Log Hijackthis à décrypter
Fermé
nuleninfo
-
26 août 2005 à 17:42
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 sept. 2005 à 14:16
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 sept. 2005 à 14:16
A voir également:
- Log Hijackthis à décrypter
- Ti college plus log - Forum calculatrices
- Comment décrypter les chaines cryptées sur eutelsat 16a ✓ - Forum Satellite
- Dvd decrypter en français - Télécharger - Copie & Extraction
- Décryptage de chaines payantes par satellite - Forum Internet / Réseaux sociaux
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
27 réponses
stael
Messages postés
314
Date d'inscription
samedi 9 juillet 2005
Statut
Contributeur
Dernière intervention
18 mars 2009
7
26 août 2005 à 17:44
26 août 2005 à 17:44
salut
telecharge ca met les a jour et fais des scans
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
Fais un scan en ligne gratuit sur http://www.bitdefender.com/scan/licence.php
telecharge ca met les a jour et fais des scans
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
Fais un scan en ligne gratuit sur http://www.bitdefender.com/scan/licence.php
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 août 2005 à 17:55
26 août 2005 à 17:55
tu arrive ou tu n arrive pas a te connecter de toute facon fait ceci
clik sur demarrer /executer et tape cmd
ensuite copie colle ceci
netsh winsock reset catalog
redemarre et regarde se qu il en est
clik sur demarrer /executer et tape cmd
ensuite copie colle ceci
netsh winsock reset catalog
redemarre et regarde se qu il en est
Ok je ferai cela ce soir (là, je suis au boulot, c'est pour ça que je suis connecté :o)
Sinon, est ce que tu peux voir le rapport hijackthis pour me dire ce qu'il faut fixer. Merci d'avance.
PS: il se peut que j'attende Lundi pour avoir vos réponses (si j'arrive pas à rétablir la connexion tout seul ce soir!)
Sinon, est ce que tu peux voir le rapport hijackthis pour me dire ce qu'il faut fixer. Merci d'avance.
PS: il se peut que j'attende Lundi pour avoir vos réponses (si j'arrive pas à rétablir la connexion tout seul ce soir!)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 août 2005 à 18:05
26 août 2005 à 18:05
vire deja les 016
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je comptais fixer également :
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
et peut être aussi car il me semble louche:
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
(selon mes recherches sur internet).
Sinon, j'ai fais une recherche rapide sur le net sur la commande: netsh winsock reset catalog, ça a l'air intéressant :o) j'espère que cela fera son effet!!
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
et peut être aussi car il me semble louche:
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
(selon mes recherches sur internet).
Sinon, j'ai fais une recherche rapide sur le net sur la commande: netsh winsock reset catalog, ça a l'air intéressant :o) j'espère que cela fera son effet!!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 août 2005 à 18:34
26 août 2005 à 18:34
pour l instant je ne les toucherais pas
Je me suis basé sur les infos que j'ai trouvé sur ce site:
http://www.sysinfo.org/startuplist.php?filter=ctfmon.exe
Mais bon, je suivrai tes conseils, allons pas à pas :)
http://www.sysinfo.org/startuplist.php?filter=ctfmon.exe
Mais bon, je suivrai tes conseils, allons pas à pas :)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 août 2005 à 19:04
26 août 2005 à 19:04
j avais pas fait attention qu il etais dans systeme32
par securite renomme le plutot que le suppr
par securite renomme le plutot que le suppr
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 août 2005 à 21:57
26 août 2005 à 21:57
tu as des lien sur sysinfo clik dessus
Salut!
LA commande: netsh winsock reset catalog n'a rien fait :o(
J'ai déinstallé puis réinstaller mon modem mais rien n'est fait. J'ai passé le WE à effacer des clés de registre et des fichiers que me sortent les différents logiciels mais toujours le même symptome:
Je me connecte et puis à peine 2 ou 3 ko de débit au bout d'une minute!!
Là, je suis connecté via WiFi partir d'un voisin que je ne connais pas (il a laissé sa connection ouverte à tous!!).
