Securite qu'est qui est indispensable
murielle
-
bernie61 -
bernie61 -
bonjour,
mon micro est tres lent au démarrage, et je ne sais pas s'il est suffisamment protégé. j'utilise l'antivirus kasperski téléchargé sur telecharger.com qu'est qu'il faut de plus? style adware? SPYBOT? rrgclean ...... quand je lit les forums je m'y perd un peu
j'ai vu qu'il vous fallait un hijack pour me repondre alors le voici
merci beaucoup a tous
Logfile of HijackThis v1.99.1
Scan saved at 18:26:38, on 08/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\murielle\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pngnbjpxmsgtyprzcw.com/v56750AYH6SEkyeVtLfCClqxZbps/ZJuUETAkq0mnEH1gHP5PFVHTDO7/55deJhV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oxogbyjkbvxlhg.com/v56750AYH6RkaOUk2buuWk9nZyLw9MDR8arLpZK65kI.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1081728C-CDF0-EECC-993E-0DDCB1BFBD42} - C:\DOCUME~1\murielle\APPLIC~1\SAFEIS~1\sixth ford.exe (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-4820-37F7-11D5-8FE9-00C04F7D679F} - C:\WINDOWS\ASMANA~1\asbho.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Drv Face] C:\DOCUME~1\murielle\APPLIC~1\ELSEBA~1\army book.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B47DC25-9E5A-4F1E-8478-4F23F181D84F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A881B2-5496-4787-BC44-68024E3F64B7}: NameServer = 217.19.192.131 217.19.192.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B47DC25-9E5A-4F1E-8478-4F23F181D84F}: NameServer = 192.168.0.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ASDemon Class - {88952A
mon micro est tres lent au démarrage, et je ne sais pas s'il est suffisamment protégé. j'utilise l'antivirus kasperski téléchargé sur telecharger.com qu'est qu'il faut de plus? style adware? SPYBOT? rrgclean ...... quand je lit les forums je m'y perd un peu
j'ai vu qu'il vous fallait un hijack pour me repondre alors le voici
merci beaucoup a tous
Logfile of HijackThis v1.99.1
Scan saved at 18:26:38, on 08/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\murielle\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pngnbjpxmsgtyprzcw.com/v56750AYH6SEkyeVtLfCClqxZbps/ZJuUETAkq0mnEH1gHP5PFVHTDO7/55deJhV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oxogbyjkbvxlhg.com/v56750AYH6RkaOUk2buuWk9nZyLw9MDR8arLpZK65kI.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1081728C-CDF0-EECC-993E-0DDCB1BFBD42} - C:\DOCUME~1\murielle\APPLIC~1\SAFEIS~1\sixth ford.exe (file missing)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-4820-37F7-11D5-8FE9-00C04F7D679F} - C:\WINDOWS\ASMANA~1\asbho.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Drv Face] C:\DOCUME~1\murielle\APPLIC~1\ELSEBA~1\army book.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B47DC25-9E5A-4F1E-8478-4F23F181D84F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A881B2-5496-4787-BC44-68024E3F64B7}: NameServer = 217.19.192.131 217.19.192.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B47DC25-9E5A-4F1E-8478-4F23F181D84F}: NameServer = 192.168.0.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ASDemon Class - {88952A
A voir également:
- Securite qu'est qui est indispensable
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Une erreur de communication est détectée dans le module de sécurité ✓ - Forum TNT / Satellite / Réception
- Décodeur Fransat bloqué - Forum TNT / Satellite / Réception
10 réponses
Bonjour,
je n ai pas analyser ton hijack car je ne suis pas assez competent lol mais il est indispensable d avoir au moins un antivirus mis a jour, et un pare feu !
Ensuite si tu rencontres des problemes de spywares, trojans, vers etc tu devras disposez de d autre logiciels afin de les eradiquer mais je pense que celui qui analysera ton hijack te renseignera mieux
bonne soiree
je n ai pas analyser ton hijack car je ne suis pas assez competent lol mais il est indispensable d avoir au moins un antivirus mis a jour, et un pare feu !
