Sujet Précédent Sujet Suivant

Balltrap i need your help

Résolu
stef69 Messages postés 36 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
J'ai fait tourner adaware et spybot;je viens de lancer HIJACK THIS et voici le résultat:Logfile of HijackThis v1.99.1
Scan saved at 15:03:31, on 25/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\SYS\WINDOWS\System32\smss.exe
C:\SYS\WINDOWS\system32\csrss.exe
C:\SYS\WINDOWS\system32\winlogon.exe
C:\SYS\WINDOWS\system32\services.exe
C:\SYS\WINDOWS\system32\lsass.exe
C:\SYS\WINDOWS\system32\ibmpmsvc.exe
C:\SYS\WINDOWS\system32\svchost.exe
C:\SYS\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\SYS\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\Symantec antivirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetbackupPC\System\NBPClientSvcush.exe
C:\SYS\PSA\PsaSce1.exe
C:\SYS\WINDOWS\system32\regsvc.exe
C:\SYS\WINDOWS\system32\MSTask.exe
c:\sys\psa\pv3agcg.exe
C:\SYS\WINDOWS\system32\stisvc.exe
C:\Program Files\NavNT\Symantec antivirus\Rtvscan.exe
c:\sys\psa\pv3ag6.exe
C:\Program Files\Common Files\VERITAS Shared\ChangeLog\VChangeLogSvcu.exe
C:\SYS\WINDOWS\System32\WBEM\WinMgmt.exe
C:\SYS\WINDOWS\system32\mspmspsv.exe
C:\SYS\WINDOWS\system32\shnlog.exe
C:\SYS\WINDOWS\system32\intmon.exe
C:\SYS\WINDOWS\popuper.exe
C:\SYS\WINDOWS\system32\msole32.exe
C:\SYS\WINDOWS\AGRSMMSG.exe
C:\SYS\WINDOWS\system32\igfxtray.exe
C:\SYS\WINDOWS\system32\hkcmd.exe
C:\SYS\WINDOWS\system32\tp4serv.exe
C:\Program Files\AVENCIS\SSOX\watcher.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\SYS\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Sys\Pcom\tpam.exe
C:\SYS\WINDOWS\system32\qttask.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\SYS\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\NetbackupPC\NBPClientush.exe
C:\user\U007113\Images\FotoStation Easy AutoLaunch.exe
C:\SYS\WINDOWS\system32\intmonp.exe
C:\SYS\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\u007113\Desktop\pc infect\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par PSA Peugeot - Citroën
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http.internetpsa.inetpsa.com:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.inetpsa.;<local>
F2 - REG:system.ini: UserInit=c:\sys\psa\prof.exe /userinit
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\SYS\WINDOWS\system32\hp8176.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\SYS\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\SYS\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\SYS\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [PSAPI_Prof] c:\sys\psa\prof.exe
O4 - HKLM\..\Run: [PV3MonitorV2] c:\sys\psa\PV3AgCG.exe
O4 - HKLM\..\Run: [_SSOX] "C:\Program Files\AVENCIS\SSOX\watcher.exe"
O4 - HKLM\..\Run: [Pshare] wscript.exe "c:\sys\psa\Pshare.vbs"
O4 - HKLM\..\Run: [ZInfoPeriph] c:\sys\psa\PV3Wait2InfoPeriph.exe
O4 - HKLM\..\Run: [parampdm] C:\SYS\psa\NetMeetingBUR\parampdm1nt5.exe /Q/S
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tpam.exe] "C:\Sys\Pcom\tpam.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\SYS\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [projselector] "C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RegSvr32] C:\SYS\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\RunOnce: [AAW] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Intel system tool] C:\SYS\WINDOWS\system32\hookdump.exe
O4 - Global Startup: CAMEDIA Master.lnk = OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Client NetBackup Professional.lnk = NetbackupPC\NBPClientush.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\user\U007113\Images\FotoStation Easy AutoLaunch.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MsOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\SYS\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\SYS\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MsOffice\OFFICE11\REFIEBAR.DLL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://pyaieb.inetpsa.com
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ7.DOMINO.inetpsa.com/iNotes.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inetpsa.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inetpsa.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = inetpsa.com
O20 - Winlogon Notify: atmgrtok - atmgrtok.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\SYS\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\SYS\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: pcsinst - C:\SYS\WINDOWS\SYSTEM32\pcsinst.dll
O23 - Service: AppnNode - IBM Corporation - C:\SYS\WINDOWS\system32\Drivers\appnnode.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\NavNT\Symantec antivirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\SYS\WINDOWS\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\SYS\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:\SYS\WINDOWS\system32\Drivers\ldlcserv.exe
O23 - Service: Service du client VERITAS NetBackup Professional (NBPClientSvc) - VERITAS Software Corporation - C:\Program Files\NetbackupPC\System\NBPClientSvcush.exe
O23 - Service: PsaSce1 - PSA Peugeot Citroën - C:\SYS\PSA\PsaSce1.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\NavNT\Symantec antivirus\SavRoam.exe
O23 - Service: Inforeseau CISCO (Situation) - Unknown owner - C:\SYS\WINDOWS\Situation.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\NavNT\Symantec antivirus\Rtvscan.exe
O23 - Service: Utilitaire de trace IBM (TrcBoot) - Unknown owner - C:\SYS\WINDOWS\system32\Drivers\trcboot.exe (file missing)
O23 - Service: VERITAS NetBackup Professional Persistent Change Journal Service (VChangeLogSvc) - VERITAS Software Corporation - C:\Program Files\Common Files\VERITAS Shared\ChangeLog\VChangeLogSvcu.exe
A voir également:

86 réponses

Précédent
Réponse 21 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
tu as utiliser se prog oui ou non?
0
Réponse 22 / 86
stef69 Messages postés 36 Statut Membre
 
NON IMPOSSIBLE
COMME JE N AI PAS DE MAIL
JE viens d'ouvrir le pc de ma femme pour prendre connaissance du mot de passe qui viens d etre creer pour utiliser a2
0
Réponse 23 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
je te parle pas de a2
mais celui la
tu as utiliser se prog
http://pageperso.aol.fr/balltrap34/smitfraud2.zip
0
Réponse 24 / 86
stef69 Messages postés 36 Statut Membre
 
OUI j ai lancé smitfraud et il ma dit q un element a ete inscrit ds le registre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
recommence toutes la procedure que je t avais mis plus haut
et il faut le faire en mode sans echec pour pouvoir suppr les fichiers
fait tous dans l ordre ou je te l est mis
0
Réponse 26 / 86
stef69 Messages postés 36 Statut Membre
 
balltrap je vais refaire la procedur que tu m as indique plus tot en mode sans echec
ci dessous le resultat de a2
A plus tard voire à demain!
encore merci
stef

Switch language

a-squared HiJackFree Analyse
www.hijackfree.com

Info-Versions: Résultat ToDo
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20

Version utilisée du système d'exploitation: Windows 2000 Service Pack 4
La version actuelle de votre système d'exploitation: Windows 2000 Service Pack 4

