Problème avec cmd.exe
steal
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Depuis quelques jours, lorsque je me connecte,voici ce qui s'ouvre :
C:/WINDOWS/System32/cmd.exe
Dans la fenêtre, cela s'éxécute et ce texte s'affiche :
Erreur : le système n'a pas pu trouver la clé ou la valeur de regsitre spécifié.
C'est un problème spécifique récent, lié à la sécurité de windows?
Comment puis-je protéger mon ordi, j'ai un antivirus que je mets à jour, spybot et adaware.
Merci pour votre aide.
Depuis quelques jours, lorsque je me connecte,voici ce qui s'ouvre :
C:/WINDOWS/System32/cmd.exe
Dans la fenêtre, cela s'éxécute et ce texte s'affiche :
Erreur : le système n'a pas pu trouver la clé ou la valeur de regsitre spécifié.
C'est un problème spécifique récent, lié à la sécurité de windows?
Comment puis-je protéger mon ordi, j'ai un antivirus que je mets à jour, spybot et adaware.
Merci pour votre aide.
81 réponses
petit rectificatif
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Print Spool Handler <- j'avais pas mis le nom entier
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
puis Relance hijackthis, clic sur [Open the misc tools section]
clic sur [Delete an NT service]
copie et colle ceci dans le champ
Print Spooler
et valide
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Print Spool Handler <- j'avais pas mis le nom entier
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
puis Relance hijackthis, clic sur [Open the misc tools section]
clic sur [Delete an NT service]
copie et colle ceci dans le champ
Print Spooler
et valide
je vais devoir arreter pour ce soir, demain lever très tôt :-(
je repasserais vers midi (pas sur) ou en debut de soirée.
je vois que tu n'a pas de firewall, il faudrait que tu en installe un assez rapidement, sinon meme apres avoir tout viré ca reviendra dans les heures ou jours qui suivent.
en gratuit, tu as zone alarm, kério ou sygate.
http://www.inoculer.com/firewall5.php3
a+
je repasserais vers midi (pas sur) ou en debut de soirée.
je vois que tu n'a pas de firewall, il faudrait que tu en installe un assez rapidement, sinon meme apres avoir tout viré ca reviendra dans les heures ou jours qui suivent.
en gratuit, tu as zone alarm, kério ou sygate.
http://www.inoculer.com/firewall5.php3
a+
Bonjour,
Voici le scan avec kapersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 08, 2005 01:16:54
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 7/09/2005
Kaspersky Anti-Virus database records: 148186
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
Scan Statistics:
Total number of scanned objects: 42491
Number of viruses found: 33
Number of infected objects: 81
Number of suspicious objects: 0
Duration of the scan process: 9016 sec
Infected Object Name - Virus Name
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\0DOWLU76\casks4[1].jpg Infected: Trojan-Spy.Win32.Banker.zq
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[1].jpg/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[1].jpg/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[1].jpg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[2].jpg/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[2].jpg/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[2].jpg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[3].jpg/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[3].jpg/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[3].jpg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\52AZPUJ7\ff[1].exe Infected: Backdoor.Win32.SdBot.aad
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\NN1LBWA8\tx[1].exe Infected: Backdoor.Win32.Codbot.as
C:\Documents and Settings\PETIOT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6ca825fb.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w
C:\Documents and Settings\PETIOT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6ca825fb.zip Infected: Trojan-Downloader.Java.OpenStream.w
C:\dra.exe Infected: not-a-virus:AdWare.WinAD.ab
C:\dra2.exe Infected: Trojan-Downloader.Win32.IstBar.iq
C:\eied_s7.cab/eied_s7_c_78.exe Infected: Trojan-Downloader.Win32.Mediket.ab
C:\eied_s7.cab Infected: Trojan-Downloader.Win32.Mediket.ab
C:\lc.exe Infected: Trojan-Clicker.Win32.Small.dn
C:\mgrsysie6.exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\mgrsysie6.exe Infected: Trojan.WinREG.LowZones.a
