Problème telech.. hijackthis
Fermé
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
-
12 juil. 2005 à 18:12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
A voir également:
- Problème telech.. hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis android - Forum Logiciels
- Hijackthis analyse en ligne - Forum Virus / Sécurité
- Telech - Guide
- Comment telech - Télécharger - Téléchargement & Transfert
119 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 juil. 2005 à 23:42
12 juil. 2005 à 23:42
oui moi aussi le probleme c est qu il met beaucoup de temp a repondre donc dur de suivre
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
13 juil. 2005 à 00:18
13 juil. 2005 à 00:18
recherche en mode sans echec et suppr te trompe pas sur l ortographe
Svhost.exe
cssrs.exe
scmss.exe
tasksetup.exe
msxdl.exe
sysrun32.exe
windowsp.exe
msnq3insller.exe
ati2vid.exe
ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-
-------------
enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers
vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack
Svhost.exe
cssrs.exe
scmss.exe
tasksetup.exe
msxdl.exe
sysrun32.exe
windowsp.exe
msnq3insller.exe
ati2vid.exe
ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-
-------------
enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers
vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
13 juil. 2005 à 00:21
13 juil. 2005 à 00:21
la je pense qu il pourrat faire hj
il manque ceux là:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
13 juil. 2005 à 00:33
13 juil. 2005 à 00:33
non dans run service c est bon
par contre oui j en est oublier dans run je le refait
ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-
"TASK SETUP"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-
-------------
enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers
vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack
par contre oui j en est oublier dans run je le refait
ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-
"TASK SETUP"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-
-------------
enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers
vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
13 juil. 2005 à 00:48
13 juil. 2005 à 00:48
lol je suis allez trop vite je l est sauter
je le refait grrrrr
ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-
"TASK SETUP"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
-------------
enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers
vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack
je le refait grrrrr
ouvre le bloc note et copie colle ceci sans les petits trait de debut et de fin
-------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"System reg"=-
"M_S DVD DirectX Dll Drivers"=-
"winnt DNS ident"=-
"MS Unix Binary"=-
"TASK SETUP"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"=-
"Microsoft Update Service"=-
"Security Patch"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
"winnt DNS ident"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
"Microsoft Update Service"=-
"TASK SETUP"=-
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"M_S DVD DirectX Dll Drivers"=-
"System reg"=-
-------------
enregistre le et met le sur ton bureau
donne lui se nom
repare.reg
et dans type met tous fichiers
vas sur le bureau et double clik dessus et confirme redemarre et essai l hijack
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 01:15
13 juil. 2005 à 01:15
CI C'EST BIEN CE QU'ON ATTEND DEPUIS DES HEURES ALORS ALLEZ LOUÏA ET MERCI
Logfile of HijackThis v1.99.1
Scan saved at 01:08:59, on 13/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lsasrv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:08:59, on 13/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lsasrv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 01:29
13 juil. 2005 à 01:29
Sur le fait que mon pc a fais un grand pas en avant
vous m'xcuserez mais je pense que je vais aller au LION D'OR
vous savez... au lit on dort (rire)
Je tiens à vous remercier, notamment Balltrap et Moe de m'avoir aider et espère vous retrouver demain ou plutot tout à l'heure pour la suite
En attendant Bonne nuit @+++
vous m'xcuserez mais je pense que je vais aller au LION D'OR
vous savez... au lit on dort (rire)
Je tiens à vous remercier, notamment Balltrap et Moe de m'avoir aider et espère vous retrouver demain ou plutot tout à l'heure pour la suite
En attendant Bonne nuit @+++
hey on y est arrivé !!
je peux pas rester plus pour ce soir, je repasse demain en fin de matinée
profite en pour faire un max de scan av en ligne:
http://www.ravantivirus.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://housecall.trendmicro.com
il y a encore 2 ou 3 trucs à virer
a+
je peux pas rester plus pour ce soir, je repasse demain en fin de matinée
profite en pour faire un max de scan av en ligne:
http://www.ravantivirus.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://housecall.trendmicro.com
il y a encore 2 ou 3 trucs à virer
a+
Salut
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Keyboard Service System Files
et
Local Security Authority Server (LSA Server)
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher"
/!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car certains fichiers portent pratiquement le meme nom que des fichiers sains, voir exactement le meme, mais dans des dossiers différents.)
S'ils sont présents, supprime:
C:\WINDOWS\System32\lsasrv.exe
C:\WINDOWS\System32\keyboard.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et fais:
demarrer > executer tape ceci:
sc delete Keyboard Service
valide ok
sc delete LSA Server
valide ok
et ensuite fais un scan AV ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
reposte un hijackthis+le resultat du scan av
Déconnecte toi d'internet:
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Keyboard Service System Files
et
Local Security Authority Server (LSA Server)
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
valider avec [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher"
/!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car certains fichiers portent pratiquement le meme nom que des fichiers sains, voir exactement le meme, mais dans des dossiers différents.)