Voici le dernier rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:24:49, on 28/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\FerrariWallPaper\FerrariWP.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\Program Files\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
LA commande: netsh winsock reset catalog n'a rien fait :o(
J'ai déinstallé puis réinstaller mon modem mais rien n'est fait. J'ai passé le WE à effacer des clés de registre et des fichiers que me sortent les différents logiciels mais toujours le même symptome:
Je me connecte et puis à peine 2 ou 3 ko de débit au bout d'une minute!!
Là, je suis connecté via WiFi partir d'un voisin que je ne connais pas (il a laissé sa connection ouverte à tous!!).
Voici le dernier rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:24:49, on 28/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\FerrariWallPaper\FerrariWP.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\Program Files\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 août 2005 à 22:14
28 août 2005 à 22:14
fait ceci
Télécharge ceci SilentRunners.
http://www.silentrunners.org/Silent%20Runners.vbs
Lance-le
Copie/colle-le rapport ici
Télécharge ceci SilentRunners.
http://www.silentrunners.org/Silent%20Runners.vbs
Lance-le
Copie/colle-le rapport ici
Le script ne marche pas!
Ligne: 1230
Caract: 23
Erreur: Constante chaine non terminée
Code: 800A0409
Source: Erreur de compilation Microsoft VBScript
Ligne: 1230
Caract: 23
Erreur: Constante chaine non terminée
Code: 800A0409
Source: Erreur de compilation Microsoft VBScript
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 août 2005 à 22:41
28 août 2005 à 22:41
essai celui la
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".
- clik sur "Save" et donne nous le rapport stp
cocher nt service dans systeme drivers pour voir les services
cocher browser helper objet dans registry
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".
- clik sur "Save" et donne nous le rapport stp
cocher nt service dans systeme drivers pour voir les services
cocher browser helper objet dans registry
Voici le rapport:
StartDreck (build 2.1.7 public stable) - 2005-08-28 @ 23:11:33 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 2)
Internet Explorer: 6.0.2900.2180
Logged in as Bejar Mohsen at MAH
»Registry
»Run Keys
»Current User
»Run
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*Norton SystemWorks="C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
*Spyware Doctor="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
*ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
»RunOnce
»Default User
»Run
*ALUAlert=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
»RunOnce
»Local Machine
»Run
*LaunchApp=Alaunch
*ATIModeChange=Ati2mdxx.exe
*ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
*SoundMan=SOUNDMAN.EXE
*AGRSMMSG=AGRSMMSG.exe
*SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
*SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
*SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
*FerrariWallPaper=C:\Program Files\FerrariWallPaper\FerrariWP.exe
*LManager=C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
*RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
*BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
*TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
*DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
*ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
*Norton Ghost 9.0=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
*Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
*RegistryMechanic=
*DSLAGENTEXE=dslagent.exe
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Browser Helper Objects (LM)
*YBIOCtrl.CompanionBHO.4/{02478D38-C3F9-4efb-9B51-7695ECA05670}
`InprocServer32=C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
*{53707962-6F74-2D53-2644-206D7942484F}
`InprocServer32=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
*PCTools Site Guard/{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
`InprocServer32=C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
*PCTools Browser Monitor/{B56A7D7D-6927-48C8-A975-17DF180C71AC}
`InprocServer32=C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
*Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872}
`InprocServer32=C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+612=\SystemRoot\System32\smss.exe
+888=\??\C:\WINDOWS\system32\csrss.exe
+912=\??\C:\WINDOWS\system32\winlogon.exe
+956=C:\WINDOWS\system32\services.exe
+968=C:\WINDOWS\system32\lsass.exe
+1112=C:\WINDOWS\System32\Ati2evxx.exe
+1124=C:\WINDOWS\system32\svchost.exe
+1196=C:\WINDOWS\system32\svchost.exe
+1324=C:\WINDOWS\System32\svchost.exe
+1404=C:\WINDOWS\System32\svchost.exe
+1492=C:\WINDOWS\System32\svchost.exe
+1760=C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