C:\miisoup32.exe Infected: Trojan-Downloader.Win32.Dyfuca.em
C:\pogh.exe/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\pogh.exe/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\pogh.exe Infected: Trojan.WinREG.LowZones.f
C:\Program Files\SurfAccuracy\SAcc.exe Infected: not-a-virus:AdWare.SurfAccuracy.d
C:\Program Files\SurfAccuracy\SAccU.exe Infected: not-a-virus:AdWare.SurfAccuracy.c
C:\symnger64up.exe Infected: Trojan.Win32.LowZones.k
C:\sys32patch43.exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\sys32patch43.exe Infected: Trojan.WinREG.LowZones.a
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP226\A0108169.dll Infected: not-a-virus:AdWare.WinAD.r
C:\trngh.exe/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\trngh.exe/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\trngh.exe Infected: Trojan.WinREG.LowZones.f
C:\tskmnr92.exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\tskmnr92.exe Infected: Trojan.WinREG.LowZones.a
C:\WINDO\Downloaded Program Files\CONFLICT.1\loader2.ocx Infected: Trojan-Downloader.Win32.Agent.ex
C:\WINDO\Downloaded Program Files\ISTactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen
C:\WINDO\Downloaded Program Files\ysbactivex.dll_tobedeleted Infected: Trojan-Downloader.Win32.IstBar.gen
C:\WINDO\icont.exe Infected: not-a-virus:AdWare.AdURL.c
C:\WINDO\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\WINDO\ra.reg Infected: Trojan.WinREG.LowZones.f
C:\WINDO\re11.REG Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\blda32a.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\system32\bldc32a.exe Infected: Backdoor.Win32.SdBot.zj
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4ZN7PKCI\ded1r[1].exe Infected: Trojan.Win32.LowZones.k
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL7R6FKP\tcv[1].e Infected: Trojan-Downloader.Win32.Dyfuca.em
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PAP963D8\deds2[1].exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PAP963D8\deds2[1].exe Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PAP963D8\fire[1].exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PAP963D8\fire[1].exe Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\cp.exe/data0001/EXE-file Infected: Trojan-Downloader.Win32.Agent.ic
C:\WINDO\system32\cp.exe/data0001 Infected: Trojan-Downloader.Win32.Agent.ic
C:\WINDO\system32\cp.exe Infected: Trojan-Downloader.Win32.Agent.ic
C:\WINDO\system32\dead32a.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\system32\dllcache\java.dll Infected: Trojan-Spy.Win32.Banker.zq
C:\WINDO\system32\dra.exe Infected: not-a-virus:AdWare.WinAD.ab
C:\WINDO\system32\dra2.exe Infected: Trojan-Downloader.Win32.IstBar.iq
C:\WINDO\system32\france.exe Infected: not-a-virus:Dialer.Win32.PlayGames.c
C:\WINDO\system32\MSASP32.exe Infected: Backdoor.Win32.Rbot.rv
C:\WINDO\system32\msmsngr.exe Infected: Backdoor.Win32.SdBot.zj
C:\WINDO\system32\msnq3insller.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\system32\notes.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\system32\orans.sys Infected: Rootkit.Win32.Agent.ae
C:\WINDO\system32\outlookexpressupdate.exe Infected: Backdoor.Win32.Rbot.pm
C:\WINDO\system32\Perfhmon.exe Infected: Backdoor.Win32.Codbot.ap
C:\WINDO\system32\reboot.exe Infected: Backdoor.Win32.SdBot.aad
C:\WINDO\system32\spooler.exe Infected: Backdoor.Win32.Codbot.as
C:\WINDO\system32\task32w.exe Infected: Backdoor.Win32.Rbot.rp
C:\WINDO\system32\wincoreak.dll Infected: not-a-virus:AdWare.Coreak
C:\WINDO\system32\winlspak.dll Infected: Trojan-Downloader.Win32.Agent.br
C:\WINDO\system32\winrulesak.dll Infected: Trojan-Downloader.Win32.Agent.bt
C:\WINDO\system32\winupdak.dll Infected: Trojan-Downloader.Win32.Agent.br
C:\WINDO\system32\wkfix.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\wordpad.exe Infected: Backdoor.Win32.SdBot.aad
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HUN8LQP\sideb[2].exe Infected: not-a-virus:AdWare.ToolBar.EliteBar.z
C:\WINDOWS\system32\ShellExt\t1cdp.EXE Infected: Trojan.Win32.Delf.bj
C:\WINDOWS\system32\wuadmpr.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\wusas.exe Infected: Backdoor.Win32.Rbot.gen
C:\winntsyysnt64.exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\winntsyysnt64.exe Infected: Trojan.WinREG.LowZones.a
Scan process completed.
