A voir également:
- Log hijackthis pour conseils SVP
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- Log base 2 calculatrice casio - Forum Windows
- 0.log miui - Forum Logiciels
- Diane veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Mail
105 réponses
Utilisateur anonyme
12 janv. 2005 à 16:24
12 janv. 2005 à 16:24
Hello ^_^
1) dans le log fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R3 - Default URLSearchHook is missing<--ne pas oublier (redirection auto!)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
à vérifier
C:\Program Files\SED\SED.exe <--présent en C:/....
O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe" --->???
voir :
http://startup.iamnotageek.com/srch-SESync.html
Premium rate adult content dialer
http://www.hardavenue.com/startup/sed.exe.php
Pour les lignes 04
1) ctrl/alt/supp : arrêter le ou les processus dans le gestionnaire des tâches
2) repasser sur le log et fixer la ou les lignes
O4 - HKLM\..\Run: [javatp.exe] C:\WINDOWS\system32\javatp.exe
Fixer TOUTES les lignes 016 SAUF O16 - DPF: {6414512B...) - http$$://v5.windowsupdate.microsoft.com
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll(trojan Corpse-A/Sophos : www.sophos.fr/virusinfo/analyses/trojcorpsea.html )
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe
2) Désactiver la restauration système + afficher les dossiers cachés et protégés et passer en mode sans échec
supprimer
C:\WINDOWS\system32\-->crqj.exe <-- à rechercher et supprimer en déployant (dans C:-->-->WINDOWS-->ici : system32<--)
et idem si....
C:\Program Files\SED\SED.exe
dans ( C-->Program Files<-->SED.exe)
Restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> !!coche!!"Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> !!décoche!! la case "Masquer les fichiers protégés du système d'exploitation"
mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5 et déplace-toi avec les flêches/clavier pour choisir ce mode
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
(1) on fixe - 2) on fait les suppressions)
Hijack
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
REACTIVER la restauration système
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
1) dans le log fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
R3 - Default URLSearchHook is missing<--ne pas oublier (redirection auto!)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
à vérifier
C:\Program Files\SED\SED.exe <--présent en C:/....
O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe" --->???
voir :
http://startup.iamnotageek.com/srch-SESync.html
Premium rate adult content dialer
http://www.hardavenue.com/startup/sed.exe.php
Pour les lignes 04
1) ctrl/alt/supp : arrêter le ou les processus dans le gestionnaire des tâches
2) repasser sur le log et fixer la ou les lignes
O4 - HKLM\..\Run: [javatp.exe] C:\WINDOWS\system32\javatp.exe
Fixer TOUTES les lignes 016 SAUF O16 - DPF: {6414512B...) - http$$://v5.windowsupdate.microsoft.com
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll(trojan Corpse-A/Sophos : www.sophos.fr/virusinfo/analyses/trojcorpsea.html )
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe
2) Désactiver la restauration système + afficher les dossiers cachés et protégés et passer en mode sans échec
supprimer
C:\WINDOWS\system32\-->crqj.exe <-- à rechercher et supprimer en déployant (dans C:-->-->WINDOWS-->ici : system32<--)
et idem si....
C:\Program Files\SED\SED.exe
dans ( C-->Program Files<-->SED.exe)
Restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> !!coche!!"Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> !!décoche!! la case "Masquer les fichiers protégés du système d'exploitation"
mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5 et déplace-toi avec les flêches/clavier pour choisir ce mode
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
(1) on fixe - 2) on fait les suppressions)
Hijack
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
REACTIVER la restauration système
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
rebonjour et remerci, j'ai suivi t'es instructions a lettre, tout c'est bien passé sauf que les 3 première ligne 01 du log ne se fixe pas,
le fichier sed.exe, la recherche repond que ce n'est pas un dossier ou fichier valide
j'ai toujours search the web comme page meme apres changement
et j'ai aussi le net qui demarre seule me proposant des emoticone
il n'y a rien de plus ds le log
voila si tu peux encore me donner un pti coup de pousse je t'en serait très reconnaissant
merci bcp
le fichier sed.exe, la recherche repond que ce n'est pas un dossier ou fichier valide
j'ai toujours search the web comme page meme apres changement
et j'ai aussi le net qui demarre seule me proposant des emoticone
il n'y a rien de plus ds le log
voila si tu peux encore me donner un pti coup de pousse je t'en serait très reconnaissant
merci bcp
Utilisateur anonyme
13 janv. 2005 à 12:12
13 janv. 2005 à 12:12
re ^_^
refait un nouveau log, pour voir où tu en es des fix
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
refait un nouveau log, pour voir où tu en es des fix
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Logfile of HijackThis v1.99.0
Scan saved at 12:57:51, on 13/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\klum\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted IP range: (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe (file missing)
ah ! qd je suppime des fichiers ils passent pas par la corbeille ?!?!?!
et toujours cette page search the web, qui m'enerve, c'est marrant sur le forum il y en a d'autre qui on se problème et qd j'essaie de lire en cliquant sur leur intro "probleme search the web" ca m'arrete le web, mais sur le reste je peux tout lire, curieux non?
Scan saved at 12:57:51, on 13/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\klum\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted IP range: (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe (file missing)
ah ! qd je suppime des fichiers ils passent pas par la corbeille ?!?!?!
et toujours cette page search the web, qui m'enerve, c'est marrant sur le forum il y en a d'autre qui on se problème et qd j'essaie de lire en cliquant sur leur intro "probleme search the web" ca m'arrete le web, mais sur le reste je peux tout lire, curieux non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
demarre en mode sans echecs, relance hijack et fixe:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O15 - Trusted IP range: (HKLM)
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
Ensuite, recherche et supprime eplrr3.dll dans
C:\WINDOWS\System32
redemarre et refait hijack
a+
demarre en mode sans echecs, relance hijack et fixe:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O15 - Trusted IP range: (HKLM)
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
Ensuite, recherche et supprime eplrr3.dll dans
C:\WINDOWS\System32
redemarre et refait hijack
a+
Utilisateur anonyme
13 janv. 2005 à 13:42
13 janv. 2005 à 13:42
mais si ça a bien évolué quand même par rapport au 1er log
essaye de faire les fix en **mode sans échec, ce serait mieux, auparavant désactive la restauration système, ne la réactive que toutes les manips effectuées. C'est normal que les fix de l'hijack ne se retrouve pas dans la corbeille, c'est juste une sécurité de plus de faire le grand nettoyage habituel
**donne de rapides impulsions dès l'allumage de ton ordi sur la touche F8 ou F5 ensuite tu te déplaces à l'aide des flêches du clavier pour choisir ce mode (pas terrible du tout, certes! lol )
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
refixer
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
assûre-toi après les fix dans le fichier Host que ces lignes aient disparues
chemin d'accès : C:-->\windows-->\-->system32\-->drivers\etc...\-->Host
Ouvrir le fichier dans un éditeur de texte (clic/droit/ouvrir avec), tel que le Bloc-notes. Effacez toutes les lignes inutiles et ne conservez que la ligne
127.0.0.1 localhost
http://support.f-secure.fr/fra/home/supportissue/general/general-issue-2004020205.shtml
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll <--encore le trojan Corpse-A
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe (file missing)
(la partie contenue dans C:\WINDOWS\system32/crqj.exe est virée, reste à fixer cette ligne)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
essaye de faire les fix en **mode sans échec, ce serait mieux, auparavant désactive la restauration système, ne la réactive que toutes les manips effectuées. C'est normal que les fix de l'hijack ne se retrouve pas dans la corbeille, c'est juste une sécurité de plus de faire le grand nettoyage habituel
**donne de rapides impulsions dès l'allumage de ton ordi sur la touche F8 ou F5 ensuite tu te déplaces à l'aide des flêches du clavier pour choisir ce mode (pas terrible du tout, certes! lol )
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
refixer
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
assûre-toi après les fix dans le fichier Host que ces lignes aient disparues
chemin d'accès : C:-->\windows-->\-->system32\-->drivers\etc...\-->Host
Ouvrir le fichier dans un éditeur de texte (clic/droit/ouvrir avec), tel que le Bloc-notes. Effacez toutes les lignes inutiles et ne conservez que la ligne
127.0.0.1 localhost
http://support.f-secure.fr/fra/home/supportissue/general/general-issue-2004020205.shtml
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll <--encore le trojan Corpse-A
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe (file missing)
(la partie contenue dans C:\WINDOWS\system32/crqj.exe est virée, reste à fixer cette ligne)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
voila j'ai fait tout ce que vous m'avez dit,
les lignes O1 reste, toujours cette page search the web, ce ne sont pas seulement les fichiers hijack qui ne passe plus par la corbeille, mais tous! ceci dit le pc devient tellement rapide qu'il va falloir que je le fixe solidement!
