Sujet Précédent Sujet Suivant

Balltrap i need your help

Résolu
stef69 Messages postés 36 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
J'ai fait tourner adaware et spybot;je viens de lancer HIJACK THIS et voici le résultat:Logfile of HijackThis v1.99.1
Scan saved at 15:03:31, on 25/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\SYS\WINDOWS\System32\smss.exe
C:\SYS\WINDOWS\system32\csrss.exe
C:\SYS\WINDOWS\system32\winlogon.exe
C:\SYS\WINDOWS\system32\services.exe
C:\SYS\WINDOWS\system32\lsass.exe
C:\SYS\WINDOWS\system32\ibmpmsvc.exe
C:\SYS\WINDOWS\system32\svchost.exe
C:\SYS\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\SYS\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\Symantec antivirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetbackupPC\System\NBPClientSvcush.exe
C:\SYS\PSA\PsaSce1.exe
C:\SYS\WINDOWS\system32\regsvc.exe
C:\SYS\WINDOWS\system32\MSTask.exe
c:\sys\psa\pv3agcg.exe
C:\SYS\WINDOWS\system32\stisvc.exe
C:\Program Files\NavNT\Symantec antivirus\Rtvscan.exe
c:\sys\psa\pv3ag6.exe
C:\Program Files\Common Files\VERITAS Shared\ChangeLog\VChangeLogSvcu.exe
C:\SYS\WINDOWS\System32\WBEM\WinMgmt.exe
C:\SYS\WINDOWS\system32\mspmspsv.exe
C:\SYS\WINDOWS\system32\shnlog.exe
C:\SYS\WINDOWS\system32\intmon.exe
C:\SYS\WINDOWS\popuper.exe
C:\SYS\WINDOWS\system32\msole32.exe
C:\SYS\WINDOWS\AGRSMMSG.exe
C:\SYS\WINDOWS\system32\igfxtray.exe
C:\SYS\WINDOWS\system32\hkcmd.exe
C:\SYS\WINDOWS\system32\tp4serv.exe
C:\Program Files\AVENCIS\SSOX\watcher.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\SYS\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Sys\Pcom\tpam.exe
C:\SYS\WINDOWS\system32\qttask.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\SYS\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\NetbackupPC\NBPClientush.exe
C:\user\U007113\Images\FotoStation Easy AutoLaunch.exe
C:\SYS\WINDOWS\system32\intmonp.exe
C:\SYS\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\u007113\Desktop\pc infect\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par PSA Peugeot - Citroën
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http.internetpsa.inetpsa.com:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.inetpsa.;<local>
F2 - REG:system.ini: UserInit=c:\sys\psa\prof.exe /userinit
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\SYS\WINDOWS\system32\hp8176.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\SYS\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\SYS\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\SYS\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [PSAPI_Prof] c:\sys\psa\prof.exe
O4 - HKLM\..\Run: [PV3MonitorV2] c:\sys\psa\PV3AgCG.exe
O4 - HKLM\..\Run: [_SSOX] "C:\Program Files\AVENCIS\SSOX\watcher.exe"
O4 - HKLM\..\Run: [Pshare] wscript.exe "c:\sys\psa\Pshare.vbs"
O4 - HKLM\..\Run: [ZInfoPeriph] c:\sys\psa\PV3Wait2InfoPeriph.exe
O4 - HKLM\..\Run: [parampdm] C:\SYS\psa\NetMeetingBUR\parampdm1nt5.exe /Q/S
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tpam.exe] "C:\Sys\Pcom\tpam.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\SYS\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [projselector] "C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RegSvr32] C:\SYS\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\RunOnce: [AAW] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Intel system tool] C:\SYS\WINDOWS\system32\hookdump.exe
O4 - Global Startup: CAMEDIA Master.lnk = OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Client NetBackup Professional.lnk = NetbackupPC\NBPClientush.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\user\U007113\Images\FotoStation Easy AutoLaunch.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MsOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\SYS\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\SYS\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MsOffice\OFFICE11\REFIEBAR.DLL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://pyaieb.inetpsa.com
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ7.DOMINO.inetpsa.com/iNotes.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inetpsa.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inetpsa.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = inetpsa.com
O20 - Winlogon Notify: atmgrtok - atmgrtok.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\SYS\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\SYS\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: pcsinst - C:\SYS\WINDOWS\SYSTEM32\pcsinst.dll
O23 - Service: AppnNode - IBM Corporation - C:\SYS\WINDOWS\system32\Drivers\appnnode.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\NavNT\Symantec antivirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\SYS\WINDOWS\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\SYS\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:\SYS\WINDOWS\system32\Drivers\ldlcserv.exe
O23 - Service: Service du client VERITAS NetBackup Professional (NBPClientSvc) - VERITAS Software Corporation - C:\Program Files\NetbackupPC\System\NBPClientSvcush.exe
O23 - Service: PsaSce1 - PSA Peugeot Citroën - C:\SYS\PSA\PsaSce1.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\NavNT\Symantec antivirus\SavRoam.exe
O23 - Service: Inforeseau CISCO (Situation) - Unknown owner - C:\SYS\WINDOWS\Situation.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\NavNT\Symantec antivirus\Rtvscan.exe
O23 - Service: Utilitaire de trace IBM (TrcBoot) - Unknown owner - C:\SYS\WINDOWS\system32\Drivers\trcboot.exe (file missing)
O23 - Service: VERITAS NetBackup Professional Persistent Change Journal Service (VChangeLogSvc) - VERITAS Software Corporation - C:\Program Files\Common Files\VERITAS Shared\ChangeLog\VChangeLogSvcu.exe
A voir également:

86 réponses

Précédent
Réponse 41 / 86
stef69 Messages postés 36 Statut Membre
 
JE culpabilise à mort les gars.
Bon tout va bien mieux.
ai pu virer 5 fichiers via killbox
C:\wp.bmp
C:\Windows\System32\intmon.exe
C:\Windows\System32\shnlog.exe
C:\Windows\System32\ole32vbs.exe

C:\Windows\system32\perfcii.ini
celui la je ne l ai pas trouvé mais j ai trouvé
C:\Windows\system32\perfci.ini dois je le virer?

AI rebooté a la fin de ces supressions et relancé comme indiqué.
Je suis sous WIN2000pro , mon affichage n est pas identique a la capture.
Je me suis reconnecté et je peux me connecter sans pbme.
Ma mail fonctionne egalement.
Dois je considerer tout ça comme une procedure réussie?
EN TOUT CAS BRAVO A VS DEUX

Logfile of HijackThis v1.99.1
Scan saved at 11:14:23, on 26/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\SYS\WINDOWS\System32\smss.exe
C:\SYS\WINDOWS\system32\csrss.exe
C:\SYS\WINDOWS\system32\winlogon.exe
C:\SYS\WINDOWS\system32\services.exe
C:\SYS\WINDOWS\system32\lsass.exe
C:\SYS\WINDOWS\system32\ibmpmsvc.exe
C:\SYS\WINDOWS\system32\svchost.exe
C:\SYS\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\SYS\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\Symantec antivirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetbackupPC\System\NBPClientSvcush.exe
C:\SYS\PSA\PsaSce1.exe
C:\SYS\WINDOWS\system32\regsvc.exe
C:\SYS\WINDOWS\system32\MSTask.exe
C:\SYS\WINDOWS\system32\stisvc.exe
C:\Program Files\NavNT\Symantec antivirus\Rtvscan.exe
C:\Program Files\Common Files\VERITAS Shared\ChangeLog\VChangeLogSvcu.exe
C:\SYS\WINDOWS\System32\WBEM\WinMgmt.exe
C:\SYS\WINDOWS\system32\mspmspsv.exe
C:\SYS\WINDOWS\Explorer.EXE
C:\SYS\WINDOWS\AGRSMMSG.exe
C:\SYS\WINDOWS\system32\igfxtray.exe
C:\SYS\WINDOWS\system32\hkcmd.exe
C:\SYS\WINDOWS\system32\tp4serv.exe
C:\Program Files\AVENCIS\SSOX\watcher.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\SYS\WINDOWS\system32\qttask.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\SYS\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
C:\Program Files\NetbackupPC\NBPClientush.exe
C:\user\U007113\Images\FotoStation Easy AutoLaunch.exe
C:\Program Files\MsOffice\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\u007113\Desktop\pc infect\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par PSA Peugeot - Citroën
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http.internetpsa.inetpsa.com:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.inetpsa.;<local>
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\SYS\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\SYS\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\SYS\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [PV3MonitorV2] c:\sys\psa\PV3AgCG.exe
O4 - HKLM\..\Run: [_SSOX] "C:\Program Files\AVENCIS\SSOX\watcher.exe"
O4 - HKLM\..\Run: [Pshare] wscript.exe "c:\sys\psa\Pshare.vbs"
O4 - HKLM\..\Run: [ZInfoPeriph] c:\sys\psa\PV3Wait2InfoPeriph.exe
O4 - HKLM\..\Run: [parampdm] C:\SYS\psa\NetMeetingBUR\parampdm1nt5.exe /Q/S