Voici le scan avec kapersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 08, 2005 01:16:54
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 7/09/2005
Kaspersky Anti-Virus database records: 148186
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
Scan Statistics:
Total number of scanned objects: 42491
Number of viruses found: 33
Number of infected objects: 81
Number of suspicious objects: 0
Duration of the scan process: 9016 sec
Infected Object Name - Virus Name
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\0DOWLU76\casks4[1].jpg Infected: Trojan-Spy.Win32.Banker.zq
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[1].jpg/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[1].jpg/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[1].jpg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[2].jpg/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[2].jpg/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[2].jpg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[3].jpg/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[3].jpg/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\2674EN5F\m11[3].jpg Infected: Trojan.WinREG.LowZones.f
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\52AZPUJ7\ff[1].exe Infected: Backdoor.Win32.SdBot.aad
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\NN1LBWA8\tx[1].exe Infected: Backdoor.Win32.Codbot.as
C:\Documents and Settings\PETIOT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6ca825fb.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w
C:\Documents and Settings\PETIOT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6ca825fb.zip Infected: Trojan-Downloader.Java.OpenStream.w
C:\dra.exe Infected: not-a-virus:AdWare.WinAD.ab
C:\dra2.exe Infected: Trojan-Downloader.Win32.IstBar.iq
C:\eied_s7.cab/eied_s7_c_78.exe Infected: Trojan-Downloader.Win32.Mediket.ab
C:\eied_s7.cab Infected: Trojan-Downloader.Win32.Mediket.ab
C:\lc.exe Infected: Trojan-Clicker.Win32.Small.dn
C:\mgrsysie6.exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\mgrsysie6.exe Infected: Trojan.WinREG.LowZones.a
C:\miisoup32.exe Infected: Trojan-Downloader.Win32.Dyfuca.em
C:\pogh.exe/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\pogh.exe/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\pogh.exe Infected: Trojan.WinREG.LowZones.f
C:\Program Files\SurfAccuracy\SAcc.exe Infected: not-a-virus:AdWare.SurfAccuracy.d
C:\Program Files\SurfAccuracy\SAccU.exe Infected: not-a-virus:AdWare.SurfAccuracy.c
C:\symnger64up.exe Infected: Trojan.Win32.LowZones.k
C:\sys32patch43.exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\sys32patch43.exe Infected: Trojan.WinREG.LowZones.a
C:\System Volume Information\_restore{2B4C9B07-94AF-476C-8DC5-E5DDEEEA57C7}\RP226\A0108169.dll Infected: not-a-virus:AdWare.WinAD.r
C:\trngh.exe/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\trngh.exe/ra.reg Infected: Trojan.WinREG.LowZones.f
C:\trngh.exe Infected: Trojan.WinREG.LowZones.f
C:\tskmnr92.exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\tskmnr92.exe Infected: Trojan.WinREG.LowZones.a
C:\WINDO\Downloaded Program Files\CONFLICT.1\loader2.ocx Infected: Trojan-Downloader.Win32.Agent.ex
C:\WINDO\Downloaded Program Files\ISTactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen
C:\WINDO\Downloaded Program Files\ysbactivex.dll_tobedeleted Infected: Trojan-Downloader.Win32.IstBar.gen
C:\WINDO\icont.exe Infected: not-a-virus:AdWare.AdURL.c
C:\WINDO\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101
C:\WINDO\ra.reg Infected: Trojan.WinREG.LowZones.f
C:\WINDO\re11.REG Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\blda32a.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\system32\bldc32a.exe Infected: Backdoor.Win32.SdBot.zj
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4ZN7PKCI\ded1r[1].exe Infected: Trojan.Win32.LowZones.k
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CL7R6FKP\tcv[1].e Infected: Trojan-Downloader.Win32.Dyfuca.em
