Besoin de conseil pour Hijackthis.
Fredo
-
Fredo -
Fredo -
Bonjour,
en ce moment je trouve que mon PC est "d'humeur instable" :-)
c'est pourquoi j'ai fait un scan avec hijackthis et je voudrais savoir si quelqu'un pouvait m'aider
voici la liste:
Logfile of HijackThis v1.98.2
Scan saved at 20:13:54, on 18/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Frédéric\Mes documents\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://in.webcounter.cc/---/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?toaqy (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?toaqy about:blank (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?toaqy (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?toaqy about:blank (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?toaqy (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?toaqy (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://line-plus.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B09F19D-C5A1-1497-DF44-9BF165878424} - C:\DOCUME~1\CHRIST~1\APPLIC~1\64FLAW~1\bin team.exe
O2 - BHO: (no name) - {463826B1-3857-41AF-949D-C1325B0DABD5} - C:\WINDOWS\System32\nppa.dll (file missing)
O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Program Files\InstantGet\IGCatcher.dll
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Program Files\InstantGet\IGIEBar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [at06da26kv] C:\Program Files\Symantec\gi6rivb68s.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\System32\soundmx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phone Bleh Idle Bird] C:\Documents and Settings\All Users\Application Data\jump soft phone bleh\bin bike.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [StartPage] C:\Documents and Settings\Frédéric\rundll32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CERTIFY.BVD
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: v2cab - http://19889.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC42E49-FF85-7351-A132-7FF17A8EE63A} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {3F7F6206-54CE-484E-A721-7492397CD6E2} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {72D22815-D8C5-0881-3440-340D620CE405} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
O21 - SSODL: System - {2E1A2C3B-D171-4457-AF44-916EB1A7D70E} - C:\WINDOWS\system32\system32.dll
Merci d'avance pour votre aide.
en ce moment je trouve que mon PC est "d'humeur instable" :-)
c'est pourquoi j'ai fait un scan avec hijackthis et je voudrais savoir si quelqu'un pouvait m'aider
voici la liste:
Logfile of HijackThis v1.98.2
Scan saved at 20:13:54, on 18/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Frédéric\Mes documents\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://in.webcounter.cc/---/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?toaqy (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?toaqy about:blank (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?toaqy (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?toaqy about:blank (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?toaqy (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://in.webcounter.cc/---/?toaqy (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://line-plus.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B09F19D-C5A1-1497-DF44-9BF165878424} - C:\DOCUME~1\CHRIST~1\APPLIC~1\64FLAW~1\bin team.exe
O2 - BHO: (no name) - {463826B1-3857-41AF-949D-C1325B0DABD5} - C:\WINDOWS\System32\nppa.dll (file missing)
O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Program Files\InstantGet\IGCatcher.dll
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Program Files\InstantGet\IGIEBar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [at06da26kv] C:\Program Files\Symantec\gi6rivb68s.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\System32\soundmx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phone Bleh Idle Bird] C:\Documents and Settings\All Users\Application Data\jump soft phone bleh\bin bike.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [StartPage] C:\Documents and Settings\Frédéric\rundll32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CERTIFY.BVD
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: v2cab - http://19889.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC42E49-FF85-7351-A132-7FF17A8EE63A} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {3F7F6206-54CE-484E-A721-7492397CD6E2} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {72D22815-D8C5-0881-3440-340D620CE405} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
O21 - SSODL: System - {2E1A2C3B-D171-4457-AF44-916EB1A7D70E} - C:\WINDOWS\system32\system32.dll
Merci d'avance pour votre aide.
A voir également:
- Besoin de conseil pour Hijackthis.
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Hijackthis log analyzer - Forum Virus
- Rapport Hijackthis ✓ - Forum Virus
- Entraide Hijackthis ✓ - Forum Virus
- Demande d'aide pour un Log Hijackthis - Forum Virus
6 réponses
Hello Fredo !!!
Il y a du "stock" dans ton HiJackThis.