merci de m'aider
Logfile of HijackThis v1.99.0
Scan saved at 14:46:52, on 13/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\klum\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
les lignes O1 reste, toujours cette page search the web, ce ne sont pas seulement les fichiers hijack qui ne passe plus par la corbeille, mais tous! ceci dit le pc devient tellement rapide qu'il va falloir que je le fixe solidement!
merci de m'aider
Logfile of HijackThis v1.99.0
Scan saved at 14:46:52, on 13/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\klum\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
voila j'ai fait tout ce que vous m'avez dit,
les lignes O1 reste, toujours cette page search the web, ce ne sont pas seulement les fichiers hijack qui ne passe plus par la corbeille, mais tous! ceci dit le pc devient tellement rapide qu'il va falloir que je le fixe solidement!
merci de m'aider
Logfile of HijackThis v1.99.0
Scan saved at 14:46:52, on 13/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\klum\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
les lignes O1 reste, toujours cette page search the web, ce ne sont pas seulement les fichiers hijack qui ne passe plus par la corbeille, mais tous! ceci dit le pc devient tellement rapide qu'il va falloir que je le fixe solidement!
merci de m'aider
Logfile of HijackThis v1.99.0
Scan saved at 14:46:52, on 13/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\klum\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 janv. 2005 à 19:05
13 janv. 2005 à 19:05
salut
je pense qu on as afaire a une chaine vx2
fait ceci
telecharge ceci
VX2Finder
CWS HiddenDLLFinder :DllCompare.exe
ici :pour 98 ou ME :
http://www.downloads.subratam.org/VX2Finder9x(126).exe
ou pour XP :
http://www.downloads.subratam.org/VX2Finder(126).exe
execute VX2Finder /click to find/puis make log
met nous le rapport
----------------------------
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
-----------------
et aussi ceci
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
telecharge le dans son propre dossier dezippe le dedans et clik sur find bat
et met le rapport
la refaire un hijack sans redemarrer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
je pense qu on as afaire a une chaine vx2
fait ceci
telecharge ceci
VX2Finder
CWS HiddenDLLFinder :DllCompare.exe
ici :pour 98 ou ME :
http://www.downloads.subratam.org/VX2Finder9x(126).exe
ou pour XP :
http://www.downloads.subratam.org/VX2Finder(126).exe
execute VX2Finder /click to find/puis make log
met nous le rapport
----------------------------
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
-----------------
et aussi ceci
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
telecharge le dans son propre dossier dezippe le dedans et clik sur find bat
et met le rapport
la refaire un hijack sans redemarrer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
14 janv. 2005 à 05:11
14 janv. 2005 à 05:11
Salut,
Même diagnostic.
André, tu vas avoir besoin de ca aussi:
http://www.downloads.subratam.org/KillBox.zip
Même diagnostic.
André, tu vas avoir besoin de ca aussi:
http://www.downloads.subratam.org/KillBox.zip
voila c'est tous ce que j'ai pu trouver, pas évident pour moi tout est anglais suis pas sur que j'ai bien fait ce que vous m'avez demandé
dllcompare.exe j'ai pas vu ca
tout ce que j'ai c'est ca
127.0.0.1 localhost
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
Log for VX2.BetterInternet File Finder (ALL)
Files Found---
Additional Files---
Keys Under Notify---
crypt32chain
cryptnet
cscdll
RunOnce
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv
wlballoon
Guardian Key--- is called:
Guardian Key--- :
User Agent String---
{BCA79424-6C4D-4208-9C3E-EF24934BB18B}
merci qd meme , j'espere que c'est suffisant, mais j'en doute ca me semble si peu.
autre chose, pour balltrap, j'ai un ami en espagne, il fait ce sport au riotgun sans visé, c'est incroyable il en rate pas un seul
dllcompare.exe j'ai pas vu ca
tout ce que j'ai c'est ca
127.0.0.1 localhost
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 auto.search.msn.com
69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
Log for VX2.BetterInternet File Finder (ALL)
Files Found---
Additional Files---
Keys Under Notify---
crypt32chain
cryptnet
cscdll
RunOnce
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv
wlballoon
Guardian Key--- is called:
Guardian Key--- :
User Agent String---
{BCA79424-6C4D-4208-9C3E-EF24934BB18B}
merci qd meme , j'espere que c'est suffisant, mais j'en doute ca me semble si peu.