S'ils sont présents, supprime:
C:\WINDOWS\System32\lsasrv.exe
C:\WINDOWS\System32\keyboard.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et fais:
demarrer > executer tape ceci:
sc delete Keyboard Service
valide ok
sc delete LSA Server
valide ok
et ensuite fais un scan AV ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
reposte un hijackthis+le resultat du scan av
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 14:56
13 juil. 2005 à 14:56
Salut,
Avant de faire la manip ci dessus, tout à l'heure j'ai fais un scan panda le voici : je te laisse le découvrir, je fais les manip et je reviens,
Incident Statut Analyse
Virus:W32/Codbot.AZ.worm Désinfecté Système d’exploitation
Adware:Adware/nCase No Désinfecté C:\Temp\FLEOK
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\unstall.exe
Adware:Adware/WUpd No Désinfecté C:\Program Files\Media Pass
Spyware:Spyware/YourSiteBar No Désinfecté Registre Windows
Spyware:Spyware/Lowzones No Désinfecté C:\WINDOWS\update-sp?.html
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Virus:W32/Codbot.AV.worm No Désinfecté C:\WINDOWS\system32\TFTP1868
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP1592
Virus:W32/CodBot.AP.worm No Désinfecté C:\WINDOWS\system32\TFTP1560
Virus:W32/Gaobot.EWU.worm Désinfecté C:\WINDOWS\system32\TFTP2532
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP284
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP1296
Virus:W32/Codbot.AL.worm No Désinfecté C:\WINDOWS\system32\TFTP1792
Virus:W32/Codbot.AZ.worm Désinfecté C:\WINDOWS\system32\lsasrv.exe
Virus:W32/Codbot.AV.worm Désinfecté C:\WINDOWS\system32\Netlib.exe
Virus:Bck/PoeBot.B Désinfecté C:\WINDOWS\system32\MSASP32.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp1.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp2.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp3.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp4.html
Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\unstall.exe
Adware:Adware/SAHAgent No Désinfecté C:\Documents and Settings\julie\Local Settings\Temp\SAHAGE~1.EXE
Virus:W32/Codbot.AV.worm Désinfecté C:\Program Files\Softwin\BitDefender8\Quarantine\Netlib.exe
Adware:Adware/nCase No Désinfecté C:\temp\salm_gdf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salm_kyf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salmau.dat
Virus:Trj/Deletme.A Désinfecté D:\TMP\del.bat
Avant de faire la manip ci dessus, tout à l'heure j'ai fais un scan panda le voici : je te laisse le découvrir, je fais les manip et je reviens,
Incident Statut Analyse
Virus:W32/Codbot.AZ.worm Désinfecté Système d’exploitation
Adware:Adware/nCase No Désinfecté C:\Temp\FLEOK
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\unstall.exe
Adware:Adware/WUpd No Désinfecté C:\Program Files\Media Pass
Spyware:Spyware/YourSiteBar No Désinfecté Registre Windows
Spyware:Spyware/Lowzones No Désinfecté C:\WINDOWS\update-sp?.html
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Virus:W32/Codbot.AV.worm No Désinfecté C:\WINDOWS\system32\TFTP1868
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP1592
Virus:W32/CodBot.AP.worm No Désinfecté C:\WINDOWS\system32\TFTP1560
Virus:W32/Gaobot.EWU.worm Désinfecté C:\WINDOWS\system32\TFTP2532
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP284
Virus:W32/Codbot.AZ.worm No Désinfecté C:\WINDOWS\system32\TFTP1296
Virus:W32/Codbot.AL.worm No Désinfecté C:\WINDOWS\system32\TFTP1792
Virus:W32/Codbot.AZ.worm Désinfecté C:\WINDOWS\system32\lsasrv.exe
Virus:W32/Codbot.AV.worm Désinfecté C:\WINDOWS\system32\Netlib.exe
Virus:Bck/PoeBot.B Désinfecté C:\WINDOWS\system32\MSASP32.exe
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp1.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp2.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp3.html
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\update-sp4.html
Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\unstall.exe
Adware:Adware/SAHAgent No Désinfecté C:\Documents and Settings\julie\Local Settings\Temp\SAHAGE~1.EXE