Il faudrait passer au minimum l'anti-virus sur ton ordi et 2 anti-spywares. Un anti-virus et des anti-spywares vont faire un nettoyages en profondeur... Avant d'attaquer l'intervention par HiJackThis...
Sit u n'as pas d'anti-virus tu peux utiliser AVAST qui est gratuit et que tu peux télcharger depuis: Avast Edition Familiale
Bon, mets les définitions de l'anti-virus que t'a (ou de AVAST que tu viens de télécharger si tu n'en avais pas...). Puis passe l'anti-virus sur ton ordi. Détruire tout ce qu'il détecte...
Maintenant il faut passer des anti-spywares sur ton ordi. Si tu n'en a pas je te suggère:
Télécharger ces logiciels:
-AdAWare (version gratuite téléchargeable à partir de : http://www.lavasoft.us/ - vous pourrez choisir la langue...)
-SpySweeper(version démo fonctionnelle 30 jours gratuitement: https://www.webroot.com/fr/fr)
-CWShredder (https://www.01net.com/actualites/)
Faire la mise à jour de leurs définitions si disponible, puis "scanner" ton ordi avec chacun de ces anti-spyware. Détruire tout ce qu'ils détectent...
Ensuite redémarrer l'ordi.
Profites-en pour mettre à jour ton HiJackThis (http://www.hijackthis.de/downloads/hijackthis_199.zip).
Repasse HiJackThis sur ton ordi puis reposte le log ici.. et on va l'analyser.
En plus prends quelques minutes pour lire les informations sur le site https://sebsauvage.net/safehex.html Tu verras il est très bien fait et il décrit toute les mécanismes à mettre en place sur son ordi pour naviguer le plus sécuritairement possible !
Bye et A+ (j'attend ton prochain log HiJackThis pour qu'on s'assure que tout soit OK) !
Anaêl
Il y a du "stock" dans ton HiJackThis.
Il faudrait passer au minimum l'anti-virus sur ton ordi et 2 anti-spywares. Un anti-virus et des anti-spywares vont faire un nettoyages en profondeur... Avant d'attaquer l'intervention par HiJackThis...
Sit u n'as pas d'anti-virus tu peux utiliser AVAST qui est gratuit et que tu peux télcharger depuis: Avast Edition Familiale
Bon, mets les définitions de l'anti-virus que t'a (ou de AVAST que tu viens de télécharger si tu n'en avais pas...). Puis passe l'anti-virus sur ton ordi. Détruire tout ce qu'il détecte...
Maintenant il faut passer des anti-spywares sur ton ordi. Si tu n'en a pas je te suggère:
Télécharger ces logiciels:
-AdAWare (version gratuite téléchargeable à partir de : http://www.lavasoft.us/ - vous pourrez choisir la langue...)
-SpySweeper(version démo fonctionnelle 30 jours gratuitement: https://www.webroot.com/fr/fr)
-CWShredder (https://www.01net.com/actualites/)
Faire la mise à jour de leurs définitions si disponible, puis "scanner" ton ordi avec chacun de ces anti-spyware. Détruire tout ce qu'ils détectent...
Ensuite redémarrer l'ordi.
Profites-en pour mettre à jour ton HiJackThis (http://www.hijackthis.de/downloads/hijackthis_199.zip).
Repasse HiJackThis sur ton ordi puis reposte le log ici.. et on va l'analyser.
En plus prends quelques minutes pour lire les informations sur le site https://sebsauvage.net/safehex.html Tu verras il est très bien fait et il décrit toute les mécanismes à mettre en place sur son ordi pour naviguer le plus sécuritairement possible !
Bye et A+ (j'attend ton prochain log HiJackThis pour qu'on s'assure que tout soit OK) !