autre chose, pour balltrap, j'ai un ami en espagne, il fait ce sport au riotgun sans visé, c'est incroyable il en rate pas un seul
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 janv. 2005 à 15:11
15 janv. 2005 à 15:11
tu nas pas tous fait et pour dll compare voici le lien desoler
http://pageperso.aol.fr/Balltrap34/DllCompare.exe
fait bien tous et met moi les rapport et surtous ne redemarre pas
pour l instant je doit m absenter je revient plus tard
la chasse et le balltrap ma vrai passion
voir site perso dans profil
http://pageperso.aol.fr/Balltrap34/DllCompare.exe
fait bien tous et met moi les rapport et surtous ne redemarre pas
pour l instant je doit m absenter je revient plus tard
la chasse et le balltrap ma vrai passion
voir site perso dans profil
voila je pense que ca doit etre ce que tu m'a demandé, j'ai aussi fait un compare *. exe
merci encore! très heureux qu'il y ai des pros pour lutter contre ces cochonerie qui ruine le monde de l'informatique
* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\ajpmgr.dll Fri 7 Jan 2005 12:29:46 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\altodisc.dll Fri 7 Jan 2005 16:41:12 A.S.R 225 376 220,09 K
C:\WINDOWS\SYSTEM32\amsldp.dll Thu 6 Jan 2005 20:46:26 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\awphelp.dll Thu 6 Jan 2005 17:54:32 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\azaola~1.dll Thu 13 Jan 2005 12:09:08 ..S.R 224 839 219,57 K
C:\WINDOWS\SYSTEM32\blowselc.dll Fri 7 Jan 2005 8:57:04 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\damrtp.dll Thu 6 Jan 2005 20:40:18 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\ddskmon.dll Fri 14 Jan 2005 12:26:46 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\dldrm.dll Sun 9 Jan 2005 15:13:38 ..S.R 222 337 217,13 K
C:\WINDOWS\SYSTEM32\dlsf.dll Thu 13 Jan 2005 14:24:26 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\dmnmodem.dll Thu 6 Jan 2005 18:35:22 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\drnaddr.dll Sat 8 Jan 2005 12:07:56 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\dsserver.dll Fri 7 Jan 2005 11:29:34 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\dywsockx.dll Fri 7 Jan 2005 18:45:32 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\en0ul1~1.dll Mon 3 Jan 2005 9:42:22 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\en86l1~1.dll Tue 4 Jan 2005 9:36:18 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\enjql1~1.dll Sun 2 Jan 2005 18:09:16 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\enn2l1~1.dll Wed 5 Jan 2005 15:22:34 A.S.R 225 822 220,53 K
C:\WINDOWS\SYSTEM32\enn4l1~1.dll Tue 4 Jan 2005 17:24:48 A.S.R 225 187 219,91 K
C:\WINDOWS\SYSTEM32\enp6l1~1.dll Sun 2 Jan 2005 17:39:04 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\f40o0e~1.dll Thu 13 Jan 2005 10:54:54 ..S.R 225 143 219,86 K
C:\WINDOWS\SYSTEM32\f4l00e~1.dll Tue 4 Jan 2005 17:53:34 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\f82m0i~1.dll Sat 15 Jan 2005 1:25:12 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\fh20fra.dll Fri 7 Jan 2005 13:40:02 A.S.R 224 966 219,69 K
C:\WINDOWS\SYSTEM32\fn0021~1.dll Tue 11 Jan 2005 11:15:30 ..S.R 223 208 217,98 K
C:\WINDOWS\SYSTEM32\ikssuba.dll Sun 9 Jan 2005 12:43:10 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\ioshlpr.dll Thu 13 Jan 2005 5:08:08 ..S.R 225 258 219,98 K
C:\WINDOWS\SYSTEM32\irl0l5~1.dll Mon 3 Jan 2005 2:20:06 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\irp0l5~1.dll Thu 6 Jan 2005 14:12:12 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\jqvain~1.dll Thu 13 Jan 2005 14:02:30 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\jxproxy.dll Fri 7 Jan 2005 16:59:00 A.S.R 224 792 219,52 K
C:\WINDOWS\SYSTEM32\kfdes.dll Sun 9 Jan 2005 14:36:24 ..S.R 222 760 217,54 K
C:\WINDOWS\SYSTEM32\kfdlt1.dll Sat 8 Jan 2005 19:05:44 ..S.R 223 023 217,79 K
C:\WINDOWS\SYSTEM32\lv0809~1.dll Sat 8 Jan 2005 19:43:44 ..S.R 223 023 217,79 K
C:\WINDOWS\SYSTEM32\lv2609~1.dll Sun 2 Jan 2005 17:34:28 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\lvlq09~1.dll Fri 14 Jan 2005 13:21:18 ..S.R 222 945 217,72 K
C:\WINDOWS\SYSTEM32\lvnm09~1.dll Thu 6 Jan 2005 9:55:40 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\m0pola~1.dll Fri 7 Jan 2005 12:01:40 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\m4460e~1.dll Wed 12 Jan 2005 11:38:18 ..S.R 225 483 220,20 K
C:\WINDOWS\SYSTEM32\m4640e~1.dll Tue 11 Jan 2005 23:12:02 ..S.R 225 198 219,92 K
C:\WINDOWS\SYSTEM32\m4rm0e~1.dll Sun 2 Jan 2005 19:13:54 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\mhl_hp.dll Wed 12 Jan 2005 9:23:14 ..S.R 224 839 219,57 K
C:\WINDOWS\SYSTEM32\mjftsui2.dll Fri 7 Jan 2005 11:32:54 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\mkv1_0.dll Fri 7 Jan 2005 8:37:30 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\mzlbui.dll Sun 9 Jan 2005 15:09:02 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\n4p40e~1.dll Tue 11 Jan 2005 9:38:42 ..S.R 225 313 220,03 K
C:\WINDOWS\SYSTEM32\naptools.dll Sat 8 Jan 2005 10:31:52 ..S.R 222 377 217,16 K
C:\WINDOWS\SYSTEM32\netvr.dll Fri 24 Dec 2004 9:55:58 A.SH. 98 816 96,50 K
C:\WINDOWS\SYSTEM32\p08qla~1.dll Sat 15 Jan 2005 13:39:38 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\paofmap.dll Fri 7 Jan 2005 16:00:16 A.S.R 224 792 219,52 K
C:\WINDOWS\SYSTEM32\pqd.dll Thu 6 Jan 2005 16:00:48 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\rupdd.dll Thu 6 Jan 2005 11:06:04 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\s0pu0a~1.dll Tue 4 Jan 2005 17:27:10 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\sdns.dll Sun 2 Jan 2005 17:36:04 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\sgknu3~1.dll Fri 7 Jan 2005 17:02:16 A.S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\soksc~1.dll Fri 7 Jan 2005 11:49:40 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\sorng.dll Fri 7 Jan 2005 17:10:14 A.S.R 222 377 217,16 K
C:\WINDOWS\SYSTEM32\ssmlib.dll Thu 6 Jan 2005 15:36:52 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\uaat.dll Sun 9 Jan 2005 13:18:50 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\uhrv42a.dll Fri 7 Jan 2005 12:20:54 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\wpbclnt.dll Fri 7 Jan 2005 12:51:42 A.S.R 224 792 219,52 K
C:\WINDOWS\SYSTEM32\wwbclnt.dll Thu 6 Jan 2005 16:58:12 A.S.R 224 922 219,65 K
________________________________________________
1 554 items found: 1 554 files (62 H/S), 0 directories.
Total of file sizes: 274 857 060 bytes 262,12 M
Administrator Account = Vrai
--------------------End log---------------------
* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\addbv32.exe Sun 12 Dec 2004 22:13:36 A.SH. 11 058 10,80 K
C:\WINDOWS\SYSTEM32\addlr32.exe Tue 14 Dec 2004 12:34:02 A.SH. 11 251 10,98 K
C:\WINDOWS\SYSTEM32\appto.exe Sun 26 Dec 2004 0:04:44 A.SH. 10 553 10,30 K
C:\WINDOWS\SYSTEM32\atlze32.exe Sun 26 Dec 2004 11:34:44 A.SH. 10 901 10,64 K
C:\WINDOWS\SYSTEM32\ddplay~1.exe Wed 22 Dec 2004 20:21:30 A.SHR 389 120 380,00 K
C:\WINDOWS\SYSTEM32\ipec.exe Mon 13 Dec 2004 1:57:00 A.SH. 11 431 11,16 K
C:\WINDOWS\SYSTEM32\ipim.exe Mon 13 Dec 2004 5:06:58 A.SH. 11 389 11,12 K
C:\WINDOWS\SYSTEM32\javakg32.exe Fri 24 Dec 2004 6:14:08 A.SH. 11 586 11,31 K
C:\WINDOWS\SYSTEM32\mfcyg32.exe Mon 13 Dec 2004 20:51:20 A.SH. 11 113 10,85 K
C:\WINDOWS\SYSTEM32\mfczp.exe Mon 27 Dec 2004 5:07:56 A.SH. 11 011 10,75 K
C:\WINDOWS\SYSTEM32\mszu.exe Thu 16 Dec 2004 8:06:42 A.SH. 11 561 11,29 K
C:\WINDOWS\SYSTEM32\netnl.exe Tue 21 Dec 2004 3:39:44 A.SH. 11 062 10,80 K
C:\WINDOWS\SYSTEM32\sdkiw32.exe Fri 10 Dec 2004 12:56:00 A.SH. 11 382 11,11 K
C:\WINDOWS\SYSTEM32\sdkkf.exe Fri 31 Dec 2004 11:52:00 A.SH. 10 398 10,15 K
C:\WINDOWS\SYSTEM32\sdkmp32.exe Sun 2 Jan 2005 0:25:04 A.SH. 11 675 11,40 K
________________________________________________
410 items found: 410 files (15 H/S), 0 directories.