Registres Autoruns: Résultat ToDo
Nom: Synchronization Manager
Chemin/path: mobsync.exe /logon
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: AGRSMMSG
Chemin/path: AGRSMMSG.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: IgfxTray
Chemin/path: C:\SYS\WINDOWS\system32\igfxtray.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: HotKeysCmds
Chemin/path: C:\SYS\WINDOWS\system32\hkcmd.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: TrackPointSrv
Chemin/path: tp4serv.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 4 - Grave: 0
Afficher les détails
Nom: PSAPI_Prof
Chemin/path: c:\sys\psa\prof.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: PV3MonitorV2
Chemin/path: c:\sys\psa\PV3AgCG.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: _SSOX
Chemin/path: C:\Program Files\AVENCIS\SSOX\watcher.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: Pshare
Chemin/path: wscript.exe c:\sys\psa\Pshare.vbs
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: ZInfoPeriph
Chemin/path: c:\sys\psa\PV3Wait2InfoPeriph.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: parampdm
Chemin/path: C:\SYS\psa\NetMeetingBUR\parampdm1nt5.exe /Q/S
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: Camera Detector
Chemin/path: C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Nom: ccApp
Chemin/path: C:\Program Files\Common Files\Symantec Shared\ccApp.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 5
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: vptray
Chemin/path: C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: TkBellExe
Chemin/path: C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 5 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: QuickTime Task
Chemin/path: C:\SYS\WINDOWS\system32\qttask.exe -atboottime
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: RoxioDragToDisc
Chemin/path: C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: projselector
Chemin/path: C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe -r
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: RoxioEngineUtility
Chemin/path: C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: RoxioAudioCentral
Chemin/path: C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: SunJavaUpdateSched
Chemin/path: C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: ctfmon.exe
Chemin/path: ctfmon.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Yahoo! Pager
Chemin/path: C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: a-squared
Chemin/path: C:\Program Files\a2\a2guard.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Autoruns rusés et autres Autoruns: Résultat ToDo
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: shell
Chemin/path: explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: scrnsave.exe
Chemin/path: C:\SYS\WINDOWS\system32\ss3dfo.scr
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CAMEDIA Master
Chemin/path:
Place: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Client NetBackup Professional
Chemin/path:
Place: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: FotoStation Easy AutoLaunch
Chemin/path:
Place: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: internat.exe
Chemin/path: internat.exe
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: ^SetupICWDesktop
Chemin/path: C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Shell
Chemin/path: explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: paint.exe
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\SYS\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\SYS\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\SYS\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {C57786F7-0419-406C-9885-44A7B310713F}
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\setup50.exe /APP:OE /CALLER:IE50 /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\SYS\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6A5110B5-E14B-4268-A065-EF89FF33C325}
Chemin/path: regsvr32.exe /s /n /i:S 2 true 3 true 4 true 5 true 6 true 7 true initpki.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\SYS\WINDOWS\INF\wmp.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\SYS\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
Chemin/path: C:\SYS\WINDOWS\system32\system32\updcrl.exe -e -u C:\SYS\WINDOWS\system32\system32\verisignpub1.crl
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: VBScript Script File
Chemin/path: C:\SYS\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: VBScript Script File
Chemin/path: C:\SYS\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: JScript Script File
Chemin/path: C:\PROGRA~1\Netscape\COMMUN~1\Program\Netscape.exe
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: JScript Script File
Chemin/path: C:\SYS\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Windows Script Host Settings File
Chemin/path: C:\SYS\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Windows Script File
Chemin/path: C:\SYS\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: MS-DOS Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: MS-DOS Batch File
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Screen Saver