Ensuite si tu rencontres des problemes de spywares, trojans, vers etc tu devras disposez de d autre logiciels afin de les eradiquer mais je pense que celui qui analysera ton hijack te renseignera mieux
bonne soiree
salut murielle, regis59
murielle, commence par désinstaller messenger plus 3, tu pourras le réinstaller + tard en refusant les sponsors(spywares) lors de l'installation.
Désinstalle aussi ShopperReports si ce n'est toi qui l'as installé.
Ensuite reposte un nouveau log hijackthis.
a+
murielle, commence par désinstaller messenger plus 3, tu pourras le réinstaller + tard en refusant les sponsors(spywares) lors de l'installation.
Désinstalle aussi ShopperReports si ce n'est toi qui l'as installé.
Ensuite reposte un nouveau log hijackthis.
a+
merci pour ta reponse moe, voila j'ai désinstallé messanger plus et shoppers reports
voici mon nouvel hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:11:55, on 08/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\murielle\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.maumxihhzufghphwd.net/v56750AYH6SEkyeVtLfCClqxZbps/ZJuUETAkq0mnEG_XP5vy0U6DzO7/55deJhV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1081728C-CDF0-EECC-993E-0DDCB1BFBD42} - C:\DOCUME~1\murielle\APPLIC~1\SAFEIS~1\sixth ford.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ASDemon Class - {88952A20-37F7-11D5-8FE9-00C04F7D679F} - C:\WINDOWS\ASMANA~1\asbho.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe"
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B47DC25-9E5A-4F1E-8478-4F23F181D84F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B47DC25-9E5A-4F1E-8478-4F23F181D84F}: NameServer = 192.168.0.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
voici mon nouvel hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:11:55, on 08/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\murielle\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.maumxihhzufghphwd.net/v56750AYH6SEkyeVtLfCClqxZbps/ZJuUETAkq0mnEG_XP5vy0U6DzO7/55deJhV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1081728C-CDF0-EECC-993E-0DDCB1BFBD42} - C:\DOCUME~1\murielle\APPLIC~1\SAFEIS~1\sixth ford.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ASDemon Class - {88952A20-37F7-11D5-8FE9-00C04F7D679F} - C:\WINDOWS\ASMANA~1\asbho.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe"
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B47DC25-9E5A-4F1E-8478-4F23F181D84F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B47DC25-9E5A-4F1E-8478-4F23F181D84F}: NameServer = 192.168.0.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Salut Murielle,
Une lenteur au démarrage n'est pas forcément synonyme de présence virale, sauf si des messages apparaissent laissant prévoir des connexions non désirée, mais peut être d'origine surcharge du disque dur (contrôler l'espace restant et faire une défragmentation).
Concernant le log il y a une première approche (doute sur la fiabilité par certains) que tu peux faire là:
http://www.hijackthis.de/index.php?langselect=french
Ensuite avec les indications" méchants", aller vérifier si la présence de certains programmes n'auraient pas une origine virale là:
http://assiste.free.fr/p/pacman/pacman.php
Et en fonction des indications trouvées passer un antivirus adapté:
Adaware 6.0, spybot, etc...
D'ailleurs il est bon de passer régulièrement ces outils car même en faisant attention les virus arrivent toujopurs à s'infiltrer.
Et puis comme le préconise Régis, mettre un pare feu.
Le passage par fixer dans le log doit rester le recours ultime, et ne présente pas une garantie absolue (voir la discussion entre berrykey et moe sur ce même forum)
Tiens nous au courant.
Bon courage
Une lenteur au démarrage n'est pas forcément synonyme de présence virale, sauf si des messages apparaissent laissant prévoir des connexions non désirée, mais peut être d'origine surcharge du disque dur (contrôler l'espace restant et faire une défragmentation).