Total of file sizes: 29 849 001 bytes 28,46 M
Administrator Account = Vrai
--------------------End log---------------------
merci encore! très heureux qu'il y ai des pros pour lutter contre ces cochonerie qui ruine le monde de l'informatique
* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\ajpmgr.dll Fri 7 Jan 2005 12:29:46 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\altodisc.dll Fri 7 Jan 2005 16:41:12 A.S.R 225 376 220,09 K
C:\WINDOWS\SYSTEM32\amsldp.dll Thu 6 Jan 2005 20:46:26 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\awphelp.dll Thu 6 Jan 2005 17:54:32 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\azaola~1.dll Thu 13 Jan 2005 12:09:08 ..S.R 224 839 219,57 K
C:\WINDOWS\SYSTEM32\blowselc.dll Fri 7 Jan 2005 8:57:04 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\damrtp.dll Thu 6 Jan 2005 20:40:18 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\ddskmon.dll Fri 14 Jan 2005 12:26:46 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\dldrm.dll Sun 9 Jan 2005 15:13:38 ..S.R 222 337 217,13 K
C:\WINDOWS\SYSTEM32\dlsf.dll Thu 13 Jan 2005 14:24:26 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\dmnmodem.dll Thu 6 Jan 2005 18:35:22 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\drnaddr.dll Sat 8 Jan 2005 12:07:56 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\dsserver.dll Fri 7 Jan 2005 11:29:34 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\dywsockx.dll Fri 7 Jan 2005 18:45:32 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\en0ul1~1.dll Mon 3 Jan 2005 9:42:22 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\en86l1~1.dll Tue 4 Jan 2005 9:36:18 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\enjql1~1.dll Sun 2 Jan 2005 18:09:16 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\enn2l1~1.dll Wed 5 Jan 2005 15:22:34 A.S.R 225 822 220,53 K
C:\WINDOWS\SYSTEM32\enn4l1~1.dll Tue 4 Jan 2005 17:24:48 A.S.R 225 187 219,91 K
C:\WINDOWS\SYSTEM32\enp6l1~1.dll Sun 2 Jan 2005 17:39:04 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\f40o0e~1.dll Thu 13 Jan 2005 10:54:54 ..S.R 225 143 219,86 K
C:\WINDOWS\SYSTEM32\f4l00e~1.dll Tue 4 Jan 2005 17:53:34 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\f82m0i~1.dll Sat 15 Jan 2005 1:25:12 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\fh20fra.dll Fri 7 Jan 2005 13:40:02 A.S.R 224 966 219,69 K
C:\WINDOWS\SYSTEM32\fn0021~1.dll Tue 11 Jan 2005 11:15:30 ..S.R 223 208 217,98 K
C:\WINDOWS\SYSTEM32\ikssuba.dll Sun 9 Jan 2005 12:43:10 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\ioshlpr.dll Thu 13 Jan 2005 5:08:08 ..S.R 225 258 219,98 K
C:\WINDOWS\SYSTEM32\irl0l5~1.dll Mon 3 Jan 2005 2:20:06 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\irp0l5~1.dll Thu 6 Jan 2005 14:12:12 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\jqvain~1.dll Thu 13 Jan 2005 14:02:30 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\jxproxy.dll Fri 7 Jan 2005 16:59:00 A.S.R 224 792 219,52 K
C:\WINDOWS\SYSTEM32\kfdes.dll Sun 9 Jan 2005 14:36:24 ..S.R 222 760 217,54 K
C:\WINDOWS\SYSTEM32\kfdlt1.dll Sat 8 Jan 2005 19:05:44 ..S.R 223 023 217,79 K
C:\WINDOWS\SYSTEM32\lv0809~1.dll Sat 8 Jan 2005 19:43:44 ..S.R 223 023 217,79 K
C:\WINDOWS\SYSTEM32\lv2609~1.dll Sun 2 Jan 2005 17:34:28 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\lvlq09~1.dll Fri 14 Jan 2005 13:21:18 ..S.R 222 945 217,72 K
C:\WINDOWS\SYSTEM32\lvnm09~1.dll Thu 6 Jan 2005 9:55:40 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\m0pola~1.dll Fri 7 Jan 2005 12:01:40 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\m4460e~1.dll Wed 12 Jan 2005 11:38:18 ..S.R 225 483 220,20 K
C:\WINDOWS\SYSTEM32\m4640e~1.dll Tue 11 Jan 2005 23:12:02 ..S.R 225 198 219,92 K
C:\WINDOWS\SYSTEM32\m4rm0e~1.dll Sun 2 Jan 2005 19:13:54 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\mhl_hp.dll Wed 12 Jan 2005 9:23:14 ..S.R 224 839 219,57 K
C:\WINDOWS\SYSTEM32\mjftsui2.dll Fri 7 Jan 2005 11:32:54 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\mkv1_0.dll Fri 7 Jan 2005 8:37:30 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\mzlbui.dll Sun 9 Jan 2005 15:09:02 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\n4p40e~1.dll Tue 11 Jan 2005 9:38:42 ..S.R 225 313 220,03 K
C:\WINDOWS\SYSTEM32\naptools.dll Sat 8 Jan 2005 10:31:52 ..S.R 222 377 217,16 K
C:\WINDOWS\SYSTEM32\netvr.dll Fri 24 Dec 2004 9:55:58 A.SH. 98 816 96,50 K
C:\WINDOWS\SYSTEM32\p08qla~1.dll Sat 15 Jan 2005 13:39:38 ..S.R 225 814 220,52 K
C:\WINDOWS\SYSTEM32\paofmap.dll Fri 7 Jan 2005 16:00:16 A.S.R 224 792 219,52 K
C:\WINDOWS\SYSTEM32\pqd.dll Thu 6 Jan 2005 16:00:48 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\rupdd.dll Thu 6 Jan 2005 11:06:04 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\s0pu0a~1.dll Tue 4 Jan 2005 17:27:10 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\sdns.dll Sun 2 Jan 2005 17:36:04 A.S.R 224 352 219,09 K
C:\WINDOWS\SYSTEM32\sgknu3~1.dll Fri 7 Jan 2005 17:02:16 A.S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\soksc~1.dll Fri 7 Jan 2005 11:49:40 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\sorng.dll Fri 7 Jan 2005 17:10:14 A.S.R 222 377 217,16 K
C:\WINDOWS\SYSTEM32\ssmlib.dll Thu 6 Jan 2005 15:36:52 A.S.R 224 922 219,65 K
C:\WINDOWS\SYSTEM32\uaat.dll Sun 9 Jan 2005 13:18:50 ..S.R 226 097 220,80 K
C:\WINDOWS\SYSTEM32\uhrv42a.dll Fri 7 Jan 2005 12:20:54 A.S.R 223 201 217,97 K
C:\WINDOWS\SYSTEM32\wpbclnt.dll Fri 7 Jan 2005 12:51:42 A.S.R 224 792 219,52 K
C:\WINDOWS\SYSTEM32\wwbclnt.dll Thu 6 Jan 2005 16:58:12 A.S.R 224 922 219,65 K
________________________________________________
1 554 items found: 1 554 files (62 H/S), 0 directories.