Anaêl
Merci et voila la nouvelle liste
Logfile of HijackThis v1.98.2
Scan saved at 15:26:46, on 19/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sports Interactive\Football Manager 2005\fm2005.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Frédéric\Mes documents\Programmes\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\jump soft phone bleh\bin bike.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://line-plus.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B09F19D-C5A1-1497-DF44-9BF165878424} - C:\DOCUME~1\CHRIST~1\APPLIC~1\64FLAW~1\bin team.exe
O2 - BHO: (no name) - {463826B1-3857-41AF-949D-C1325B0DABD5} - C:\WINDOWS\System32\nppa.dll (file missing)
O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Program Files\InstantGet\IGCatcher.dll
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Program Files\InstantGet\IGIEBar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [at06da26kv] C:\Program Files\Symantec\gi6rivb68s.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\System32\soundmx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phone Bleh Idle Bird] C:\Documents and Settings\All Users\Application Data\jump soft phone bleh\bin bike.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [StartPage] C:\Documents and Settings\Frédéric\rundll32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CERTIFY.BVD
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: v2cab - http://19889.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC42E49-FF85-7351-A132-7FF17A8EE63A} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {3F7F6206-54CE-484E-A721-7492397CD6E2} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {72D22815-D8C5-0881-3440-340D620CE405} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O21 - SSODL: System - {2E1A2C3B-D171-4457-AF44-916EB1A7D70E} - C:\WINDOWS\system32\system32.dll
Logfile of HijackThis v1.98.2
Scan saved at 15:26:46, on 19/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sports Interactive\Football Manager 2005\fm2005.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Frédéric\Mes documents\Programmes\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\jump soft phone bleh\bin bike.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://line-plus.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B09F19D-C5A1-1497-DF44-9BF165878424} - C:\DOCUME~1\CHRIST~1\APPLIC~1\64FLAW~1\bin team.exe
O2 - BHO: (no name) - {463826B1-3857-41AF-949D-C1325B0DABD5} - C:\WINDOWS\System32\nppa.dll (file missing)
O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Program Files\InstantGet\IGCatcher.dll
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Program Files\InstantGet\IGIEBar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [at06da26kv] C:\Program Files\Symantec\gi6rivb68s.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\System32\soundmx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phone Bleh Idle Bird] C:\Documents and Settings\All Users\Application Data\jump soft phone bleh\bin bike.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [StartPage] C:\Documents and Settings\Frédéric\rundll32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CERTIFY.BVD
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: v2cab - http://19889.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC42E49-FF85-7351-A132-7FF17A8EE63A} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {3F7F6206-54CE-484E-A721-7492397CD6E2} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {72D22815-D8C5-0881-3440-340D620CE405} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O21 - SSODL: System - {2E1A2C3B-D171-4457-AF44-916EB1A7D70E} - C:\WINDOWS\system32\system32.dll
Voici la lise avec la version mise à jour
Logfile of HijackThis v1.99.1
Scan saved at 15:31:00, on 19/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sports Interactive\Football Manager 2005\fm2005.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://line-plus.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B09F19D-C5A1-1497-DF44-9BF165878424} - C:\DOCUME~1\CHRIST~1\APPLIC~1\64FLAW~1\bin team.exe
O2 - BHO: (no name) - {463826B1-3857-41AF-949D-C1325B0DABD5} - C:\WINDOWS\System32\nppa.dll (file missing)
O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Program Files\InstantGet\IGCatcher.dll
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Program Files\InstantGet\IGIEBar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [at06da26kv] C:\Program Files\Symantec\gi6rivb68s.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\System32\soundmx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phone Bleh Idle Bird] C:\Documents and Settings\All Users\Application Data\jump soft phone bleh\bin bike.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [StartPage] C:\Documents and Settings\Frédéric\rundll32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CERTIFY.BVD
