explorer. Can be enabled/disabled via Tweak-XP -> Internet Tweaks Tâche inconnue.

    C:\Program Files\MSN Messenger\msnmsgr.exe
    Bon Tâche en cours. (msnmsgr.exe)
    MSN Messenger

    C:\Program Files\Messenger\msmsgs.exe
    Bon Tâche en cours. (msmsgs.exe)
    MSN Messenger

    C:\WINDOWS\system32\cisvc.exe
    Bon Tâche en cours. (cisvc.exe)
    Microsoft Index Service Helper

    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    Bon Tâche en cours. (eEBSVC.exe)
    Epson Software

    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    Bon Tâche en cours. (SAgent2.exe)

    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    Bon Tâche en cours. (inetinfo.exe)
    Used by MS Internet Information Server (IIS).

    C:\WINDOWS\System32\tcpsvcs.exe
    Bon Tâche en cours. (tcpsvcs.exe)
    TCP/IP Services

    C:\WINDOWS\System32\svchost.exe
    Bon Tâche en cours. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\system32\crqj.exe
    Inconnu Tâche en cours. (crqj.exe)
    Tâche inconnue.

    C:\WINDOWS\System32\mqsvc.exe
    Bon Tâche en cours. (mqsvc.exe)

    C:\WINDOWS\System32\mqtgsvc.exe
    Bon Tâche en cours. (mqtgsvc.exe)

    C:\WINDOWS\system32\cidaemon.exe
    Bon Tâche en cours. (cidaemon.exe)
    Indexing Service Filter Daemon

    C:\WINDOWS\system32\cidaemon.exe
    Bon Tâche en cours. (cidaemon.exe)
    Indexing Service Filter Daemon

    C:\WINDOWS\System32\wuauclt.exe
    Bon Tâche en cours. (wuauclt.exe)
    Windows Update AutoUpdate Client

    C:\WINDOWS\explorer.exe
    Bon Tâche en cours. (explorer.exe)
    Systemprozess für Desktop und Taskleiste.

    C:\Documents and Settings\klum\Bureau\HijackThis.exe
    Bon Tâche en cours. (HijackThis.exe)
    Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    Bon Ce site a été identifié comme étant non dangereux
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
    Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    Bon Ce site a été identifié comme étant non dangereux
    R3 - Default URLSearchHook is missing
    Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il est conseillé d’effacer cette inscription !
    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
    O1 - Hosts: 69.20.16.183 search.netscape.com
    Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
    O1 - Hosts: 69.20.16.183 ieautosearch
    Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
    O1 - Hosts: 69.20.16.183 ieautosearch
    Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Bon Ce programme KernelFaultCheck a été identifié : Rien. Taux de précision: 9 % (Résultats) Non dangereux, mais tout de même superflu.
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    Inconnu Ce programme MsmqIntCert a été identifié : Rien. Taux de précision: 5 % (Résultats) Programme inconnu.
    O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe"
    Méchant Ce programme SESync a été identifié : SESync. Taux de précision: 77 % (Résultats) Effacer à tout prix !
    O4 - HKLM\..\Run: [javatp.exe] C:\WINDOWS\system32\javatp.exe
    Eventuellement méchant Ce programme javatp.exe a été identifié : Rien. Taux de précision: 6 % (Résultats) It seems that the name of this program is the same as the name of the file. In the most cases this is the result of trojans. To be sure, you should check this file.
    O4 - HKCU\..\Run: [BlockAds] C:\Program Files\Tweak-XP\blads.exe
    Bon Ce programme BlockAds a été identifié : BlockAds or blads. Taux de précision: 81 % (Résultats)
    O4 - HKCU\..\Run: [Pop-Up-Blocker] C:\Program Files\Tweak-XP\popup.exe
    Inconnu Ce programme Pop-Up-Blocker a été identifié : Rien. Taux de précision: 4 % (Résultats) Programme inconnu.
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    Bon Ce programme msnmsgr a été identifié : MsnMsgr. Taux de précision: 71 % (Résultats)
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    Bon Ce programme MSMSGS a été identifié : MSMSGS. Taux de précision: 99 % (Résultats)
    O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
    Inconnu Ce programme STManager a été identifié : STManager. Taux de précision: 99 % (Résultats) Programme inconnu.
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
    O15 - Trusted IP range: (HKLM)
    Eventuellement méchant Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance. Effacer si la page '(HKLM)' n’appartient pas dans vos sites à confiance.
    O16 - DPF: RaptisoftGameLoader -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} -
    Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1099228269418
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} -
    Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
    Bon Cette inscription a été identifiée comme étant non dangereuse.
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
    Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
    O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
    Inconnu
    O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
    O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ashServ.exe) a été identifié comme étant légitime.
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (dmadmin.exe) a été identifié comme étant légitime.
    O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (eEBSVC.exe) a été identifié comme étant légitime.
    O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SAgent2.exe) a été identifié comme étant légitime.
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
    O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (fxssvc.exe) a été identifié comme étant légitime.
    O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (imapi.exe) a été identifié comme étant légitime.
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (mnmsrvc.exe) a été identifié comme étant légitime.
    O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (sessmgr.exe) a été identifié comme étant légitime.
    O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
    Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (scagent.exe (file missing))
    Inscription superflue (car sans effet) qui peut donc être effacée !
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
    O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
    O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (snmp.exe) a été identifié comme étant légitime.
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (smlogsvc.exe)
    O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime.
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (vssvc.exe) a été identifié comme étant légitime.
    O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (wmiapsrv.exe) a été identifié comme étant légitime.
    O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe
    Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (crqj.exe)
    0
    1. Richard1 Messages postés 905 Statut Membre 190
       
      Bonjour Pierre,

      Bravo pour ton copier/coller mais est-ce vraiment pertinent?
      Ce "client" demande une analyse de son scan pas un rapport.

      Simplifie-lui la vie: suggère quelque chose de facile à comprendre, svp.

      Cordialement

      Richard1 (Montréal, Canada)
      P.S. On est tous capable de faire un copie/coller MAIS...on préfère une intervention personnelle simple.
      Si tu peux la faire, bravo: le "client" sera satisfait. Sinon, je pense, bien modestement, qu'il vaut mieux s'abstenir de commenter.
      SVP, ne le prend pas personnel: Certains interrogateurs ne sont âgés que de 14 ans et ils méritent une attention particulière.
      Ils sont les intervenants de demain si on sait s'y prendre....
      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6