Concernant le log il y a une première approche (doute sur la fiabilité par certains) que tu peux faire là:
http://www.hijackthis.de/index.php?langselect=french
Ensuite avec les indications" méchants", aller vérifier si la présence de certains programmes n'auraient pas une origine virale là:
http://assiste.free.fr/p/pacman/pacman.php
Et en fonction des indications trouvées passer un antivirus adapté:
Adaware 6.0, spybot, etc...
D'ailleurs il est bon de passer régulièrement ces outils car même en faisant attention les virus arrivent toujopurs à s'infiltrer.
Et puis comme le préconise Régis, mettre un pare feu.
Le passage par fixer dans le log doit rester le recours ultime, et ne présente pas une garantie absolue (voir la discussion entre berrykey et moe sur ce même forum)
Tiens nous au courant.
Bon courage
Salut.
En effet, sans chercher plus loin ni plus compliqué, commence par faire un scan antivirus en ligne (gratuit) ; ça http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php par exemple ça devrait être pas mal (entre autres).
Ensuite, si problèmes détectés, agir comme c'est conseillé.
Si pas de souci détectés, appliquer les règles basiques de sécurité pour un surf raisonnablement protégé en lisant ici http://sebsauvage.net/ la page "SafeHex".
A+
En effet, sans chercher plus loin ni plus compliqué, commence par faire un scan antivirus en ligne (gratuit) ; ça http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php par exemple ça devrait être pas mal (entre autres).
Ensuite, si problèmes détectés, agir comme c'est conseillé.
Si pas de souci détectés, appliquer les règles basiques de sécurité pour un surf raisonnablement protégé en lisant ici http://sebsauvage.net/ la page "SafeHex".
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour ta réponse xav, mais il me semble que j'ai déjà un pare feu,dans securité du panneau de config c'est indiqué pare feu activé, sinon qu'est ce que je dois télécharger pour en avoir un gratuit
merci
a+
merci
a+
Sans vouloir donner l'impression d'insister lourdement mais .... voir réponse < 5 > !!!!!!!!!!!!!!!!
Et avant toute chose, faire un scan antivirus pour voir si tout est OK !
Et si installation d'un autre firewall que celui de WinXP (vivement conseillé, en effet !) , désactiver celui-ci !!!! (JAMAIS deux antivirus ou deux firewalls en même temps sur la même machine ... mais ce n'est qu'un conseil, chacun est libre de se créer des problèmes inutiles ...)
Sur ce, bonne soirée !
Et avant toute chose, faire un scan antivirus pour voir si tout est OK !
Et si installation d'un autre firewall que celui de WinXP (vivement conseillé, en effet !) , désactiver celui-ci !!!! (JAMAIS deux antivirus ou deux firewalls en même temps sur la même machine ... mais ce n'est qu'un conseil, chacun est libre de se créer des problèmes inutiles ...)
Sur ce, bonne soirée !
salut murielle
C:\WINDOWS\ASMANA~1\asbho.dll
est ce que tu peux faire analyser ce fichier ici:
http://virusscan.jotti.org/
Puis
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.maumxihhzufghphwd.net/v56750AYH6SEkyeVtLfCClqxZbps/ZJuUETAkq0mnEG_XP5vy0U6DzO7/55deJhV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {1081728C-CDF0-EECC-993E-0DDCB1BFBD42} - C:\DOCUME~1\murielle\APPLIC~1\SAFEIS~1\sixth ford.exe (file missing)
O2 - BHO: ASDemon Class - {88952A20-37F7-11D5-8FE9-00C04F7D679F} - C:\WINDOWS\ASMANA~1\asbho.dll <= si le scan le detecte comme mauvais
et supprime le dossier:
C:\WINDOWS\ASMANA <= commencant par
a+
C:\WINDOWS\ASMANA~1\asbho.dll
est ce que tu peux faire analyser ce fichier ici:
http://virusscan.jotti.org/
Puis
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.maumxihhzufghphwd.net/v56750AYH6SEkyeVtLfCClqxZbps/ZJuUETAkq0mnEG_XP5vy0U6DzO7/55deJhV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {1081728C-CDF0-EECC-993E-0DDCB1BFBD42} - C:\DOCUME~1\murielle\APPLIC~1\SAFEIS~1\sixth ford.exe (file missing)
O2 - BHO: ASDemon Class - {88952A20-37F7-11D5-8FE9-00C04F7D679F} - C:\WINDOWS\ASMANA~1\asbho.dll <= si le scan le detecte comme mauvais
et supprime le dossier:
C:\WINDOWS\ASMANA <= commencant par
a+
comme xav me l'avait conseillé j'ai fait ce qui suit