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PAP963D8\deds2[1].exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PAP963D8\deds2[1].exe Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PAP963D8\fire[1].exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PAP963D8\fire[1].exe Infected: Trojan.WinREG.LowZones.a
C:\WINDO\system32\cp.exe/data0001/EXE-file Infected: Trojan-Downloader.Win32.Agent.ic
C:\WINDO\system32\cp.exe/data0001 Infected: Trojan-Downloader.Win32.Agent.ic
C:\WINDO\system32\cp.exe Infected: Trojan-Downloader.Win32.Agent.ic
C:\WINDO\system32\dead32a.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\system32\dllcache\java.dll Infected: Trojan-Spy.Win32.Banker.zq
C:\WINDO\system32\dra.exe Infected: not-a-virus:AdWare.WinAD.ab
C:\WINDO\system32\dra2.exe Infected: Trojan-Downloader.Win32.IstBar.iq
C:\WINDO\system32\france.exe Infected: not-a-virus:Dialer.Win32.PlayGames.c
C:\WINDO\system32\MSASP32.exe Infected: Backdoor.Win32.Rbot.rv
C:\WINDO\system32\msmsngr.exe Infected: Backdoor.Win32.SdBot.zj
C:\WINDO\system32\msnq3insller.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\system32\notes.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\system32\orans.sys Infected: Rootkit.Win32.Agent.ae
C:\WINDO\system32\outlookexpressupdate.exe Infected: Backdoor.Win32.Rbot.pm
C:\WINDO\system32\Perfhmon.exe Infected: Backdoor.Win32.Codbot.ap
C:\WINDO\system32\reboot.exe Infected: Backdoor.Win32.SdBot.aad
C:\WINDO\system32\spooler.exe Infected: Backdoor.Win32.Codbot.as
C:\WINDO\system32\task32w.exe Infected: Backdoor.Win32.Rbot.rp
C:\WINDO\system32\wincoreak.dll Infected: not-a-virus:AdWare.Coreak
C:\WINDO\system32\winlspak.dll Infected: Trojan-Downloader.Win32.Agent.br
C:\WINDO\system32\winrulesak.dll Infected: Trojan-Downloader.Win32.Agent.bt
C:\WINDO\system32\winupdak.dll Infected: Trojan-Downloader.Win32.Agent.br
C:\WINDO\system32\wkfix.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDO\wordpad.exe Infected: Backdoor.Win32.SdBot.aad
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HUN8LQP\sideb[2].exe Infected: not-a-virus:AdWare.ToolBar.EliteBar.z
C:\WINDOWS\system32\ShellExt\t1cdp.EXE Infected: Trojan.Win32.Delf.bj
C:\WINDOWS\system32\wuadmpr.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\wusas.exe Infected: Backdoor.Win32.Rbot.gen
C:\winntsyysnt64.exe/re11.REG Infected: Trojan.WinREG.LowZones.a
C:\winntsyysnt64.exe Infected: Trojan.WinREG.LowZones.a
Scan process completed.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour print spooler, effectivement, j'avais remarqué que c'était print spool handler, mais je ne pouvais pas activer ni arreter, les touches étaient toutes enoncées, aucune action n'était possible...
Pour le firewall, je vais regarder ça avant midi..
Merci pour l'aide et dites-moi comment supprimer les virus de mon ordi...
Pour le firewall, je vais regarder ça avant midi..
Merci pour l'aide et dites-moi comment supprimer les virus de mon ordi...
salut steal
il faut absolument voir si les services crées, ont bien été supprimés:
telecharge Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
dezippe le et lance le, dans la fenetre du prog tape:
Print Spooler
valide, copie et colle le resultat du rapport ici
fais pareil avec:
wordpad
rdriv
msdirectx
poste les 4 rapports + un nouvel hijack
à ce soir
a+
il faut absolument voir si les services crées, ont bien été supprimés:
telecharge Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
dezippe le et lance le, dans la fenetre du prog tape:
Print Spooler
valide, copie et colle le resultat du rapport ici
fais pareil avec:
wordpad
rdriv
msdirectx
poste les 4 rapports + un nouvel hijack
à ce soir
a+
Je viens de prendre le logiciel et lorsque je clique dessus voici:
L'accès à windows script host est désactivé sur cette machine. Contactez votre administrateur du système pour plus d'infos!!!
Il y a un nouveau problème?