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: v2cab - http://19889.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC42E49-FF85-7351-A132-7FF17A8EE63A} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {3F7F6206-54CE-484E-A721-7492397CD6E2} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {72D22815-D8C5-0881-3440-340D620CE405} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O21 - SSODL: System - {2E1A2C3B-D171-4457-AF44-916EB1A7D70E} - C:\WINDOWS\system32\system32.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:31:00, on 19/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sports Interactive\Football Manager 2005\fm2005.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.do-jaja.com/search/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.do-jaja.com/search/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://line-plus.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B09F19D-C5A1-1497-DF44-9BF165878424} - C:\DOCUME~1\CHRIST~1\APPLIC~1\64FLAW~1\bin team.exe
O2 - BHO: (no name) - {463826B1-3857-41AF-949D-C1325B0DABD5} - C:\WINDOWS\System32\nppa.dll (file missing)
O2 - BHO: InstantGet IECatcher - {569E7719-1A11-415E-9206-AC1860FB8BFF} - C:\Program Files\InstantGet\IGCatcher.dll
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - C:\Program Files\InstantGet\IGIEBar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [at06da26kv] C:\Program Files\Symantec\gi6rivb68s.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\System32\soundmx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phone Bleh Idle Bird] C:\Documents and Settings\All Users\Application Data\jump soft phone bleh\bin bike.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [StartPage] C:\Documents and Settings\Frédéric\rundll32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: CERTIFY.BVD
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with InstantGet - res://C:\Program Files\InstantGet\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - C:\Program Files\InstantGet\InstantGet.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: v2cab - http://19889.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC42E49-FF85-7351-A132-7FF17A8EE63A} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {3F7F6206-54CE-484E-A721-7492397CD6E2} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {72D22815-D8C5-0881-3440-340D620CE405} - http://64.237.41.215/1/gdnUS409.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145
O21 - SSODL: System - {2E1A2C3B-D171-4457-AF44-916EB1A7D70E} - C:\WINDOWS\system32\system32.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Hello Fredo, excuses le délai...
Il y a déjà beaucoup de nettoyage de fait !!!
Il y a plusieurs points que je voudrais analyser avec toi. Je les ai numérotés. J'espère une réponse pour chaque point car on fera l'intervention en conséquence... Je préfère limiter le nombre d'intervention(s) mais aussi de faire le moins d'interventions auxquelle tu ne serais pas préparé...
Il y a plusieurs points qui, tant qu'à moi (j'ai une légère tendance parano lol !) rend votre ordi plus "vulnérable" (Activex par exemple) à moins que tu aies un excellent Firewall professionnel (du type Zone Alarm Pro ou Zone Alarm Suite PRO...) et bien configuré.
1. Pour commencer il y a une entrée dans le fichier win.ini (qui normalement est dans le répertoire C:\Windows) qui comporte une entrée d'un Adware de la compagnie GATOR:
win.ini: run=fntldr.exe <---Adware GATOR voir : http://www.liutilities.com/products/wintaskspro/processlibrary/fntldr/). Veux-tu l'éliminer ? (je le conseille fortement).
2. Ensuite tu as un logiciel de Adware dénommé "AdTools" que tu pourrais enlever par la fonctionnalité "Ajout/Suppression de programmes" du panneau de configuration. Veux-tu le conserver ???
3. Il y a aussi la présence du fichier "rundll32.exe" qui est situé dans le répertoire "C:\Documents and Settings\Frédéric\rundll32.exe" ce qui indique la possibilité d'un virus intégré dans ce fichier (voir http://www.neuber.com/taskmanager/process/rundll32.exe.html). Veux-tu conserver cette entrée ???
4. Il y demeure aussi une trace d'un firewall dénommé Viguard (fichier de "certificat Viguard" : CERTIFY.BVD). La description de ce fichier apparaît au 2e paragraphe de l'article à http://www.acbm.com/pirates/num_12/analyse_viguard.html. As-tu encore Viguard ???
5. Il y a la trace aussi d'un "add-in" dénommé "InstantGet". Veux-tu le conserver ???
6. Il y a aussi une trace de "PestScan"... Ce qui est un anti-spyware. Ce dernier a installé une fonctionnalité d'auto-update. Ce PestScan est-il encore installé sur ton ordi ???