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Shortcut to MS-DOS Program
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SCRNSAVE.EXE
Chemin/path: C:\SYS\WINDOWS\system32\ss3dfo.scr
Place: HKCU\Control Panel\Desktop\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Network.ConnectionTray
Chemin/path: C:\SYS\WINDOWS\system32\NETSHELL.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WebCheck
Chemin/path: C:\SYS\WINDOWS\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SysTray
Chemin/path: stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: paint.exe
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: paint.exe
Chemin/path:
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Nom: msafd.dll
Chemin/path: C:\SYS\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Nom: rsvpsp.dll
Chemin/path: C:\SYS\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Nom:
Chemin/path: C:\SYS\WINDOWS\system32\hp592.tmp
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: Radio
Chemin/path: C:\SYS\WINDOWS\system32\msdxm.ocx
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {8E718888-423F-11D2-876E-00A0C9082467}
Bon: 1 - Grave: 0
Afficher les détails
Nom: Google
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Bon: 1 - Grave: 0
Afficher les détails
Nom: Yahoo! Companion
Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
Bon: 1 - Grave: 0
Afficher les détails
Ports locaux ouverts: Résultat ToDo
Port: 135 TCP
Chemin/path: C:\SYS\WINDOWS\system32\ (Processus-ID: 456)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 139 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1029 TCP
Chemin/path: C:\SYS\WINDOWS\system32\ (Processus-ID: 908)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 1045 TCP
Chemin/path: (Processus-ID: 8)
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 1052 TCP
Chemin/path: C:\Program Files\Common Files\Symantec Shared\ (Processus-ID: 1668)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1055 TCP
Chemin/path: C:\Program Files\NetbackupPC\ (Processus-ID: 1908)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1055 TCP
Chemin/path: C:\Program Files\NetbackupPC\ (Processus-ID: 1908)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1056 TCP
Chemin/path: C:\Program Files\NetbackupPC\System\ (Processus-ID: 784)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1056 TCP
Chemin/path: C:\Program Files\NetbackupPC\System\ (Processus-ID: 784)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1224 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1224 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1225 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 1225 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 1229 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1229 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1230 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1230 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1237 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1237 TCP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 26214 TCP
Chemin/path: C:\Program Files\NetbackupPC\System\ (Processus-ID: 784)
Bon: 1 - Grave: 0
Afficher les détails
Port: 26214 TCP
Chemin/path: C:\Program Files\NetbackupPC\System\ (Processus-ID: 784)
Bon: 1 - Grave: 0
Afficher les détails
Port: 26470 TCP
Chemin/path: C:\Program Files\NetbackupPC\ (Processus-ID: 1908)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 26470 TCP
Chemin/path: C:\Program Files\NetbackupPC\ (Processus-ID: 1908)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 137 UDP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 138 UDP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 UDP
Chemin/path: (Processus-ID: 8)
Bon: 1 - Grave: 0
Afficher les détails
Port: 500 UDP
Chemin/path: C:\SYS\WINDOWS\system32\ (Processus-ID: 276)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1065 UDP
Chemin/path: C:\Program Files\Internet Explorer\ (Processus-ID: 1840)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 2967 UDP
Chemin/path: C:\Program Files\NavNT\Symantec antivirus\ (Processus-ID: 1016)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 4500 UDP
Chemin/path: C:\SYS\WINDOWS\system32\ (Processus-ID: 276)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: System
Processus-ID: 8
Chemin/path:
Info: Threads: 50 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: smss.exe
Processus-ID: 188
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: winlogon.exe
Processus-ID: 212
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 18 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: csrss.exe
Processus-ID: 216
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: services.exe
Processus-ID: 264
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 34 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: lsass.exe
Processus-ID: 276
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 19 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ibmpmsvc.exe
Processus-ID: 392
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: svchost.exe
Processus-ID: 456
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 500