L'accès à windows script host est désactivé sur cette machine. Contactez votre administrateur du système pour plus d'infos!!!
Il y a un nouveau problème?
salut
verifie ceci:
demarrer > executer et tape regedit
deplace toi jusqu'a cette clé
HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\clic sur Settings
dans la fenetre de droite dis moi si la valeur enabled et présente ?
a+
verifie ceci:
demarrer > executer et tape regedit
deplace toi jusqu'a cette clé
HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\clic sur Settings
dans la fenetre de droite dis moi si la valeur enabled et présente ?
a+
Bonjour,
Alors j viens de faire ce que tu as dit, j'ai juste trouver Windows Script (sans host) et après settings, et là il n ' y pas de valeur, non définie par défaut et en dessous , JITDebug 000000
Alors j viens de faire ce que tu as dit, j'ai juste trouver Windows Script (sans host) et après settings, et là il n ' y pas de valeur, non définie par défaut et en dessous , JITDebug 000000
En plus, je en peux pas instalelr de firewall, l'installation s'arrête toujours au moment de créer les icones, je ne sais pas pourquoi, serait-ce à cause de la neufbox, que j'ai depuis peu ,,???
bon, on va essayer de faire sans silent runners
telecharge ce prog:
http://get.yourfile.net/xc64996.zip
dezippe le et lance le
choisis l'option 1
et poste le rapport
puis choisis l'option 2
et poste le rapport
et appuis sur "s" pour sortir du prog
telecharge ce prog:
http://get.yourfile.net/xc64996.zip
dezippe le et lance le
choisis l'option 1
et poste le rapport
puis choisis l'option 2
et poste le rapport
et appuis sur "s" pour sortir du prog
salut moe
ca va ?
pour le firewall il a interet a en instller un fissa non?
je voudrais bien un nouveau log
ca va ?
pour le firewall il a interet a en instller un fissa non?
je voudrais bien un nouveau log
salut
oui et il le sait mais un des nombreux vers qui infecte son pc doivent bloquer la fin de l'install
j'essaye de voir si un service ne reactive pas tout ca
a+
oui et il le sait mais un des nombreux vers qui infecte son pc doivent bloquer la fin de l'install
j'essaye de voir si un service ne reactive pas tout ca
a+
Logfile of HijackThis v1.99.1
Scan saved at 20:01:25, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\system32\spoolsv.exe
C:\WINDO\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDO\System32\spooler.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O1 - Hosts: 128.250.24.62 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 128.250.24.62 www3.aibgbonline.co.uk
O1 - Hosts: 128.250.24.62 www.bank.alliance-leicester.co.uk
O1 - Hosts: 128.250.24.62 login.iblogin.com
O1 - Hosts: 128.250.24.62 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 128.250.24.62 inet.barclays.co.uk
O1 - Hosts: 128.250.24.62 iibank.barclays.co.uk
O1 - Hosts: 128.250.24.62 iibank.cahoot.com
O1 - Hosts: 128.250.24.62 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 128.250.24.62 ww.hsbc.co.uk
O1 - Hosts: 128.250.24.62 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 128.250.24.62 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 128.250.24.62 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww3.online.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww3.online.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ob2.nationet.com
O1 - Hosts: 128.250.24.62 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 128.250.24.62 ww1.nwolb.com