+1776=C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
+1792=C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
+1840=C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
+2000=C:\WINDOWS\system32\LEXBCES.EXE
+2036=C:\WINDOWS\system32\spoolsv.exe
+2044=C:\WINDOWS\system32\LEXPPS.EXE
+732=C:\WINDOWS\Explorer.EXE
+1236=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
+1244=C:\WINDOWS\SOUNDMAN.EXE
+1252=C:\WINDOWS\AGRSMMSG.exe
+1260=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
+1288=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
+1316=C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
+1348=C:\Program Files\FerrariWallPaper\FerrariWP.exe
+1356=C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
+1396=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
+1416=C:\WINDOWS\system32\rundll32.exe
+1424=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
+1448=C:\Program Files\D-Tools\daemon.exe
+1460=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
+1508=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
+1764=C:\Program Files\Messenger\msmsgs.exe
+2056=C:\Program Files\Spyware Doctor\swdoctor.exe
+2072=C:\WINDOWS\system32\ctfmon.exe
+3576=C:\WINDOWS\system32\svchost.exe
+3592=c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
+3640=C:\WINDOWS\System32\GEARSec.exe
+3680=C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
+3708=C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
+3820=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
+3912=C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
+3936=C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
+4072=C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
+596=C:\WINDOWS\System32\svchost.exe
+1012=C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
+972=C:\WINDOWS\system32\wdfmgr.exe
+2216=C:\WINDOWS\System32\alg.exe
+3416=C:\Program Files\Internet Explorer\iexplore.exe
+1308=C:\Documents and Settings\Bejar Mohsen\Mes documents\spyware\StartDreck.exe
»NT Services
*Avertissement Alerter - disabled
*Service de la passerelle de la couche Applicati ALG running on demand
`on
*Gestion d'applications AppMgmt - on demand
*Ati HotKey Poller Ati HotKey Poller running auto
*Audio Windows AudioSrv running auto
*Service de transfert intelligent en arrière-pla BITS - on demand
`n
*Explorateur d'ordinateur Browser - auto
*Bluetooth Support Service BthServ running auto
*Bluetooth Service btwdins running auto
*Symantec Event Manager ccEvtMgr running auto
*Symantec Password Validation ccPwdSvc - on demand
*Symantec Settings Manager ccSetMgr running auto
*Service d'indexation CiSvc - on demand
*Gestionnaire de l'Album ClipSrv - disabled
*Application système COM+ COMSysApp - on demand
*Services de cryptographie CryptSvc running auto
*Lanceur de processus serveur DCOM DcomLaunch running auto
*Client DHCP Dhcp running auto
*Service d'administration du Gestionnaire de dis dmadmin - on demand
`que logique
*Gestionnaire de disque logique dmserver running auto
*Client DNS Dnscache running auto
*Service de rapport d'erreurs ERSvc running auto
*Journal des événements Eventlog running auto
*Système d'événements de COM+ EventSystem running on demand
*Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom running on demand
`sateur
*Fax Fax - auto
*GEARSecurity GEARSecurity running auto
*Aide et support helpsvc running auto
*Accès du périphérique d'interface utilisateur HidServ - disabled
*HTTP SSL HTTPFilter - on demand
*Service COM de gravage de CD IMAPI ImapiService - on demand
*Moniteur infrarouge Irmon running auto
*Serveur lanmanserver running auto
*Station de travail lanmanworkstation running auto
*LexBce Server LexBceS running auto
*Assistance TCP/IP NetBIOS LmHosts running auto
*Machine Debug Manager MDM running auto
*Affichage des messages Messenger - disabled
*Partage de Bureau à distance NetMeeting mnmsrvc - on demand
*Distributed Transaction Coordinator MSDTC - on demand
*Windows Installer MSIServer - on demand
*Norton AntiVirus Auto-Protect Service navapsvc running auto
*DDE réseau NetDDE - disabled
*DSDM DDE réseau NetDDEdsdm - disabled
*Ouverture de session réseau Netlogon - on demand
*Connexions réseau Netman running on demand
*NLA (Network Location Awareness) Nla running on demand
*Norton Ghost Norton Ghost running auto
*Norton AntiVirus Firewall Monitor Service NPFMntor running auto
*Norton Unerase Protection NProtectService running auto
*Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand
`M NT
*Stockage amovible NtmsSvc - on demand
*Plug-and-Play PlugPlay running auto
*Services IPSEC PolicyAgent running auto
*Emplacement protégé ProtectedStorage running auto
*Gestionnaire de connexion automatique d'accès d RasAuto - on demand
`istant
*Gestionnaire de connexions d'accès distant RasMan running on demand
*Gestionnaire de session d'aide sur le Bureau à RDSessMgr - on demand