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 37 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ccEvtMgr.exe
Processus-ID: 540
Chemin/path: C:\Program Files\Common Files\Symantec Shared\
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ccSetMgr.exe
Processus-ID: 556
Chemin/path: C:\Program Files\Common Files\Symantec Shared\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: spoolsv.exe
Processus-ID: 672
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: DrgToDsc.exe (DrgToDsc)
Processus-ID: 704
Chemin/path: C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: DefWatch.exe
Processus-ID: 720
Chemin/path: C:\Program Files\NavNT\Symantec antivirus\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: MDM.EXE
Processus-ID: 748
Chemin/path: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: NBPClientSvcush.exe
Processus-ID: 784
Chemin/path: C:\Program Files\NetbackupPC\System\
Info: Threads: 10 - Priorité: BelowNormal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: PsaSce1.exe
Processus-ID: 880
Chemin/path: C:\SYS\PSA\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: regsvc.exe
Processus-ID: 904
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: MSTask.exe
Processus-ID: 908
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: pv3agcg.exe
Processus-ID: 924
Chemin/path: c:\sys\psa\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: stisvc.exe
Processus-ID: 988
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Rtvscan.exe
Processus-ID: 1016
Chemin/path: C:\Program Files\NavNT\Symantec antivirus\
Info: Threads: 41 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: pv3ag6.exe
Processus-ID: 1028
Chemin/path: c:\sys\psa\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: VChangeLogSvcu.exe
Processus-ID: 1068
Chemin/path: C:\Program Files\Common Files\VERITAS Shared\ChangeLog\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: a2guard.exe
Processus-ID: 1092
Chemin/path: C:\Program Files\a2\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: WinMgmt.exe
Processus-ID: 1104
Chemin/path: C:\SYS\WINDOWS\system32\WBEM\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: mspmspsv.exe
Processus-ID: 1120
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Playlist.exe
Processus-ID: 1228
Chemin/path: C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: Explorer.EXE (C:\Documents and Settings\u007113\Desktop\pc infect)
Processus-ID: 1248
Chemin/path: C:\SYS\WINDOWS\
Info: Threads: 20 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: CM_camera.exe
Processus-ID: 1304
Chemin/path: C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: shnlog.exe
Processus-ID: 1372
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: intmon.exe
Processus-ID: 1416
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: AGRSMMSG.exe
Processus-ID: 1464
Chemin/path: C:\SYS\WINDOWS\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: watcher.exe
Processus-ID: 1468
Chemin/path: C:\Program Files\AVENCIS\SSOX\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: igfxtray.exe
Processus-ID: 1484
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: hkcmd.exe
Processus-ID: 1492
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: tp4serv.exe
Processus-ID: 1516
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: RxMon.exe
Processus-ID: 1564
Chemin/path: C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: projselector.exe
Processus-ID: 1568
Chemin/path: C:\Program Files\Common Files\Roxio Shared\Project Selector\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: ccApp.exe
Processus-ID: 1668
Chemin/path: C:\Program Files\Common Files\Symantec Shared\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: DevDetect.exe
Processus-ID: 1696
Chemin/path: C:\Program Files\ACD Systems\DevDetect\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: VPTray.exe
Processus-ID: 1700
Chemin/path: C:\Program Files\NavNT\Symantec antivirus\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ctfmon.exe
Processus-ID: 1744
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: realsched.exe
Processus-ID: 1804
Chemin/path: C:\Program Files\Common Files\Real\Update_OB\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: IEXPLORE.EXE (Download a-squared (a²) HiJackFree - Microsoft Internet Explorer fourni par PSA Peugeot - Citroën)
Processus-ID: 1840
Chemin/path: C:\Program Files\Internet Explorer\
Info: Threads: 17 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: qttask.exe
Processus-ID: 1872
Chemin/path: C:\SYS\WINDOWS\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: NBPClientush.exe
Processus-ID: 1908
Chemin/path: C:\Program Files\NetbackupPC\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: FotoStation Easy AutoLaunch.exe
Processus-ID: 1916
Chemin/path: C:\user\U007113\Images\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: a2hijackfree.exe (a-squared HiJackFree)
Processus-ID: 1928
Chemin/path: C:\Documents and Settings\u007113\Desktop\pc infect\
Info: Threads: 4 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: Situation.exe
Processus-ID: 1956
Chemin/path: C:\SYS\WINDOWS\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