Concernant le log il y a une première approche (doute sur la fiabilité par certains) que tu peux faire là:
http://www.hijackthis.de/index.php?langselect=french
puis ce programme m'a donné ceci
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll - Méchant
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll - Méchant
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe" - Inconnu
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab - Eventuellement méchant
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab - Eventuellement méchant
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A881B2-5496-4787-BC44-68024E3F64B7}: NameServer = 217.19.192.131 217.19.192.132 - Eventuellement méchant
je n'ai pas de virus j'ai utilisé les antivirus propose par bmv
qu'est ce que je dois faire avec ces resultats est ce que je dois supprimer ces fichiers
merci pour vos reponses
je vais lire avec attention sebsauvage.net proposé par bmv
@+
Concernant le log il y a une première approche (doute sur la fiabilité par certains) que tu peux faire là:
http://www.hijackthis.de/index.php?langselect=french
puis ce programme m'a donné ceci
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll - Méchant
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll - Méchant
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe" - Inconnu
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab - Eventuellement méchant
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab - Eventuellement méchant
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A881B2-5496-4787-BC44-68024E3F64B7}: NameServer = 217.19.192.131 217.19.192.132 - Eventuellement méchant
je n'ai pas de virus j'ai utilisé les antivirus propose par bmv
qu'est ce que je dois faire avec ces resultats est ce que je dois supprimer ces fichiers
merci pour vos reponses
je vais lire avec attention sebsauvage.net proposé par bmv
@+
salut
il faut se méfier avec l'analyse de log automatique, car meme si elle apporte une bonne approche, cela demande de vérifier sur google tout ce qui est listé en orange ou rouge avant de fixer avec hijackthis.
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
celle ci correspond à: MSN toolbar
gardes si tu utilise sinon desinstalle via ajout/suppression de prog
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
celle ci : microsoft money
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe"
celle là: logiciel registry cleaner ok
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
si tu connais le site pas de probleme
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
celle ci tu peux fixer 'pas méchant mais inutile)
a+
il faut se méfier avec l'analyse de log automatique, car meme si elle apporte une bonne approche, cela demande de vérifier sur google tout ce qui est listé en orange ou rouge avant de fixer avec hijackthis.
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
celle ci correspond à: MSN toolbar
gardes si tu utilise sinon desinstalle via ajout/suppression de prog
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
celle ci : microsoft money
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\RegClean.exe"
celle là: logiciel registry cleaner ok
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
si tu connais le site pas de probleme
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
celle ci tu peux fixer 'pas méchant mais inutile)
a+
salut
ce n'est pas fini: tu dois suivre les conseils de BmV post 5 et lire sebsauvage
tu comprendras que tu dois d'URGENCE installer
firewall (un vrai pas XP)
antivirus résident
anti trojan
anti spyware
les mettres à jour très régulièrement comme winIE d'ailleurs
tu ne fais pas ça demain tu es de retour avec de nouveaux pbm, c'est pas pour te décourager mais protège toi
a+
ce n'est pas fini: tu dois suivre les conseils de BmV post 5 et lire sebsauvage
tu comprendras que tu dois d'URGENCE installer
firewall (un vrai pas XP)
antivirus résident
anti trojan
anti spyware
les mettres à jour très régulièrement comme winIE d'ailleurs
tu ne fais pas ça demain tu es de retour avec de nouveaux pbm, c'est pas pour te décourager mais protège toi
a+