`distance
*Routage et accès distant RemoteAccess - disabled
*Accès à distance au Registre RemoteRegistry running auto
*Localisateur d'appels de procédure distante (RP RpcLocator - on demand
`C)
*Appel de procédure distante (RPC) RpcSs running auto
*QoS RSVP RSVP - on demand
*Gestionnaire de comptes de sécurité SamSs running auto
*SAVScan SAVScan - on demand
*ScriptBlocking Service SBService - auto
*Carte à puce SCardSvr - on demand
*Planificateur de tâches Schedule running auto
*Connexion secondaire seclogon running auto
*Notification d'événement système SENS running auto
*Pare-feu Windows / Partage de connexion Interne SharedAccess running auto
`t
*Détection matériel noyau ShellHWDetection running auto
*Symantec Network Drivers Service SNDSrvc running auto
*Symantec SPBBCSvc SPBBCSvc running auto
*Speed Disk service Speed Disk service running auto
*Spouleur d'impression Spooler running auto
*Service de restauration système srservice - auto
*Service de découvertes SSDP SSDPSRV running on demand
*Acquisition d'image Windows (WIA) stisvc running auto
*MS Software Shadow Copy Provider SwPrv - on demand
*Symantec Core LC Symantec Core LC running auto
*SymWMI Service SymWSC - auto
*Journaux et alertes de performance SysmonLog - on demand
*Téléphonie TapiSrv running on demand
*Services Terminal Server TermService running on demand
*Thèmes Themes running auto
*Telnet TlntSvr - disabled
*Client de suivi de lien distribué TrkWks running auto
*Windows User Mode Driver Framework UMWdf running auto
*Hôte de périphérique universel Plug-and-Play upnphost - on demand
*Onduleur UPS - on demand
*Cliché instantané de volume VSS - on demand
*Horloge Windows W32Time running auto
*WebClient WebClient running auto
*Infrastructure de gestion Windows winmgmt running auto
*Service de numéro de série du lecteur multimédi WmdmPmSN - on demand
`a portable
*Extensions du pilote WMI Wmi - on demand
*Carte de performance WMI WmiApSrv - on demand
*Centre de sécurité wscsvc running auto
*Mises à jour automatiques wuauserv running auto
*Configuration automatique sans fil WZCSVC running auto
*Service d'approvisionnement réseau xmlprov - on demand
»Application specific
StartDreck (build 2.1.7 public stable) - 2005-08-28 @ 23:11:33 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 2)
Internet Explorer: 6.0.2900.2180
Logged in as Bejar Mohsen at MAH
»Registry
»Run Keys
»Current User
»Run
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*Norton SystemWorks="C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
*Spyware Doctor="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
*ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
»RunOnce
»Default User
»Run
*ALUAlert=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
»RunOnce
»Local Machine
»Run
*LaunchApp=Alaunch
*ATIModeChange=Ati2mdxx.exe
*ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
*SoundMan=SOUNDMAN.EXE
*AGRSMMSG=AGRSMMSG.exe
*SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
*SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
*SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
*FerrariWallPaper=C:\Program Files\FerrariWallPaper\FerrariWP.exe
*LManager=C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
*RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
*BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
*TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
*DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
*ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
*Norton Ghost 9.0=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
*Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
*RegistryMechanic=
*DSLAGENTEXE=dslagent.exe
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Browser Helper Objects (LM)
*YBIOCtrl.CompanionBHO.4/{02478D38-C3F9-4efb-9B51-7695ECA05670}
`InprocServer32=C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
*{53707962-6F74-2D53-2644-206D7942484F}
`InprocServer32=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
*PCTools Site Guard/{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
`InprocServer32=C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
*PCTools Browser Monitor/{B56A7D7D-6927-48C8-A975-17DF180C71AC}
`InprocServer32=C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
*Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872}
`InprocServer32=C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+612=\SystemRoot\System32\smss.exe
+888=\??\C:\WINDOWS\system32\csrss.exe
+912=\??\C:\WINDOWS\system32\winlogon.exe
+956=C:\WINDOWS\system32\services.exe
+968=C:\WINDOWS\system32\lsass.exe
+1112=C:\WINDOWS\System32\Ati2evxx.exe
+1124=C:\WINDOWS\system32\svchost.exe
+1196=C:\WINDOWS\system32\svchost.exe
+1324=C:\WINDOWS\System32\svchost.exe
+1404=C:\WINDOWS\System32\svchost.exe
+1492=C:\WINDOWS\System32\svchost.exe