Total of file sizes: 274 857 060 bytes 262,12 M
Administrator Account = Vrai
--------------------End log---------------------
* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\addbv32.exe Sun 12 Dec 2004 22:13:36 A.SH. 11 058 10,80 K
C:\WINDOWS\SYSTEM32\addlr32.exe Tue 14 Dec 2004 12:34:02 A.SH. 11 251 10,98 K
C:\WINDOWS\SYSTEM32\appto.exe Sun 26 Dec 2004 0:04:44 A.SH. 10 553 10,30 K
C:\WINDOWS\SYSTEM32\atlze32.exe Sun 26 Dec 2004 11:34:44 A.SH. 10 901 10,64 K
C:\WINDOWS\SYSTEM32\ddplay~1.exe Wed 22 Dec 2004 20:21:30 A.SHR 389 120 380,00 K
C:\WINDOWS\SYSTEM32\ipec.exe Mon 13 Dec 2004 1:57:00 A.SH. 11 431 11,16 K
C:\WINDOWS\SYSTEM32\ipim.exe Mon 13 Dec 2004 5:06:58 A.SH. 11 389 11,12 K
C:\WINDOWS\SYSTEM32\javakg32.exe Fri 24 Dec 2004 6:14:08 A.SH. 11 586 11,31 K
C:\WINDOWS\SYSTEM32\mfcyg32.exe Mon 13 Dec 2004 20:51:20 A.SH. 11 113 10,85 K
C:\WINDOWS\SYSTEM32\mfczp.exe Mon 27 Dec 2004 5:07:56 A.SH. 11 011 10,75 K
C:\WINDOWS\SYSTEM32\mszu.exe Thu 16 Dec 2004 8:06:42 A.SH. 11 561 11,29 K
C:\WINDOWS\SYSTEM32\netnl.exe Tue 21 Dec 2004 3:39:44 A.SH. 11 062 10,80 K
C:\WINDOWS\SYSTEM32\sdkiw32.exe Fri 10 Dec 2004 12:56:00 A.SH. 11 382 11,11 K
C:\WINDOWS\SYSTEM32\sdkkf.exe Fri 31 Dec 2004 11:52:00 A.SH. 10 398 10,15 K
C:\WINDOWS\SYSTEM32\sdkmp32.exe Sun 2 Jan 2005 0:25:04 A.SH. 11 675 11,40 K
________________________________________________
410 items found: 410 files (15 H/S), 0 directories.
Total of file sizes: 29 849 001 bytes 28,46 M
Administrator Account = Vrai
--------------------End log---------------------
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 janv. 2005 à 22:48
15 janv. 2005 à 22:48
salut
tu na pas compris il faut faire ces troix chose et me mettre les 3 rapport et aussi un hijack et surtout ne pas redemarrer
et j espere que tu a telecharger la kill box ont en auras besoin
fait ceci
telecharge ceci
VX2Finder
http://www.downloads.subratam.org/VX2Finder(126).exe
execute VX2Finder /click to find/puis make log
met nous le rapport
----------------------------
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
-----------------
et aussi ceci
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
telecharge le dans son propre dossier dezippe le dedans et clik sur find bat
et met le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu na pas compris il faut faire ces troix chose et me mettre les 3 rapport et aussi un hijack et surtout ne pas redemarrer
et j espere que tu a telecharger la kill box ont en auras besoin
fait ceci
telecharge ceci
VX2Finder
http://www.downloads.subratam.org/VX2Finder(126).exe
execute VX2Finder /click to find/puis make log
met nous le rapport
----------------------------
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
-----------------
et aussi ceci
http://computercops.biz/zx/Zupe/Find%20It%20NT-2K-XP.zip
telecharge le dans son propre dossier dezippe le dedans et clik sur find bat
et met le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
je suis désolé mais j'y arrive pas , en fait je fait ce que tu me dit, j'ouvre mais j'ai pas plus de rapport que ce que j'ai déja envoyé, il y a pas une autre soluce qui serait plus simple en manip pour moi?
en te remerciant, a bientot j'espere
en te remerciant, a bientot j'espere
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
16 janv. 2005 à 11:20
16 janv. 2005 à 11:20
bonjour
c'est toujours la meme page de demarage :"Search the Web" ?
@+
_____________________________
Un Bon Troyen Est Un Troyen M O R T
c'est toujours la meme page de demarage :"Search the Web" ?
@+
_____________________________
Un Bon Troyen Est Un Troyen M O R T
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
16 janv. 2005 à 17:41
16 janv. 2005 à 17:41
André, si tu veux effacer les fichiers infectés, il nous faut ces différents rapports.
Le problème, c'est qu'a chaque démarrage, les fichiers infectés changent de nom. Il faut donc que tu postes les rapports que balltrap34 te demande et que tu ne redémarre que quand on te le dis. Sans quoi il faudra recommancer à 0.
Le problème, c'est qu'a chaque démarrage, les fichiers infectés changent de nom. Il faut donc que tu postes les rapports que balltrap34 te demande et que tu ne redémarre que quand on te le dis. Sans quoi il faudra recommancer à 0.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
16 janv. 2005 à 19:04
16 janv. 2005 à 19:04
oui il faut faire comme ceci
et je te met le lien de dll compare je ne te l avait pas mis
donc fait les 3 log je resume
dllcompare
vx2
Find it
pour avoir les rapport tous est expliquer au post n°15
--------------
avant essai ceci pour voir
telecharge ceci
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
instal le je pense que tu as deja adaware normal si non telecharge le la (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
ainsi que le pack francais et instal les
une fois fait ceci lance adaware met le a jour
clik sur le bouton add-on a gauche de adaware
clik sur vx2 cleaner et sur lancer l outil
la redemarre et refait un hijack
la chasse et le balltrap ma vrai passion
voir site perso dans profil
et je te met le lien de dll compare je ne te l avait pas mis
donc fait les 3 log je resume
dllcompare
vx2
Find it
pour avoir les rapport tous est expliquer au post n°15
--------------
avant essai ceci pour voir
telecharge ceci
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
instal le je pense que tu as deja adaware normal si non telecharge le la (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
ainsi que le pack francais et instal les
une fois fait ceci lance adaware met le a jour
clik sur le bouton add-on a gauche de adaware
clik sur vx2 cleaner et sur lancer l outil
la redemarre et refait un hijack
la chasse et le balltrap ma vrai passion
voir site perso dans profil
me voila de retour aprés un pti souci de santé qui est pas encore reglé et tjrs le meme probleme avec mon pc, j'ai réessayer ce qui ma été demandé mais tout ne fonctionne pas, j'ai trouvé ceci
**** Run Keys ****
RUN: [PrvDef3.0] C:\Program Files\PrvDef3.0\PrvDef3.0.exe
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
RUN: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\SpyBlocs.exe
**** Browser Helper Objects ****
**** IE Toolbars ****
TOOLBAR: []
**** IE Extensions ****
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 www.igetnet.com
HOSTS: 127.0.0.1 code.ignphrases.com
HOSTS: 127.0.0.1 clear-search.com
HOSTS: 127.0.0.1 r1.clrsch.com
HOSTS: 127.0.0.1 sds.clrsch.com
HOSTS: 127.0.0.1 status.clrsch.com
HOSTS: 127.0.0.1 www.clrsch.com
HOSTS: 127.0.0.1 clr-sch.com
HOSTS: 127.0.0.1 sds-qckads.com
HOSTS: 127.0.0.1 status.qckads.com
HOSTS: 69.20.16.183 auto.search.msn.com
HOSTS: 69.20.16.183 search.netscape.com
HOSTS: 69.20.16.183 ieautosearch
HOSTS: 69.20.16.183 ieautosearch
HOSTS: 69.20.16.183 ieautosearch
**** IE Settings ****
Default Page:
Default Search:
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar:
Search Page: http://ie.search.msn.com
**** IE Context Menu (Right click) ****
IEContext: [&Google Search] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
IEContext: [Pages liées] res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
IEContext: [Pages similaires] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
IEContext: [Version de la page actuelle disponible dans le cache Google] res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
**** Layered Service Providers ****
LSP: MSAFD Irda [IrDA]