O1 - Hosts: 128.250.24.62 ww1.onlinebanking.iombank.com
O1 - Hosts: 128.250.24.62 ww1.www.rbsdigital.com
O1 - Hosts: 128.250.24.62 welcome.smile.co.uk
O1 - Hosts: 128.250.24.62 login.365online.com
O1 - Hosts: 128.250.24.62 wvw.citizensbankonline.com
O1 - Hosts: 128.250.24.62 esecure.regionsnet.com
O1 - Hosts: 128.250.24.62 rollb.associatedbank.com
O1 - Hosts: 128.250.24.62 upb.unionplanters.com
O1 - Hosts: 128.250.24.62 www.onlinebanking.huntington.com
O1 - Hosts: 128.250.24.62 inet.southtrustonlinebanking.com
O1 - Hosts: 128.250.24.62 logon.personal.wamu.com
O1 - Hosts: 128.250.24.62 login.compassweb.com
O1 - Hosts: 128.250.24.62 logon.firstmeritib.com
O1 - Hosts: 128.250.24.62 login.ccfcuonline.org
O1 - Hosts: 128.250.24.62 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 128.250.24.62 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 128.250.24.62 wvw.totallyfreebanking.com
O1 - Hosts: 128.250.24.62 www.online.wellsfargo.com
O1 - Hosts: 128.250.24.62 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 128.250.24.62 accounts4.keybank.com
O1 - Hosts: 128.250.24.62 logon.bankone.com
O1 - Hosts: 128.250.24.62 www.secure.tdbanknorth.com
O1 - Hosts: 128.250.24.62 www.secure.mvnt4.com
O1 - Hosts: 128.250.24.62 ww.mynfbonline.com
O1 - Hosts: 128.250.24.62 login.forumcuonline.com
O1 - Hosts: 128.250.24.62 www.eds.usersonlnet.com
O1 - Hosts: 128.250.24.62 www.onlineid.bankofamerica.com
O1 - Hosts: 128.250.24.62 wvw.e-gold.com
O1 - Hosts: 128.250.24.62 pcbs.peoples.com
O1 - Hosts: 128.250.24.62 www.global1.onlinebank.com
O1 - Hosts: 128.250.24.62 ww2.mybranch.lafcu.com
O1 - Hosts: 128.250.24.62 login.webbanking.comerica.com
O1 - Hosts: 128.250.24.62 web.banking.firsttennessee.com
O1 - Hosts: 128.250.24.62 logon.members1st.org
O1 - Hosts: 128.250.24.62 www.cib.ibanking-services.com
O1 - Hosts: 128.250.24.62 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 128.250.24.62 wvw.paypal.com
O1 - Hosts: 128.250.24.62 www.signin.ebay.com
O1 - Hosts: 128.250.24.62 wvw.etrade.com
O1 - Hosts: 128.250.24.62 ww4.fleethomelink.fleet.com
O1 - Hosts: 128.250.24.62 ww3.connect.skyfi.com
O1 - Hosts: 128.250.24.62 www6.usbank.com
O1 - Hosts: 128.250.24.62 www.bvi.bancodevalencia.es
O1 - Hosts: 128.250.24.62 extrant.banesto.es
O1 - Hosts: 128.250.24.62 banesnt.banesto.es
O1 - Hosts: 128.250.24.62 activia.caixagalicia.es
O1 - Hosts: 128.250.24.62 www.bancae.caixapenedes.com
O1 - Hosts: 128.250.24.62 login.caixasabadell.net
O1 - Hosts: 128.250.24.62 oii.cajamadrid.es
O1 - Hosts: 128.250.24.62 login.cajamar.es
O1 - Hosts: 128.250.24.62 login.ccm.es
O1 - Hosts: 128.250.24.62 ww.unicaja.es
O1 - Hosts: 128.250.24.62 www5.bancopopular.es
O1 - Hosts: 128.250.24.62 ww3.bbvanet.com
O1 - Hosts: 128.250.24.62 ww.bayernlb.de
O1 - Hosts: 128.250.24.62 ww2.berliner-volksbank.de
O1 - Hosts: 128.250.24.62 ww7.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 portal09.commerzbanking.de
O1 - Hosts: 128.250.24.62 www.meine.deutsche-bank.de
O1 - Hosts: 128.250.24.62 ww2.dresdner-privat.de
O1 - Hosts: 128.250.24.62 ww.e-banking.helaba.de
O1 - Hosts: 128.250.24.62 ww.hsh-nordbank.de
O1 - Hosts: 128.250.24.62 www.my.hypovereinsbank.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 www.banking.lbbw.de
O1 - Hosts: 128.250.24.62 lrp.sparkasse-banking.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-niedersachsen.de
O1 - Hosts: 128.250.24.62 www.onlinebanking.norisbank.de