+1760=C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
+1776=C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
+1792=C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
+1840=C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
+2000=C:\WINDOWS\system32\LEXBCES.EXE
+2036=C:\WINDOWS\system32\spoolsv.exe
+2044=C:\WINDOWS\system32\LEXPPS.EXE
+732=C:\WINDOWS\Explorer.EXE
+1236=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
+1244=C:\WINDOWS\SOUNDMAN.EXE
+1252=C:\WINDOWS\AGRSMMSG.exe
+1260=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
+1288=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
+1316=C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
+1348=C:\Program Files\FerrariWallPaper\FerrariWP.exe
+1356=C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
+1396=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
+1416=C:\WINDOWS\system32\rundll32.exe
+1424=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
+1448=C:\Program Files\D-Tools\daemon.exe
+1460=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
+1508=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
+1764=C:\Program Files\Messenger\msmsgs.exe
+2056=C:\Program Files\Spyware Doctor\swdoctor.exe
+2072=C:\WINDOWS\system32\ctfmon.exe
+3576=C:\WINDOWS\system32\svchost.exe
+3592=c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
+3640=C:\WINDOWS\System32\GEARSec.exe
+3680=C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
+3708=C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
+3820=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
+3912=C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
+3936=C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
+4072=C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
+596=C:\WINDOWS\System32\svchost.exe
+1012=C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
+972=C:\WINDOWS\system32\wdfmgr.exe
+2216=C:\WINDOWS\System32\alg.exe
+3416=C:\Program Files\Internet Explorer\iexplore.exe
+1308=C:\Documents and Settings\Bejar Mohsen\Mes documents\spyware\StartDreck.exe
»NT Services
*Avertissement Alerter - disabled
*Service de la passerelle de la couche Applicati ALG running on demand
`on
*Gestion d'applications AppMgmt - on demand
*Ati HotKey Poller Ati HotKey Poller running auto
*Audio Windows AudioSrv running auto
*Service de transfert intelligent en arrière-pla BITS - on demand
`n
*Explorateur d'ordinateur Browser - auto
*Bluetooth Support Service BthServ running auto
*Bluetooth Service btwdins running auto
*Symantec Event Manager ccEvtMgr running auto
*Symantec Password Validation ccPwdSvc - on demand
*Symantec Settings Manager ccSetMgr running auto
*Service d'indexation CiSvc - on demand
*Gestionnaire de l'Album ClipSrv - disabled
*Application système COM+ COMSysApp - on demand
*Services de cryptographie CryptSvc running auto
*Lanceur de processus serveur DCOM DcomLaunch running auto
*Client DHCP Dhcp running auto
*Service d'administration du Gestionnaire de dis dmadmin - on demand
`que logique
*Gestionnaire de disque logique dmserver running auto
*Client DNS Dnscache running auto
*Service de rapport d'erreurs ERSvc running auto
*Journal des événements Eventlog running auto
*Système d'événements de COM+ EventSystem running on demand
*Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom running on demand
`sateur
*Fax Fax - auto
*GEARSecurity GEARSecurity running auto
*Aide et support helpsvc running auto
*Accès du périphérique d'interface utilisateur HidServ - disabled
*HTTP SSL HTTPFilter - on demand
*Service COM de gravage de CD IMAPI ImapiService - on demand
*Moniteur infrarouge Irmon running auto
*Serveur lanmanserver running auto
*Station de travail lanmanworkstation running auto
*LexBce Server LexBceS running auto
*Assistance TCP/IP NetBIOS LmHosts running auto
*Machine Debug Manager MDM running auto
*Affichage des messages Messenger - disabled
*Partage de Bureau à distance NetMeeting mnmsrvc - on demand
*Distributed Transaction Coordinator MSDTC - on demand
*Windows Installer MSIServer - on demand
*Norton AntiVirus Auto-Protect Service navapsvc running auto
*DDE réseau NetDDE - disabled
*DSDM DDE réseau NetDDEdsdm - disabled
*Ouverture de session réseau Netlogon - on demand
*Connexions réseau Netman running on demand
*NLA (Network Location Awareness) Nla running on demand
*Norton Ghost Norton Ghost running auto
*Norton AntiVirus Firewall Monitor Service NPFMntor running auto
*Norton Unerase Protection NProtectService running auto
*Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand
`M NT
*Stockage amovible NtmsSvc - on demand
*Plug-and-Play PlugPlay running auto
*Services IPSEC PolicyAgent running auto
*Emplacement protégé ProtectedStorage running auto
*Gestionnaire de connexion automatique d'accès d RasAuto - on demand
`istant