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B0CD561-A241-4B8D-9442-F780AB42DC63}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B0CD561-A241-4B8D-9442-F780AB42DC63}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E40B604-4919-40F5-AFA4-45C7F99BE780}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E40B604-4919-40F5-AFA4-45C7F99BE780}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A69B41F5-EFDE-41C6-A540-4DD177B56972}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A69B41F5-EFDE-41C6-A540-4DD177B56972}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B29165AC-3A12-4DEC-9408-EE53F1B2BD1E}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B29165AC-3A12-4DEC-9408-EE53F1B2BD1E}] DATAGRAM 2
LSP: MSAFD Pgm (RDM)
LSP: MSAFD Pgm (Stream)
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{0000000A-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB]
{0000000A-9980-0010-8000-00AA00389B71} [http://download.microsoft.com/download/8/B/E/8BE028EC-F134-4AA0-84AB-64F76D6B9842/wmsp9dmo.cab]
{166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]
{17492023-C23A-453E-A040-C7C580BBF700} [http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409] C:\WINDOWS\system32\GWFSPidGen.DLL C:\WINDOWS\Downloaded Program Files\LegitCheckControl.DLL
{3334504D-9980-0010-8000-00AA00389B71} [http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB]
{33564D57-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[Ati HotKey Poller] %SystemRoot%\System32\atievxx.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[EpsonBidirectionalService] C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
[EPSONStatusAgent2] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[Fax] %systemroot%\system32\fxssvc.exe
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[IISADMIN] C:\WINDOWS\System32\inetsrv\inetinfo.exe
[ImapiService] C:\WINDOWS\System32\imapi.exe
[Iprip] %SystemRoot%\System32\svchost.exe -k netsvcs
[Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[LPDSVC] %SystemRoot%\System32\tcpsvcs.exe
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSFtpsvc] %SystemRoot%\System32\inetsrv\inetinfo.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[MSMQ] C:\WINDOWS\System32\mqsvc.exe
[MSMQTriggers] C:\WINDOWS\System32\mqtgsvc.exe
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[scagent] "C:\WINDOWS\system32\scagent.exe" start
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SimpTcp] %SystemRoot%\System32\tcpsvcs.exe
[SMTPSVC] C:\WINDOWS\System32\inetsrv\inetinfo.exe
[SNMP] %SystemRoot%\System32\snmp.exe
[SNMPTRAP] %SystemRoot%\System32\snmptrap.exe
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{3615659D-F0DF-4A34-9A7D-5278C2A8CB85}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[TUWinStylerThemeSvc] C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
[UMWdf] C:\WINDOWS\System32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[W3SVC] %SystemRoot%\System32\inetsrv\inetinfo.exe
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmdmPmSp] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs
[ %AFå ¤À¨] C:\WINDOWS\system32\crqj.exe /s
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] http://ie.search.msn.com
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
**** Complete IE Options ****
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Start Page] about:blank
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Disable Script Debugger] yes
IEOPT: [Use Search Asst] no
IEOPT: [LastCheckedHi] WòÄ
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [Use FormSuggest] no
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [NoJITSetup]
IEOPT: [Friendly http errors] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [SmoothScroll]
IEOPT: [NoUpdateCheck]
IEOPT: [Check_Associations] no
IEOPT: [Search Page] http://ie.search.msn.com
IEOPT: [Search Bar]
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [FullScreen] no
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Check_Associations] no
IEOPT: [Search Page]
IEOPT: [Default_Page_URL]
IEOPT: [Default_Search_URL]
je sais pas si ca va etre utile, mais bon, a vous de voir. dllcompare impossible ca fonctionne pas, j'ai aussi un autre log mais il y 27 pages, alors je sais pas si je doit l'envoyer. comment récuper la ligne executer ds démarrage?
en experant que cette fois ca va aller
merci bcp, de bien vouloir m'aider, pour ce que j'ai pas pu faire ben dsl, suis idiot ou aveugle.
RUN: [PrvDef3.0] C:\Program Files\PrvDef3.0\PrvDef3.0.exe
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
RUN: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\SpyBlocs.exe
**** Browser Helper Objects ****
**** IE Toolbars ****
TOOLBAR: []
**** IE Extensions ****
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 www.igetnet.com
HOSTS: 127.0.0.1 code.ignphrases.com
HOSTS: 127.0.0.1 clear-search.com
HOSTS: 127.0.0.1 r1.clrsch.com
HOSTS: 127.0.0.1 sds.clrsch.com
HOSTS: 127.0.0.1 status.clrsch.com
HOSTS: 127.0.0.1 www.clrsch.com
HOSTS: 127.0.0.1 clr-sch.com
HOSTS: 127.0.0.1 sds-qckads.com
HOSTS: 127.0.0.1 status.qckads.com
HOSTS: 69.20.16.183 auto.search.msn.com
HOSTS: 69.20.16.183 search.netscape.com
HOSTS: 69.20.16.183 ieautosearch
HOSTS: 69.20.16.183 ieautosearch
HOSTS: 69.20.16.183 ieautosearch
**** IE Settings ****
Default Page:
Default Search:
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar:
Search Page: http://ie.search.msn.com
**** IE Context Menu (Right click) ****
IEContext: [&Google Search] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
IEContext: [Pages liées] res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
IEContext: [Pages similaires] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
IEContext: [Version de la page actuelle disponible dans le cache Google] res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
**** Layered Service Providers ****
LSP: MSAFD Irda [IrDA]
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B0CD561-A241-4B8D-9442-F780AB42DC63}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B0CD561-A241-4B8D-9442-F780AB42DC63}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E40B604-4919-40F5-AFA4-45C7F99BE780}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0E40B604-4919-40F5-AFA4-45C7F99BE780}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A69B41F5-EFDE-41C6-A540-4DD177B56972}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A69B41F5-EFDE-41C6-A540-4DD177B56972}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B29165AC-3A12-4DEC-9408-EE53F1B2BD1E}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B29165AC-3A12-4DEC-9408-EE53F1B2BD1E}] DATAGRAM 2
LSP: MSAFD Pgm (RDM)
LSP: MSAFD Pgm (Stream)
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{0000000A-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB]
{0000000A-9980-0010-8000-00AA00389B71} [http://download.microsoft.com/download/8/B/E/8BE028EC-F134-4AA0-84AB-64F76D6B9842/wmsp9dmo.cab]
{166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]
{17492023-C23A-453E-A040-C7C580BBF700} [http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409] C:\WINDOWS\system32\GWFSPidGen.DLL C:\WINDOWS\Downloaded Program Files\LegitCheckControl.DLL
{3334504D-9980-0010-8000-00AA00389B71} [http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB]
{33564D57-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099228269418]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[Ati HotKey Poller] %SystemRoot%\System32\atievxx.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[EpsonBidirectionalService] C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
[EPSONStatusAgent2] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[Fax] %systemroot%\system32\fxssvc.exe
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[IISADMIN] C:\WINDOWS\System32\inetsrv\inetinfo.exe
[ImapiService] C:\WINDOWS\System32\imapi.exe
[Iprip] %SystemRoot%\System32\svchost.exe -k netsvcs
[Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[LPDSVC] %SystemRoot%\System32\tcpsvcs.exe