7. Il y a aussi une trace d'un "add-in" dénommé "Search Miracle" par la trace "v2cab.cab"... Veux-tu le conserver ???
8. Il y a des traces aussi de fonctionnalités de transactions (monétaires) sur le net (O16 - DPF: {2BC42E49-FF85-7351-A132-7FF17A8EE63A} - http://64.237.41.215/1/gdnUS409.exe)...
9. Il y a aussi des ActiveX douteux (O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx) ou (O16 - DPF: v2cab - http://19889.searchmiracle.com/cab/v2cab.cab) ou (O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab)
10. Il y a des entrées O17 qui laissent croire que votre FAI ou un de vos FAI est AOL (O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145). Est-ce vraiment le cas ???
J'attend des nouvelles de votre part !
A+
Anaël
Il y a déjà beaucoup de nettoyage de fait !!!
Il y a plusieurs points que je voudrais analyser avec toi. Je les ai numérotés. J'espère une réponse pour chaque point car on fera l'intervention en conséquence... Je préfère limiter le nombre d'intervention(s) mais aussi de faire le moins d'interventions auxquelle tu ne serais pas préparé...
Il y a plusieurs points qui, tant qu'à moi (j'ai une légère tendance parano lol !) rend votre ordi plus "vulnérable" (Activex par exemple) à moins que tu aies un excellent Firewall professionnel (du type Zone Alarm Pro ou Zone Alarm Suite PRO...) et bien configuré.
1. Pour commencer il y a une entrée dans le fichier win.ini (qui normalement est dans le répertoire C:\Windows) qui comporte une entrée d'un Adware de la compagnie GATOR:
win.ini: run=fntldr.exe <---Adware GATOR voir : http://www.liutilities.com/products/wintaskspro/processlibrary/fntldr/). Veux-tu l'éliminer ? (je le conseille fortement).
2. Ensuite tu as un logiciel de Adware dénommé "AdTools" que tu pourrais enlever par la fonctionnalité "Ajout/Suppression de programmes" du panneau de configuration. Veux-tu le conserver ???
3. Il y a aussi la présence du fichier "rundll32.exe" qui est situé dans le répertoire "C:\Documents and Settings\Frédéric\rundll32.exe" ce qui indique la possibilité d'un virus intégré dans ce fichier (voir http://www.neuber.com/taskmanager/process/rundll32.exe.html). Veux-tu conserver cette entrée ???
4. Il y demeure aussi une trace d'un firewall dénommé Viguard (fichier de "certificat Viguard" : CERTIFY.BVD). La description de ce fichier apparaît au 2e paragraphe de l'article à http://www.acbm.com/pirates/num_12/analyse_viguard.html. As-tu encore Viguard ???
5. Il y a la trace aussi d'un "add-in" dénommé "InstantGet". Veux-tu le conserver ???
6. Il y a aussi une trace de "PestScan"... Ce qui est un anti-spyware. Ce dernier a installé une fonctionnalité d'auto-update. Ce PestScan est-il encore installé sur ton ordi ???
7. Il y a aussi une trace d'un "add-in" dénommé "Search Miracle" par la trace "v2cab.cab"... Veux-tu le conserver ???
8. Il y a des traces aussi de fonctionnalités de transactions (monétaires) sur le net (O16 - DPF: {2BC42E49-FF85-7351-A132-7FF17A8EE63A} - http://64.237.41.215/1/gdnUS409.exe)...
9. Il y a aussi des ActiveX douteux (O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx) ou (O16 - DPF: v2cab - http://19889.searchmiracle.com/cab/v2cab.cab) ou (O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/Bridge-c139.cab)
10. Il y a des entrées O17 qui laissent croire que votre FAI ou un de vos FAI est AOL (O17 - HKLM\System\CCS\Services\Tcpip\..\{19DA0AC7-F1D2-49D9-982A-5B07AAD9B6BC}: NameServer = 205.188.146.145). Est-ce vraiment le cas ???
J'attend des nouvelles de votre part !