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\SYS\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [projselector] "C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: CAMEDIA Master.lnk = OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Global Startup: Client NetBackup Professional.lnk = NetbackupPC\NBPClientush.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\user\U007113\Images\FotoStation Easy AutoLaunch.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MsOffice\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\SYS\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\SYS\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MsOffice\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - https://portail.inetpsa.com/http://MAILZ7.DOMINO.inetpsa.com/iNotes.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inetpsa.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inetpsa.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = inetpsa.com
O20 - Winlogon Notify: igfxcui - C:\SYS\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\SYS\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: pcsinst - C:\SYS\WINDOWS\SYSTEM32\pcsinst.dll
O23 - Service: AppnNode - IBM Corporation - C:\SYS\WINDOWS\system32\Drivers\appnnode.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\NavNT\Symantec antivirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\SYS\WINDOWS\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\SYS\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:\SYS\WINDOWS\system32\Drivers\ldlcserv.exe
O23 - Service: Service du client VERITAS NetBackup Professional (NBPClientSvc) - VERITAS Software Corporation - C:\Program Files\NetbackupPC\System\NBPClientSvcush.exe
O23 - Service: PsaSce1 - PSA Peugeot Citroën - C:\SYS\PSA\PsaSce1.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\NavNT\Symantec antivirus\SavRoam.exe
O23 - Service: Inforeseau CISCO (Situation) - Unknown owner - C:\SYS\WINDOWS\Situation.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\NavNT\Symantec antivirus\Rtvscan.exe
O23 - Service: Utilitaire de trace IBM (TrcBoot) - Unknown owner - C:\SYS\WINDOWS\system32\Drivers\trcboot.exe (file missing)
O23 - Service: VERITAS NetBackup Professional Persistent Change Journal Service (VChangeLogSvc) - VERITAS Software Corporation - C:\Program Files\Common Files\VERITAS Shared\ChangeLog\VChangeLogSvcu.exe
0
Réponse 42 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
fait maintenant un scan avec ton anti virus met le a jour si tu peut
0
Réponse 43 / 86
stef69 Messages postés 36 Statut Membre
 
j ai fait toutné adaware ;il a trouvé des cookies que j ai viré
Je souhaite maintenant faire tourner mon av mais la mise a jour est interrompue par un message de a2 qui me dit que
C:\Program Files\Symantec\LiveUpdate\LuComServer.EXE
Found a possible trojan or spyware downloader
While executing the program a² detected a possible malicious behavior. The program tries to invisibly download and install files from the internet. If you don't know that program its highly recommended to terminate the program and to send it in for further analysis.
j ai 4 choix:
allow program once
allways allow programm
delete file
terminate program

j ai desinstallé ds ajout et suppr de prog tout se qui se référait à a2
0
Réponse 44 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
il faut l autoriser
allways allow programm

et pourquoi tu desinstal a2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 86
stef69 Messages postés 36 Statut Membre
 
je pensais que A2 venait en conflit avec mon av (norton)
je dois le garder ?