Analyse faite le 25/06/2005 23:35:02
0
Réponse 27 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
fait tous et tient nous au courant
a++
0
Réponse 28 / 86
Utilisateur anonyme
 
salut

tu peux aussi supprimer ces 2:
C:\SYS\WINDOWS\system32\shnlog.exe
C:\SYS\WINDOWS\system32\intmon.exe

a+
0
Réponse 29 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
hello moe la fonction rechercher sur bleeping marche chez toi
0
Réponse 30 / 86
stef69 Messages postés 36 Statut Membre
 
hello!!
j ai suivi ta procedure balltrap
voici le hijackthis qui en resulte
Quant aux 2fichiers
C:\SYS\WINDOWS\system32\shnlog.exe
C:\SYS\WINDOWS\system32\intmon.exe
ils sont en cours d util et je ne peux les supprimer
merci pour votre aide mais je crois que j ai encore du pain sur la planche
A+
0
Réponse 31 / 86
stef69 Messages postés 36 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 01:20:37, on 26/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\SYS\WINDOWS\System32\smss.exe
C:\SYS\WINDOWS\system32\csrss.exe
C:\SYS\WINDOWS\system32\winlogon.exe
C:\SYS\WINDOWS\system32\services.exe
C:\SYS\WINDOWS\system32\lsass.exe
C:\SYS\WINDOWS\system32\ibmpmsvc.exe
C:\SYS\WINDOWS\system32\svchost.exe
C:\SYS\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\SYS\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\Symantec antivirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetbackupPC\System\NBPClientSvcush.exe
C:\SYS\PSA\PsaSce1.exe
C:\SYS\WINDOWS\system32\regsvc.exe
C:\SYS\WINDOWS\system32\MSTask.exe
C:\SYS\WINDOWS\system32\stisvc.exe
C:\Program Files\NavNT\Symantec antivirus\Rtvscan.exe
C:\Program Files\Common Files\VERITAS Shared\ChangeLog\VChangeLogSvcu.exe
C:\SYS\WINDOWS\System32\WBEM\WinMgmt.exe
C:\SYS\WINDOWS\system32\mspmspsv.exe
C:\SYS\WINDOWS\Explorer.EXE
C:\SYS\WINDOWS\system32\shnlog.exe
C:\SYS\WINDOWS\system32\intmon.exe
C:\SYS\WINDOWS\AGRSMMSG.exe
C:\SYS\WINDOWS\system32\igfxtray.exe
C:\SYS\WINDOWS\system32\hkcmd.exe
C:\SYS\WINDOWS\system32\tp4serv.exe
C:\Program Files\AVENCIS\SSOX\watcher.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\SYS\WINDOWS\system32\qttask.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\SYS\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\NetbackupPC\NBPClientush.exe
C:\user\U007113\Images\FotoStation Easy AutoLaunch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\SYS\WINDOWS\Situation.exe
C:\Documents and Settings\u007113\Desktop\pc infect\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par PSA Peugeot - Citroën
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http.internetpsa.inetpsa.com:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.inetpsa.;<local>
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\SYS\WINDOWS\system32\hpF34E.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\SYS\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\SYS\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\SYS\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [PV3MonitorV2] c:\sys\psa\PV3AgCG.exe
O4 - HKLM\..\Run: [_SSOX] "C:\Program Files\AVENCIS\SSOX\watcher.exe"
O4 - HKLM\..\Run: [Pshare] wscript.exe "c:\sys\psa\Pshare.vbs"
O4 - HKLM\..\Run: [ZInfoPeriph] c:\sys\psa\PV3Wait2InfoPeriph.exe
O4 - HKLM\..\Run: [parampdm] C:\SYS\psa\NetMeetingBUR\parampdm1nt5.exe /Q/S
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\SYS\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [projselector] "C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: CAMEDIA Master.lnk = OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Client NetBackup Professional.lnk = NetbackupPC\NBPClientush.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\user\U007113\Images\FotoStation Easy AutoLaunch.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MsOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\SYS\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\SYS\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MsOffice\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ7.DOMINO.inetpsa.com/iNotes.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inetpsa.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inetpsa.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = inetpsa.com
O20 - Winlogon Notify: igfxcui - C:\SYS\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\SYS\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: pcsinst - C:\SYS\WINDOWS\SYSTEM32\pcsinst.dll
O23 - Service: AppnNode - IBM Corporation - C:\SYS\WINDOWS\system32\Drivers\appnnode.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\NavNT\Symantec antivirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\SYS\WINDOWS\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\SYS\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:\SYS\WINDOWS\system32\Drivers\ldlcserv.exe
O23 - Service: Service du client VERITAS NetBackup Professional (NBPClientSvc) - VERITAS Software Corporation - C:\Program Files\NetbackupPC\System\NBPClientSvcush.exe
O23 - Service: PsaSce1 - PSA Peugeot Citroën - C:\SYS\PSA\PsaSce1.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\NavNT\Symantec antivirus\SavRoam.exe
O23 - Service: Inforeseau CISCO (Situation) - Unknown owner - C:\SYS\WINDOWS\Situation.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\NavNT\Symantec antivirus\Rtvscan.exe
O23 - Service: Utilitaire de trace IBM (TrcBoot) - Unknown owner - C:\SYS\WINDOWS\system32\Drivers\trcboot.exe (file missing)
O23 - Service: VERITAS NetBackup Professional Persistent Change Journal Service (VChangeLogSvc) - VERITAS Software Corporation - C:\Program Files\Common Files\VERITAS Shared\ChangeLog\VChangeLogSvcu.exe
0
Réponse 32 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
lol
tous est pareil tu la fait en mode sans echec je comprend pas
tu na pas installer les prog que je t est mis
si tu ne fait pas tous exactement ont ni arriverat pas
0
Réponse 33 / 86
stef69 Messages postés 36 Statut Membre
 