Virus:W32/Codbot.AV.worm Désinfecté C:\Program Files\Softwin\BitDefender8\Quarantine\Netlib.exe
Adware:Adware/nCase No Désinfecté C:\temp\salm_gdf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salm_kyf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salmau.dat
Virus:Trj/Deletme.A Désinfecté D:\TMP\del.bat
salut
vide la quarantaine de ton av
C:\Program Files\Softwin\BitDefender8\Quarantine\Netlib.exe
et supprime ces fichiers en mode sans echecs:
C:\WINDOWS\unstall.exe
C:\WINDOWS\update-sp1.html
C:\WINDOWS\update-sp2.html
C:\WINDOWS\update-sp3.html
C:\WINDOWS\update-sp4.html
C:\WINDOWS\unstall.exe
C:\WINDOWS\update-sp?.html
C:\WINDOWS\system32\TFTP1868
C:\WINDOWS\system32\TFTP1592
C:\WINDOWS\system32\TFTP1560
C:\WINDOWS\system32\TFTP284
C:\WINDOWS\system32\TFTP1296
C:\WINDOWS\system32\TFTP1792
C:\Program Files\Media Pass
vide tout le contenu de ces 2 dossiers
C:\Documents and Settings\julie\Local Settings\Temp
C:\temp
redemarre ton pc et refais une analyse pour vérifier
vide la quarantaine de ton av
C:\Program Files\Softwin\BitDefender8\Quarantine\Netlib.exe
et supprime ces fichiers en mode sans echecs:
C:\WINDOWS\unstall.exe
C:\WINDOWS\update-sp1.html
C:\WINDOWS\update-sp2.html
C:\WINDOWS\update-sp3.html
C:\WINDOWS\update-sp4.html
C:\WINDOWS\unstall.exe
C:\WINDOWS\update-sp?.html
C:\WINDOWS\system32\TFTP1868
C:\WINDOWS\system32\TFTP1592
C:\WINDOWS\system32\TFTP1560
C:\WINDOWS\system32\TFTP284
C:\WINDOWS\system32\TFTP1296
C:\WINDOWS\system32\TFTP1792
C:\Program Files\Media Pass
vide tout le contenu de ces 2 dossiers
C:\Documents and Settings\julie\Local Settings\Temp
C:\temp
redemarre ton pc et refais une analyse pour vérifier
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 21:29
13 juil. 2005 à 21:29
la manip est faite sauf TFTP impossible à trouver
je scan
à suivre
je scan
à suivre
salut
peut etre que le 1er scan de panda les a supprimés.
Est ce que tu as toujours des problemes avec les liens et ton gestionnaire des taches ?
peut etre que le 1er scan de panda les a supprimés.
Est ce que tu as toujours des problemes avec les liens et ton gestionnaire des taches ?
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 22:01
13 juil. 2005 à 22:01
le gestionnaire je n'ai pas vérifié mais les liens plus aucun problème
Cool !!!
En revanche la connexion à internet et toujours problématique et j'ai du essayé plusieurs pour que mon post ci dessus soit validé
SCAN EN COURS...
à suivre...
Cool !!!
En revanche la connexion à internet et toujours problématique et j'ai du essayé plusieurs pour que mon post ci dessus soit validé
SCAN EN COURS...
à suivre...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
13 juil. 2005 à 22:04
13 juil. 2005 à 22:04
la validation du post je doute qu ecela vienne de ta connection si tu nas pas de probleme pour acces au site (divers)
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 22:11
13 juil. 2005 à 22:11
Erreur de frappe désolée
Je reprens :
"j'ai toujours des problèmes de connexion d'ailleurs j'ai tapé trois fois mon message avant qu'il ne soit validé"
Je reprens :
"j'ai toujours des problèmes de connexion d'ailleurs j'ai tapé trois fois mon message avant qu'il ne soit validé"
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 22:15
13 juil. 2005 à 22:15
même les sites, j'ai des problèmes de connesxion sauf que ce n'est pas tout le temps
c'est très irrégulier
en revanche pour les liens aucun problème
c'est très irrégulier
en revanche pour les liens aucun problème
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
13 juil. 2005 à 22:32
13 juil. 2005 à 22:32
refait un bon nettoyage avec ces prog
pense a les mettre a jour
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
pense a les mettre a jour
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 22:37
13 juil. 2005 à 22:37
le scan panda est quasi terminé, je collerai un rapport,
ensuite je télécharge tous les progs
je nettoierai et ...on verra....
@+
ensuite je télécharge tous les progs
je nettoierai et ...on verra....