J AI autorisé comme tu me l a dit et le up date est ok,je relance l'av
0
Réponse 46 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
quelle version de a2 tu as pris la free ou la version d essai
0
stef69 Messages postés 36 Statut Membre
 
j ai 2 exe:

a2freesetuo.exe

et

a2personal.exe
0
Réponse 47 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
le premier c est pour l installer le deuxieme pour le lancer
0
Réponse 48 / 86
stef69 Messages postés 36 Statut Membre
 
donc je conserve cette free version?
0
Réponse 49 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oui
tu le met a jour toutes les semaines
et si nouvelle mise a jour tu scan avec
sinon faire un scan avec tous les 15 jours environ
0
Réponse 50 / 86
stef69 Messages postés 36 Statut Membre
 
ok
j attends la fin du scan avec mon av et te recontacte
0
Réponse 51 / 86
stef69 Messages postés 36 Statut Membre
 
L AV A TOURNE IL N A TROUVE AUCUNE MENACE
TT VA MIEUX
VS FAITES CES ASSISTANCES BENEVOLEMENT?
0
Réponse 52 / 86
d0ne Messages postés 1019 Statut Membre 73
 
vire norton c'et de la m****e . je dis ça par experience perso. installe kaspersky qui fonctionne et qui le meilleur anivirus du marché. http://www.kaspersky.com/fr/evaluation
0
stef69 Messages postés 36 Statut Membre
 
c est un pc à usage pro donc si je vire norton je risque de me faire enguirlander.
Les adaware, spybot et autre a2 devraient me permettre si je fais des scans regulierement d eviter de passer tt un we avec ce genre de pbme non?
0
Réponse 53 / 86
d0ne Messages postés 1019 Statut Membre 73
 
ouais. c'est dommage pour toi que ce soit un pc pro car je peux te dire que norton c'est comme un virus ( ralentit considerablement le pc et est bien chiant a enlever ) . mais pour etre sur de ne pas etre infecté je te conseille en plus de faire des scan antivirus en ligne. garde precieusement ad aware ,spybot,.....
0
stef69 Messages postés 36 Statut Membre
 
ok done je garde et scan regulierement
0
Réponse 54 / 86
Utilisateur anonyme
 
salut

Pour ad-aware et spybot, lis bien les aides, car ces progs ont pas mal de fonctions interressantes.

Pour spybot:
Un tuto complet ici:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

Pour ad-aware:
http://www.tutopat.com/viewtopic.php?t=1191
si tu n'as pas encore installé le patch francais, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite video ici:
http://www.putfile.com/media.php?n=adawrevid&width=640

a+
0
Réponse 55 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
pour ta demande 
VS FAITES CES ASSISTANCES BENEVOLEMENT


oui ont le fait benevolement

pour moe c est toi qui a fait la video de adaware
j ai fait une demo pour hijack pour mettre le rapport
0
Réponse 56 / 86
Utilisateur anonyme
 
salut balltrap

oui c'est de moi la video adaware, avec turbo et converti en asf
tu as le lien pour ta demo de hijack ?
0
Réponse 57 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
bien reussi ou tu as trouver limage d explication cliker ici
quelle est le poid de la video moi je ne peut pas mettre plus de 1Mo par fichier sur mon serveur

tient le lien fait vite fait juste pour mettre le rapport
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 58 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
peut tu voir la fin de celui ci
http://www.commentcamarche.net/forum/affich-1626477-mon-hidjacthis#43
0
Réponse 59 / 86
Utilisateur anonyme
 
dans turbo, tu clic sur insérer une bulle ou une note
double clic sur la bulle et tu va dans l'onglet cadre
là, tu as plusieurs choix.
Pour la vidéo, elle pese un tout petit peu + de 900 ko, 902 pour etre précis
je pense qu'elle est récupérable dans les temps internet, apres l'avoir vue en entier(fichier asf).

Nickel pour la demo hijack, c'est possible de citer le lien ?

pour le post de coco, je vais essayer de trouver des infos, mais pas facile..
0
Réponse 60 / 86
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
no soucis tu peut citer tous mes lien
tu na pas a me demander
0

Discussions similaires

Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses
Bouton ON OFF, O ou I ?
Stargirlfr -
kaparzo23 -

12 réponses
i tréma
Anonyme -
Anonyme -

6 réponses
i sans point sur clavier azerty
Yourmslia -
jordane45 -

1 réponse
Oh baby, I love you : Oh baby, I need you
Utilisateur anonyme -
Fam -

21 réponses