JE SUIS DEGOUTE DU NON RESULTAT
AI POURTANT SUIVI TES CONSEILS
JE N AI PAS LA FORCE DE RECOMMENCER
MERCI POUR TON AIDE
A DEMAIN PEUT ETRE
0
Réponse 34 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
mode sans echec obligatoire et faire tous d ans l ordre
0
Réponse 35 / 86
stef69 Messages postés 36 Statut Membre
 
salut balltrap
Mon pc hors connexion internet semble sain apres les operations faites hier avec adaware et cie
mon pbme reste sur ma mail qui se ferme dès que je me suis signé.
je veux tout recommencer EN MODE SANS ECHEC mais apres avoir fait f8 je ne peux pas me signé avec SAFE MODE;il ne reconnait pas mes noms utilisateur et mot de passe
par contre il les accepte en SAFE MODE WITH NETWORKING
est ce normal?
EN attendant ta reponse je continue
salut
0
Réponse 36 / 86
Utilisateur anonyme
 
salut stef

tu as des droits administrateur ?
tu peux faire les manip en SAFE MODE WITH NETWORKING pas de problemes.

prend ton temps pour faire les manips étapes par étapes.
imprime ou enregistre le message dans le bloc note pour etre sure de tout faire dans l'ordre et de ne rien oublier.
Ca va venir !

Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
jete un oeil à l'aide en image ici:
http://get.yourfile.net/ix48472.jpg

et
smitfraud.reg ici:
http://pageperso.aol.fr/balltrap34/smitfraud2.zip

Déconnecte toi d'internet:

Vide le cache d'Internet Explorer et supprime les cookies:

* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\SYS\WINDOWS\system32\hpF34E.tmp

valider avec [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

double clic sur smitfraud.reg, et accepte de fusionner (clic sur oui au message te le demandant).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

une fois fait, va dans C:\program files et recherche et supprime si présent les dossiers suivant:

C:\Program Files\Search Maid
C:\Program Files\Virtual Maid
C:\Program Files\Security IGuard
C:\Program Files\AntivirusGold
C:\Program Files\psguard
et pour terminer:
C:\Windows\System32\Log Files

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

lance pocket killbox

1- clic sur tool, puis sur delete temp files et valide
2- ouvre le bloc note et copie la liste en gras ci-dessous
3- Selectionne "Delete on Reboot"
4- Copie le chemin du 1er fichier de la liste en gras et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur NO

Recommence à l'étape 3 pour chaques fichiers de la liste en gras.
Une fois le dernier fichier selectionnées, à l'étape 7 clic sur YES