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSFtpsvc] %SystemRoot%\System32\inetsrv\inetinfo.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[MSMQ] C:\WINDOWS\System32\mqsvc.exe
[MSMQTriggers] C:\WINDOWS\System32\mqtgsvc.exe
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[scagent] "C:\WINDOWS\system32\scagent.exe" start
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SimpTcp] %SystemRoot%\System32\tcpsvcs.exe
[SMTPSVC] C:\WINDOWS\System32\inetsrv\inetinfo.exe
[SNMP] %SystemRoot%\System32\snmp.exe
[SNMPTRAP] %SystemRoot%\System32\snmptrap.exe
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{3615659D-F0DF-4A34-9A7D-5278C2A8CB85}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[TUWinStylerThemeSvc] C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
[UMWdf] C:\WINDOWS\System32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[W3SVC] %SystemRoot%\System32\inetsrv\inetinfo.exe
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmdmPmSp] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs
[ %AFå ¤À¨] C:\WINDOWS\system32\crqj.exe /s
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] http://ie.search.msn.com
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
**** Complete IE Options ****
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Start Page] about:blank
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Disable Script Debugger] yes
IEOPT: [Use Search Asst] no
IEOPT: [LastCheckedHi] WòÄ
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [Use FormSuggest] no
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [NoJITSetup]
IEOPT: [Friendly http errors] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [SmoothScroll]
IEOPT: [NoUpdateCheck]
IEOPT: [Check_Associations] no
IEOPT: [Search Page] http://ie.search.msn.com
IEOPT: [Search Bar]
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [FullScreen] no
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Check_Associations] no
IEOPT: [Search Page]
IEOPT: [Default_Page_URL]
IEOPT: [Default_Search_URL]
je sais pas si ca va etre utile, mais bon, a vous de voir. dllcompare impossible ca fonctionne pas, j'ai aussi un autre log mais il y 27 pages, alors je sais pas si je doit l'envoyer. comment récuper la ligne executer ds démarrage?
en experant que cette fois ca va aller
merci bcp, de bien vouloir m'aider, pour ce que j'ai pas pu faire ben dsl, suis idiot ou aveugle.
voila l'analyse de ton hijack. Fais attention en fixant.Fais le manuellement et tres attentivement.
Pierre
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Bon Tâche en cours. (aswUpdSv.exe)
C:\WINDOWS\System32\atievxx.exe
Bon Tâche en cours. (atievxx.exe)
Grafikkartensoftware
C:\Program Files\SED\SED.exe
Méchant Tâche en cours. (SED.exe)
Premium rate adult material dialer Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\Program Files\Tweak-XP\blads.exe
Bon Tâche en cours. (blads.exe)
Bestandteil von Tweak-XP
C:\Program Files\Tweak-XP\popup.exe
Inconnu Tâche en cours. (popup.exe)
A Tweak-XP component, blocks advertisement pop-up windows in Internet Explorer. Can be enabled/disabled via Tweak-XP -> Internet Tweaks Tâche inconnue.
C:\Program Files\MSN Messenger\msnmsgr.exe
Bon Tâche en cours. (msnmsgr.exe)
MSN Messenger
C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger
C:\WINDOWS\system32\cisvc.exe
Bon Tâche en cours. (cisvc.exe)
Microsoft Index Service Helper
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
Bon Tâche en cours. (eEBSVC.exe)
Epson Software
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
Bon Tâche en cours. (SAgent2.exe)
C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Tâche en cours. (inetinfo.exe)
Used by MS Internet Information Server (IIS).
C:\WINDOWS\System32\tcpsvcs.exe
Bon Tâche en cours. (tcpsvcs.exe)
TCP/IP Services
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\crqj.exe
Inconnu Tâche en cours. (crqj.exe)
Tâche inconnue.
C:\WINDOWS\System32\mqsvc.exe
Bon Tâche en cours. (mqsvc.exe)
C:\WINDOWS\System32\mqtgsvc.exe
Bon Tâche en cours. (mqtgsvc.exe)
C:\WINDOWS\system32\cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)
Indexing Service Filter Daemon
C:\WINDOWS\system32\cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)
Indexing Service Filter Daemon
C:\WINDOWS\System32\wuauclt.exe
Bon Tâche en cours. (wuauclt.exe)
Windows Update AutoUpdate Client
C:\WINDOWS\explorer.exe
Bon Tâche en cours. (explorer.exe)
Systemprozess für Desktop und Taskleiste.
C:\Documents and Settings\klum\Bureau\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
R3 - Default URLSearchHook is missing
Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il est conseillé d’effacer cette inscription !
O1 - Hosts: 69.20.16.183 auto.search.msn.com
Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
O1 - Hosts: 69.20.16.183 search.netscape.com
Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
O1 - Hosts: 69.20.16.183 ieautosearch
Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
O1 - Hosts: 69.20.16.183 ieautosearch
Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Bon Ce programme KernelFaultCheck a été identifié : Rien. Taux de précision: 9 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
Inconnu Ce programme MsmqIntCert a été identifié : Rien. Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe"
Méchant Ce programme SESync a été identifié : SESync. Taux de précision: 77 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [javatp.exe] C:\WINDOWS\system32\javatp.exe
Eventuellement méchant Ce programme javatp.exe a été identifié : Rien. Taux de précision: 6 % (Résultats) It seems that the name of this program is the same as the name of the file. In the most cases this is the result of trojans. To be sure, you should check this file.
O4 - HKCU\..\Run: [BlockAds] C:\Program Files\Tweak-XP\blads.exe
Bon Ce programme BlockAds a été identifié : BlockAds or blads. Taux de précision: 81 % (Résultats)
O4 - HKCU\..\Run: [Pop-Up-Blocker] C:\Program Files\Tweak-XP\popup.exe
Inconnu Ce programme Pop-Up-Blocker a été identifié : Rien. Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Bon Ce programme msnmsgr a été identifié : MsnMsgr. Taux de précision: 71 % (Résultats)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Ce programme MSMSGS a été identifié : MSMSGS. Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
Inconnu Ce programme STManager a été identifié : STManager. Taux de précision: 99 % (Résultats) Programme inconnu.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O15 - Trusted IP range: (HKLM)
Eventuellement méchant Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance. Effacer si la page '(HKLM)' n’appartient pas dans vos sites à confiance.
O16 - DPF: RaptisoftGameLoader -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} -
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1099228269418
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} -
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
Inconnu
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (dmadmin.exe) a été identifié comme étant légitime.
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (eEBSVC.exe) a été identifié comme étant légitime.
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SAgent2.exe) a été identifié comme étant légitime.
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (fxssvc.exe) a été identifié comme étant légitime.
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (imapi.exe) a été identifié comme étant légitime.
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (mnmsrvc.exe) a été identifié comme étant légitime.
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (sessmgr.exe) a été identifié comme étant légitime.