@+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
13 juil. 2005 à 22:38
13 juil. 2005 à 22:38
oki
a++
a++
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 23:34
13 juil. 2005 à 23:34
Scan panda terminé
C'est déjà mieux mais ils y en a qui persistent
Incident Statut Analyse
Adware:Adware/nCase No Désinfecté C:\Temp\FLEOK
Adware:Adware/WUpd No Désinfecté C:\Program Files\Media Access
Spyware:Spyware/YourSiteBar No Désinfecté Registre Windows
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Adware:Adware/nCase No Désinfecté C:\temp\salm_gdf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salm_kyf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salmau.dat
C'est déjà mieux mais ils y en a qui persistent
Incident Statut Analyse
Adware:Adware/nCase No Désinfecté C:\Temp\FLEOK
Adware:Adware/WUpd No Désinfecté C:\Program Files\Media Access
Spyware:Spyware/YourSiteBar No Désinfecté Registre Windows
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i
Adware:Adware/nCase No Désinfecté C:\temp\salm_gdf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salm_kyf.dat
Adware:Adware/nCase No Désinfecté C:\temp\salmau.dat
reposte un hijack pour voir
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
13 juil. 2005 à 23:47
13 juil. 2005 à 23:47
Voici
Logfile of HijackThis v1.99.1
Scan saved at 23:42:38, on 13/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:42:38, on 13/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
mouais, apparement rien de suspect dans ton log
ta version de bitdefender fais firewall aussi ?
en mode sans echec supprime les fichiers détecté par panda, profite en aussi pour passer ad-aware et spybot.
il faudrait aussi que tu fasses les maj sur windowsupdate
la majoritée des virus que tu as pris, exploitent des failles déjà corrigées.
Si tu n'a pas de firewall il faudrait en installer un, celui de windows etant une vrai passoire.
ta version de bitdefender fais firewall aussi ?
en mode sans echec supprime les fichiers détecté par panda, profite en aussi pour passer ad-aware et spybot.
il faudrait aussi que tu fasses les maj sur windowsupdate
la majoritée des virus que tu as pris, exploitent des failles déjà corrigées.
Si tu n'a pas de firewall il faudrait en installer un, celui de windows etant une vrai passoire.
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
14 juil. 2005 à 00:04
14 juil. 2005 à 00:04
Pour bitdefender, oui j'ai un firewall en revanche depuis qqes jours il ne détecte rien alors que panda OUI
Ensuite pour les mises à jour windows m'affiche une erreur
du genre 80X0024...
Et enfin, je vais supprimer les fichiers détectés par panda
je vais en profiter pour télécharger les progs qui m'ont été conseillé tout à l'heure
euh...je crois par Balltrap
A suivre....
Ensuite pour les mises à jour windows m'affiche une erreur
du genre 80X0024...
Et enfin, je vais supprimer les fichiers détectés par panda
je vais en profiter pour télécharger les progs qui m'ont été conseillé tout à l'heure
euh...je crois par Balltrap
A suivre....
pour les maj windows, donne moi le code d'erreur exact qu'il t'affiche.
Pour les prog de balltrap, tu peux les installer, ils sont complémentaires, un detecte ce l'autre ne vois pas.
il faut bien les mettre à jours avant.
Pour bitdef, il est à jours ?
Pour les prog de balltrap, tu peux les installer, ils sont complémentaires, un detecte ce l'autre ne vois pas.
il faut bien les mettre à jours avant.
Pour bitdef, il est à jours ?
queud1331
Messages postés
136
Date d'inscription
lundi 4 juillet 2005
Statut
Membre
Dernière intervention
18 août 2005
14 juil. 2005 à 00:12
14 juil. 2005 à 00:12
Code erreur : 0X8024D00C
12 juil. 2005 à 23:52
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"="Svhost.exe"
"Microsoft Update Service"="cssrs.exe"
"LOGITECH SETPOINT Logitech Inc"="KHALMNPR.exe"
"TASK SETUP"="tasksetup.exe"
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"M_S DVD DirectX Dll Drivers"="msxdl.exe"
"System reg"="sysrun32.exe"
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"M_S DVD DirectX Dll Drivers"="msxdl.exe"
"System reg"="sysrun32.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DSLAGENTEXE"="dslagent.exe"
"Microsoft Update"="ÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞÞ·˜"
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"IMEKRMIG6.1"="C:\\WINDOWS\\ime\\imkr6_1\\IMEKRMIG.EXE"
"Logitech Utility"="Logi_MwX.Exe"
"M_S DVD DirectX Dll Drivers"="msxdl.exe"
"System reg"="sysrun32.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdoesrv.exe"
"BDNewsAgent"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdnagent.exe"
"BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender8\\\\bdswitch.exe"
"winnt DNS ident"="windowsp.exe"
"MS Unix Binary"="msnq3insller.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI VIDEO REGKEY"="ati2vid.exe"
"Microsoft Update Service"="cssrs.exe"
"LOGITECH SETPOINT Logitech Inc"="KHALMNPR.exe"
"Security Patch"="scmss.exe"
"TASK SETUP"="tasksetup.exe"
"M_S DVD DirectX Dll Drivers"="msxdl.exe"
"System reg"="sysrun32.exe"
"winnt DNS ident"="windowsp.exe"