Liste des fichier à supprimer avec killbox:
C:\wp.exe
C:\wp.bmp
C:\bsw.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\windows\desktop.html
C:\windows\screen.html
C:\WINDOWS\zloader3.exe
C:\Windows\System32\hhk.dll
C:\Windows\System32\wldr.dll
C:\Windows\System32\helper.exe
C:\Windows\System32\intmon.exe
C:\Windows\System32\shnlog.exe
C:\Windows\system32\perfcii.ini
C:\Windows\System32\intmonp.exe
C:\Windows\System32\msmsgs.exe
C:\Windows\system32\msole32.exe
C:\Windows\System32\ole32vbs.exe
C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\oleadm32.dll
C:\WINDOWS\system32\wp.bmp
C:\Windows\System32\winnook.exe

/!\ attention

Tout ces fichiers ne seront peut etre pas tous présents, et tu risque d'avoir un message du style PendingFileRenameOperations Registry... etc
dans ce cas, passe au fichier suivant.
si le message arrive sur le dernier fichier et empeche killbox de redemarrer le pc automatiquement, alors redemarre le pc manuellement.

le pc devrait redemarrer tout seul.

Une fois de retour en mode normal, remet tes parametres web par défaut:
panneau de configuration >> options internet >> programmes
clic sur "rétablir les parametres web"

et vérifie ceci:

Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif

reposte un hijack et dis nous ou en sont tes problemes

a+
0
stef69 Messages postés 36 Statut Membre
 
MOE, je n arrive pas à me rentrer en mode sans echec,même via SAFE MODE WITH NETWORKING
je vais reesayer en laissant mon cable ethernet sur le pc

sinon lors de la connexion sur internet le message suivant saffiche:

yor pc is infected by spyware
browse version 4.0 (compatible;MSIE 6.0;windows NT 5.0;FREE)
spyware details:"stealth SWs114.h!dllver.4.442as18a.
access port:#33299
Warning etc etc

je viens d enregistrer ta procedure et de telecharger killbox.
JE tente à nouveau.jE VEUX Y ARRIVER AVEC VOTRE AIDE SANS DEVOIR CONTACTER LES ADMINISTRATEURS DE MA BOITE DEMAIN
SALUT ET MERCI
0
Réponse 37 / 86
Utilisateur anonyme
 
tente la manip en mode normal, killbox se chargera des fichiers au redemarrage.

sinon, est ce que ton compte a des droits administrateurs ?
est ce que ton compte apparait à l'ouverture de session ?
0
stef69 Messages postés 36 Statut Membre
 
ai pu rentrer en mode sans echec
j ai suivi a la lettre la procedure et supprimé 2 dossiers
antivirus gold et log files
par contre je viens de lancer killbox
je bloque a l etape 2 en effet je ne sais pas comment faire afficher le bloc note et dc je suis bloqué a cette etape
0
Réponse 38 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
si il a pas les droit il devrat passer par l administrateur systeme
lol une boite comme psa pas tres bien proteger pour choper tant de m***e
0
Réponse 39 / 86
Utilisateur anonyme
 
salut balltrap

en effet, ca la fout mal pour psa lol

pour le bloc note, tu fais demarrer > executer et tape notepad.exe
valide
ou utilise n'importe quel editeur de texte
0
Réponse 40 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut moe oui dur pour eux

pour la killbox avec le bloc note a la place de les selectionner un par un dans le bloc note tu les selectionnes tous et tu retoune sur la kill
et tu suis la procedure cela evite de reselectionner a chaque fois
la kill passe automatiquement a la ligne suivante
0

Discussions similaires

Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Bouton ON OFF, O ou I ?
Stargirlfr -
kaparzo23 -

12 réponses
i tréma
Anonyme -
Anonyme -

6 réponses
i sans point sur clavier azerty
Yourmslia -
jordane45 -

1 réponse
Oh baby, I love you : Oh baby, I need you
Utilisateur anonyme -
Fam -

21 réponses