*Gestionnaire de connexions d'accès distant RasMan running on demand
*Gestionnaire de session d'aide sur le Bureau à RDSessMgr - on demand
`distance
*Routage et accès distant RemoteAccess - disabled
*Accès à distance au Registre RemoteRegistry running auto
*Localisateur d'appels de procédure distante (RP RpcLocator - on demand
`C)
*Appel de procédure distante (RPC) RpcSs running auto
*QoS RSVP RSVP - on demand
*Gestionnaire de comptes de sécurité SamSs running auto
*SAVScan SAVScan - on demand
*ScriptBlocking Service SBService - auto
*Carte à puce SCardSvr - on demand
*Planificateur de tâches Schedule running auto
*Connexion secondaire seclogon running auto
*Notification d'événement système SENS running auto
*Pare-feu Windows / Partage de connexion Interne SharedAccess running auto
`t
*Détection matériel noyau ShellHWDetection running auto
*Symantec Network Drivers Service SNDSrvc running auto
*Symantec SPBBCSvc SPBBCSvc running auto
*Speed Disk service Speed Disk service running auto
*Spouleur d'impression Spooler running auto
*Service de restauration système srservice - auto
*Service de découvertes SSDP SSDPSRV running on demand
*Acquisition d'image Windows (WIA) stisvc running auto
*MS Software Shadow Copy Provider SwPrv - on demand
*Symantec Core LC Symantec Core LC running auto
*SymWMI Service SymWSC - auto
*Journaux et alertes de performance SysmonLog - on demand
*Téléphonie TapiSrv running on demand
*Services Terminal Server TermService running on demand
*Thèmes Themes running auto
*Telnet TlntSvr - disabled
*Client de suivi de lien distribué TrkWks running auto
*Windows User Mode Driver Framework UMWdf running auto
*Hôte de périphérique universel Plug-and-Play upnphost - on demand
*Onduleur UPS - on demand
*Cliché instantané de volume VSS - on demand
*Horloge Windows W32Time running auto
*WebClient WebClient running auto
*Infrastructure de gestion Windows winmgmt running auto
*Service de numéro de série du lecteur multimédi WmdmPmSN - on demand
`a portable
*Extensions du pilote WMI Wmi - on demand
*Carte de performance WMI WmiApSrv - on demand
*Centre de sécurité wscsvc running auto
*Mises à jour automatiques wuauserv running auto
*Configuration automatique sans fil WZCSVC running auto
*Service d'approvisionnement réseau xmlprov - on demand
»Application specific
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
28 août 2005 à 23:23
28 août 2005 à 23:23
je vois pas
tu as que le pare feu de xp?
si oui prend un vrai pare feu style zone alarme et desactive celui de xp
tu as que le pare feu de xp?
si oui prend un vrai pare feu style zone alarme et desactive celui de xp
Pour info, voici le rapport de Spyware doctor d'il y a une semaine. J'ai tout supprimé manuellement depuis.. J'ai peut être oublié quelquechose
Trojan.Dialer.FU: pour les fichiers:clés suivants:
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}##
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid##
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid32
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid32##
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib##
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib##Version
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}##
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid##
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid32
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid32##
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib##
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib##Version
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0\win32
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0\win32##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\FLAGS
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\FLAGS##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\HELPDIR
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\HELPDIR##
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\Contains
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\Contains\Files
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\DownloadInformation
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\InstalledVersion
Fast Video Player Dialer: (ceux-là je les soupçonne de me bouziller ma connexion):
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5DD9A64-5C4B-4A48-BE56-97C1A8F85708}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5DD9A64-5C4B-4A48-BE56-97C1A8F85708}\iexplore
Carpe Diem dialers:
C:\Program Files\Montorgueil
C:\Program Files\Montorgueil\murespourjeunes
C:\Program Files\Montorgueil\murespourjeunes\murespourjeunes.ico
C:\Program Files\Montorgueil\14.03619
C:\WINDOWS\Temp\MT
En plus, j'ai suivi tes consigne pour:
C:\WINDOWS\system32\ctfmon.exe
Je ne l'ai pas supprimé au début et je l'ai renommé! Mais en redémarrant un nouveau ctfmon.exe s'est créé en plus du fichier renommé!