A+
Anaël
Merci beaucoup de m'aider.
J'ai pas trop le temps en ce moment à cause détudes.
Pour messenger plus je ne sais pas si je l'ai avec sponsor tou ce que je sais c'est qu'il m'a mis sa barre dans internet explorer (elle me fait ch...) donc je suppose que j'ai pris avec sponsor.
Questions:
1) je pense qu'on va supprimer :-)
2) c'est quoi ce adtools ? ces trucs ont-ils quelque chose a voir avec adaware?
3) "rundll32.exe" vu que je ne sais pas ce que c'est autant le virer
4) je n'ai plus viguard (trop "chiant" je trouve)
5) j'utilise le programme instant get pour les download donc je ne pense pas qu'il soit bon de supprimer ce fichier
6) pour pestscan je ne comprends pas. Les seuls anti spywares que j'ai utilisé sont spybot et adaware
7) pareil pour search miracle je ne sais pas ce que çà fait chez moi
8) que faire avec ces traces de transactions monétaires
9) si ils ne sont pas utiles supprimons
10) oui j'ai bien aol
peux-tu m'expliquer comment tu sais tout çà ? lol
çà m'intéresserai bien aussi
pour supprimer certains trucs je dois le faire manuellment ou je dois passer par un prog???
Merci encore pour votre aide.
Fredo
J'ai pas trop le temps en ce moment à cause détudes.
Pour messenger plus je ne sais pas si je l'ai avec sponsor tou ce que je sais c'est qu'il m'a mis sa barre dans internet explorer (elle me fait ch...) donc je suppose que j'ai pris avec sponsor.
Questions:
1) je pense qu'on va supprimer :-)
2) c'est quoi ce adtools ? ces trucs ont-ils quelque chose a voir avec adaware?
3) "rundll32.exe" vu que je ne sais pas ce que c'est autant le virer
4) je n'ai plus viguard (trop "chiant" je trouve)
5) j'utilise le programme instant get pour les download donc je ne pense pas qu'il soit bon de supprimer ce fichier
6) pour pestscan je ne comprends pas. Les seuls anti spywares que j'ai utilisé sont spybot et adaware
7) pareil pour search miracle je ne sais pas ce que çà fait chez moi
8) que faire avec ces traces de transactions monétaires
9) si ils ne sont pas utiles supprimons
10) oui j'ai bien aol
peux-tu m'expliquer comment tu sais tout çà ? lol
çà m'intéresserai bien aussi
pour supprimer certains trucs je dois le faire manuellment ou je dois passer par un prog???
Merci encore pour votre aide.
Fredo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
pour MSN+ , désintalle le
regarde ensuite si tu ne peux pas désintaller d'autres "spyware" ou autre programme " + embettant que autre chose" par ajout/suppression de programme
pour les fichier Certify.bvd , affiche les fichiers caché dans Windows , effectue une recherche et tu pourra supprimer le résulat
passe un coup de ad-aware , spybot ou de l'antispyware de microsoft
réinstalle msn+ ( en fassant bien gaffe au sponsor :) )
par contre .... tu as un produit symantec dans ton PC ? cette ligne me parait bizarre
O4 - HKLM\..\Run: [at06da26kv] C:\Program Files\Symantec\gi6rivb68s.exe
@+
pour MSN+ , désintalle le
regarde ensuite si tu ne peux pas désintaller d'autres "spyware" ou autre programme " + embettant que autre chose" par ajout/suppression de programme
pour les fichier Certify.bvd , affiche les fichiers caché dans Windows , effectue une recherche et tu pourra supprimer le résulat
passe un coup de ad-aware , spybot ou de l'antispyware de microsoft
réinstalle msn+ ( en fassant bien gaffe au sponsor :) )
par contre .... tu as un produit symantec dans ton PC ? cette ligne me parait bizarre
O4 - HKLM\..\Run: [at06da26kv] C:\Program Files\Symantec\gi6rivb68s.exe
@+