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (scagent.exe (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (snmp.exe) a été identifié comme étant légitime.
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (smlogsvc.exe)
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime.
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (vssvc.exe) a été identifié comme étant légitime.
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (wmiapsrv.exe) a été identifié comme étant légitime.
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (crqj.exe)
Pierre
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Bon Tâche en cours. (aswUpdSv.exe)
C:\WINDOWS\System32\atievxx.exe
Bon Tâche en cours. (atievxx.exe)
Grafikkartensoftware
C:\Program Files\SED\SED.exe
Méchant Tâche en cours. (SED.exe)
Premium rate adult material dialer Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\Program Files\Tweak-XP\blads.exe
Bon Tâche en cours. (blads.exe)
Bestandteil von Tweak-XP
C:\Program Files\Tweak-XP\popup.exe
Inconnu Tâche en cours. (popup.exe)
A Tweak-XP component, blocks advertisement pop-up windows in Internet Explorer. Can be enabled/disabled via Tweak-XP -> Internet Tweaks Tâche inconnue.
C:\Program Files\MSN Messenger\msnmsgr.exe
Bon Tâche en cours. (msnmsgr.exe)
MSN Messenger
C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger
C:\WINDOWS\system32\cisvc.exe
Bon Tâche en cours. (cisvc.exe)
Microsoft Index Service Helper
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
Bon Tâche en cours. (eEBSVC.exe)
Epson Software
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
Bon Tâche en cours. (SAgent2.exe)
C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Tâche en cours. (inetinfo.exe)
Used by MS Internet Information Server (IIS).
C:\WINDOWS\System32\tcpsvcs.exe
Bon Tâche en cours. (tcpsvcs.exe)
TCP/IP Services
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\crqj.exe
Inconnu Tâche en cours. (crqj.exe)
Tâche inconnue.
C:\WINDOWS\System32\mqsvc.exe
Bon Tâche en cours. (mqsvc.exe)
C:\WINDOWS\System32\mqtgsvc.exe
Bon Tâche en cours. (mqtgsvc.exe)
C:\WINDOWS\system32\cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)
Indexing Service Filter Daemon
C:\WINDOWS\system32\cidaemon.exe
Bon Tâche en cours. (cidaemon.exe)
Indexing Service Filter Daemon
C:\WINDOWS\System32\wuauclt.exe
Bon Tâche en cours. (wuauclt.exe)
Windows Update AutoUpdate Client
C:\WINDOWS\explorer.exe
Bon Tâche en cours. (explorer.exe)
Systemprozess für Desktop und Taskleiste.
C:\Documents and Settings\klum\Bureau\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mbhxi.dll/sp.html#10001
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
R3 - Default URLSearchHook is missing
Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné. Il est conseillé d’effacer cette inscription !
O1 - Hosts: 69.20.16.183 auto.search.msn.com
Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
O1 - Hosts: 69.20.16.183 search.netscape.com
Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
O1 - Hosts: 69.20.16.183 ieautosearch
Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
O1 - Hosts: 69.20.16.183 ieautosearch
Méchant Cette inscription doit être effacée immédiatement. Doit être effacé !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Bon Ce programme KernelFaultCheck a été identifié : Rien. Taux de précision: 9 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
Inconnu Ce programme MsmqIntCert a été identifié : Rien. Taux de précision: 5 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe"
Méchant Ce programme SESync a été identifié : SESync. Taux de précision: 77 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [javatp.exe] C:\WINDOWS\system32\javatp.exe
Eventuellement méchant Ce programme javatp.exe a été identifié : Rien. Taux de précision: 6 % (Résultats) It seems that the name of this program is the same as the name of the file. In the most cases this is the result of trojans. To be sure, you should check this file.
O4 - HKCU\..\Run: [BlockAds] C:\Program Files\Tweak-XP\blads.exe
Bon Ce programme BlockAds a été identifié : BlockAds or blads. Taux de précision: 81 % (Résultats)
O4 - HKCU\..\Run: [Pop-Up-Blocker] C:\Program Files\Tweak-XP\popup.exe
Inconnu Ce programme Pop-Up-Blocker a été identifié : Rien. Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Bon Ce programme msnmsgr a été identifié : MsnMsgr. Taux de précision: 71 % (Résultats)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Ce programme MSMSGS a été identifié : MSMSGS. Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
Inconnu Ce programme STManager a été identifié : STManager. Taux de précision: 99 % (Résultats) Programme inconnu.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse. Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
O15 - Trusted IP range: (HKLM)
Eventuellement méchant Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance. Effacer si la page '(HKLM)' n’appartient pas dans vos sites à confiance.
O16 - DPF: RaptisoftGameLoader -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} -
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1099228269418
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} -
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} -
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O21 - SSODL: eplrr - {B137FBCA-78E7-453B-B080-A9FF895B6F2A} - C:\WINDOWS\System32\eplrr3.dll
Inconnu
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (dmadmin.exe) a été identifié comme étant légitime.
O23 - Service: EpsonBidirectionalService - Unknown - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (eEBSVC.exe) a été identifié comme étant légitime.
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SAgent2.exe) a été identifié comme étant légitime.
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (fxssvc.exe) a été identifié comme étant légitime.
O23 - Service: Administration IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (imapi.exe) a été identifié comme étant légitime.
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (mnmsrvc.exe) a été identifié comme étant légitime.
O23 - Service: Publication FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (netdde.exe) a été identifié comme étant légitime.
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (services.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (sessmgr.exe) a été identifié comme étant légitime.
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (scagent.exe (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (SCardSvr.exe) a été identifié comme étant légitime.
O23 - Service: Simple Mail Transfer Protocol (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (snmp.exe) a été identifié comme étant légitime.
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (smlogsvc.exe)
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime.
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (vssvc.exe) a été identifié comme étant légitime.
O23 - Service: Publication World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (inetinfo.exe) a été identifié comme étant légitime.
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (wmiapsrv.exe) a été identifié comme étant légitime.
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crqj.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (crqj.exe)
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
20 janv. 2005 à 11:11
20 janv. 2005 à 11:11
Bonjour Pierre,
Bravo pour ton copier/coller mais est-ce vraiment pertinent?
Ce "client" demande une analyse de son scan pas un rapport.
Simplifie-lui la vie: suggère quelque chose de facile à comprendre, svp.
Cordialement
Richard1 (Montréal, Canada)
P.S. On est tous capable de faire un copie/coller MAIS...on préfère une intervention personnelle simple.
Si tu peux la faire, bravo: le "client" sera satisfait. Sinon, je pense, bien modestement, qu'il vaut mieux s'abstenir de commenter.
SVP, ne le prend pas personnel: Certains interrogateurs ne sont âgés que de 14 ans et ils méritent une attention particulière.
Ils sont les intervenants de demain si on sait s'y prendre....
Bravo pour ton copier/coller mais est-ce vraiment pertinent?
Ce "client" demande une analyse de son scan pas un rapport.
Simplifie-lui la vie: suggère quelque chose de facile à comprendre, svp.
Cordialement
Richard1 (Montréal, Canada)
P.S. On est tous capable de faire un copie/coller MAIS...on préfère une intervention personnelle simple.
Si tu peux la faire, bravo: le "client" sera satisfait. Sinon, je pense, bien modestement, qu'il vaut mieux s'abstenir de commenter.
SVP, ne le prend pas personnel: Certains interrogateurs ne sont âgés que de 14 ans et ils méritent une attention particulière.
Ils sont les intervenants de demain si on sait s'y prendre....