Alors, je l'ai fixé avec hijack et puis, j'ai supprimé les 2 fichiers.
Mais, ce fichier revient à chaque fois!
Trojan.Dialer.FU: pour les fichiers:clés suivants:
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}##
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid##
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid32
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid32##
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib##
HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib##Version
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}##
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid##
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid32
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid32##
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib##
HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib##Version
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0\win32
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0\win32##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\FLAGS
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\FLAGS##
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\HELPDIR
HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\HELPDIR##
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\Contains
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\Contains\Files
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\DownloadInformation
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\InstalledVersion
Fast Video Player Dialer: (ceux-là je les soupçonne de me bouziller ma connexion):
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5DD9A64-5C4B-4A48-BE56-97C1A8F85708}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5DD9A64-5C4B-4A48-BE56-97C1A8F85708}\iexplore
Carpe Diem dialers:
C:\Program Files\Montorgueil
C:\Program Files\Montorgueil\murespourjeunes
C:\Program Files\Montorgueil\murespourjeunes\murespourjeunes.ico
C:\Program Files\Montorgueil\14.03619
C:\WINDOWS\Temp\MT
En plus, j'ai suivi tes consigne pour:
C:\WINDOWS\system32\ctfmon.exe
Je ne l'ai pas supprimé au début et je l'ai renommé! Mais en redémarrant un nouveau ctfmon.exe s'est créé en plus du fichier renommé!
Alors, je l'ai fixé avec hijack et puis, j'ai supprimé les 2 fichiers.
Mais, ce fichier revient à chaque fois!
Bonjour,
En supposant que j'ai un espèce de virus qui utiliser ma connexion pour des besoins frauduleux (en gros, si le mal est déjà fait), est ce qu'en installant un firewall (après coup), ce dernier peut bloquer le virus?
Merci d'avance pour votre réponse.
En supposant que j'ai un espèce de virus qui utiliser ma connexion pour des besoins frauduleux (en gros, si le mal est déjà fait), est ce qu'en installant un firewall (après coup), ce dernier peut bloquer le virus?
Merci d'avance pour votre réponse.
Bonjour,
J'ai installé le firewall zone alarme. J'ai fait bloqué pratiquement tous les .exe (sauf iexplorer.exe, userinit.exe), mais rien n'y fait!
Je ne sais plus quoi faire :o(
J'ai installé le firewall zone alarme. J'ai fait bloqué pratiquement tous les .exe (sauf iexplorer.exe, userinit.exe), mais rien n'y fait!
Je ne sais plus quoi faire :o(
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
31 août 2005 à 22:45
31 août 2005 à 22:45
recherche et suppr si tu trouve ces fichiers
%System%=systeme32
%UserProfile %=nom d utilisateur
%Windir %=windows
%System%\DLuxjp-uninstall.exe
%ProgramFiles%\Dialers\Dluxjp\DLuxjp.exe
%ProgramFiles%\siteicons\dialers\dluxjp\dluxjp.exe
%ProgramFiles %\Dialers\Links\DLuxjp.ico
%ProgramFiles %\Dialers\Links\Link01.ico
%ProgramFiles %\linksw\links\dLuxjp.ico
%UserProfile %\Desktop\Click Here.url
%UserProfile %\Desktop\Sexy Girls.url
%UserProfile %\Favorites\Click Ici! .lnk
%UserProfile %\Favorites\Sexy Girls.lnk
%Windir %\Favorites\Click Ici! .lnk
%Windir %\Favorites\Sexy Girls.lnk
%Windir %\Downloaded Programme Files\fvp.inf
%Windir%\inf\fvp.inf
%System%\LastGood\INF\fvp.inf
%System %\LastGood\INF\fvp. PNF
------------
ouvre le bloc note et copie colle ceci entre les etoiles
**************
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dluxjp" =-
[-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
\Certificates\1567DAAB1377FE3552D2F6F2A2FA80200135EDA5]
[-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
\Certificates\F705E9D8DAA72DF53D068BF60B551EA3103D51D7]
[-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
\Certificates\F7EE4E3689C2DCF4A531C20954D158C1936D9A3C]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\DLuxjp]
[-HKEY_CURRENT_USER\SOFTWARE\SiteIcons\Dialers\DLuxjp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5DD9A64-5C4B-4a48-BE56-97C1A8F85708}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9FF86C1B-7E6F-4A7F-932A-244FE7296DAE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EE7E970D-3D17-4645-8660-D7F40B917092}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{022850CB-74FD-486D-8B1C-573ECFD599AD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FastVideoPlayerLite.FastVideoPlayerLiteCtrl]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FastVideoPlayerLite.FastVideoPlayerLiteCtrl.1]
*************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
%System%=systeme32
%UserProfile %=nom d utilisateur
%Windir %=windows
%System%\DLuxjp-uninstall.exe
%ProgramFiles%\Dialers\Dluxjp\DLuxjp.exe
%ProgramFiles%\siteicons\dialers\dluxjp\dluxjp.exe
%ProgramFiles %\Dialers\Links\DLuxjp.ico
%ProgramFiles %\Dialers\Links\Link01.ico
%ProgramFiles %\linksw\links\dLuxjp.ico
%UserProfile %\Desktop\Click Here.url
%UserProfile %\Desktop\Sexy Girls.url
%UserProfile %\Favorites\Click Ici! .lnk
%UserProfile %\Favorites\Sexy Girls.lnk
%Windir %\Favorites\Click Ici! .lnk
%Windir %\Favorites\Sexy Girls.lnk
%Windir %\Downloaded Programme Files\fvp.inf
%Windir%\inf\fvp.inf
%System%\LastGood\INF\fvp.inf
%System %\LastGood\INF\fvp. PNF
------------
ouvre le bloc note et copie colle ceci entre les etoiles
**************
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dluxjp" =-
[-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
\Certificates\1567DAAB1377FE3552D2F6F2A2FA80200135EDA5]
[-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
\Certificates\F705E9D8DAA72DF53D068BF60B551EA3103D51D7]
[-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
\Certificates\F7EE4E3689C2DCF4A531C20954D158C1936D9A3C]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\DLuxjp]
[-HKEY_CURRENT_USER\SOFTWARE\SiteIcons\Dialers\DLuxjp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5DD9A64-5C4B-4a48-BE56-97C1A8F85708}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9FF86C1B-7E6F-4A7F-932A-244FE7296DAE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EE7E970D-3D17-4645-8660-D7F40B917092}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{022850CB-74FD-486D-8B1C-573ECFD599AD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FastVideoPlayerLite.FastVideoPlayerLiteCtrl]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FastVideoPlayerLite.FastVideoPlayerLiteCtrl.1]
*************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
31 août 2005 à 22:51
31 août 2005 à 22:51
salut balltrap,
pardon de l'incursion mais je ne comprends pas un log sans O4?? je me rappelle que t'avais soigné un truc comme çà un jour
(post de ldaud
merci d'avance
(t'as vu le post de michael je crois qu'on a eu nail ce coup là du premier coup).
pardon de l'incursion mais je ne comprends pas un log sans O4?? je me rappelle que t'avais soigné un truc comme çà un jour
(post de ldaud
merci d'avance
(t'as vu le post de michael je crois qu'on a eu nail ce coup là du premier coup).
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
31 août 2005 à 23:06
31 août 2005 à 23:06
salut lol
j est pas vu le post de mikael je v est voir
et pour le log au 04 je regarde
j est pas vu le post de mikael je v est voir
et pour le log au 04 je regarde
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
31 août 2005 à 23:11
31 août 2005 à 23:11
attention balltrap, post de michael car il y en a un de mickael mais rien à voir.
lol
lol
26 août 2005 à 17:53
En fait, pouyr être précis, j'arrive à me connecter mais le débit est quasi-nul, il y a certainement un virus qui utilise toute la bande passante ou quelquechose de ce style là!