O1 - Hosts: 128.250.24.62 www.banking.postbank.de
O1 - Hosts: 128.250.24.62 wvw.internetbanking.gad.de
O1 - Hosts: 128.250.24.62 ww1.portal.izb.de
O1 - Hosts: 128.250.24.62 wvw.kunden-service.lbs.de
O1 - Hosts: 128.250.24.62 ibanking.seb.de
O1 - Hosts: 128.250.24.62 bw7.sparkasse-banking.de
O1 - Hosts: 128.250.24.62 ww2.homebanking-sparkasse.de
O1 - Hosts: 128.250.24.62 ww2.vr-networld-ebanking.de
O1 - Hosts: 128.250.24.62 ww.bics.fr
O1 - Hosts: 128.250.24.62 www.co.caixabank.fr
O1 - Hosts: 128.250.24.62 ww.creditmutuel.fr
O1 - Hosts: 128.250.24.62 internetbank.intesabci.it
O1 - Hosts: 128.250.24.62 ww.extensive.bancalombarda.it
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDO\System32\dllcache\java.dll
O4 - HKLM\..\Run: [BkavFw] C:\Program Files\Bkav2005\Bkav2005.exe TASKBAR
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe
Scan saved at 20:01:25, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\system32\spoolsv.exe
C:\WINDO\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDO\System32\spooler.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O1 - Hosts: 128.250.24.62 onlineaccounts2.abbeynational.co.uk
O1 - Hosts: 128.250.24.62 www3.aibgbonline.co.uk
O1 - Hosts: 128.250.24.62 www.bank.alliance-leicester.co.uk
O1 - Hosts: 128.250.24.62 login.iblogin.com
O1 - Hosts: 128.250.24.62 ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 128.250.24.62 inet.barclays.co.uk
O1 - Hosts: 128.250.24.62 iibank.barclays.co.uk
O1 - Hosts: 128.250.24.62 iibank.cahoot.com
O1 - Hosts: 128.250.24.62 www3.coventrybuildingsociety.co.uk
O1 - Hosts: 128.250.24.62 ww.hsbc.co.uk
O1 - Hosts: 128.250.24.62 login.ebank.offshore.hsbc.co.je
O1 - Hosts: 128.250.24.62 ww3.online-offshore.lloydstsb.com
O1 - Hosts: 128.250.24.62 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww3.online.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww3.online.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ww3.online-business.lloydstsb.co.uk
O1 - Hosts: 128.250.24.62 ob2.nationet.com
O1 - Hosts: 128.250.24.62 ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: 128.250.24.62 ww1.nwolb.com
O1 - Hosts: 128.250.24.62 ww1.onlinebanking.iombank.com
O1 - Hosts: 128.250.24.62 ww1.www.rbsdigital.com
O1 - Hosts: 128.250.24.62 welcome.smile.co.uk
O1 - Hosts: 128.250.24.62 login.365online.com
O1 - Hosts: 128.250.24.62 wvw.citizensbankonline.com
O1 - Hosts: 128.250.24.62 esecure.regionsnet.com
O1 - Hosts: 128.250.24.62 rollb.associatedbank.com
O1 - Hosts: 128.250.24.62 upb.unionplanters.com
O1 - Hosts: 128.250.24.62 www.onlinebanking.huntington.com
O1 - Hosts: 128.250.24.62 inet.southtrustonlinebanking.com
O1 - Hosts: 128.250.24.62 logon.personal.wamu.com
O1 - Hosts: 128.250.24.62 login.compassweb.com
O1 - Hosts: 128.250.24.62 logon.firstmeritib.com
O1 - Hosts: 128.250.24.62 login.ccfcuonline.org
O1 - Hosts: 128.250.24.62 ww3.etimebanker.bankofthewest.com
O1 - Hosts: 128.250.24.62 ww2.onlinebanking.lasallebank.com
O1 - Hosts: 128.250.24.62 wvw.totallyfreebanking.com
O1 - Hosts: 128.250.24.62 www.online.wellsfargo.com
O1 - Hosts: 128.250.24.62 www.onlinebanking.bankofoklahoma.com
O1 - Hosts: 128.250.24.62 accounts4.keybank.com
O1 - Hosts: 128.250.24.62 logon.bankone.com
O1 - Hosts: 128.250.24.62 www.secure.tdbanknorth.com
O1 - Hosts: 128.250.24.62 www.secure.mvnt4.com
O1 - Hosts: 128.250.24.62 ww.mynfbonline.com
O1 - Hosts: 128.250.24.62 login.forumcuonline.com
O1 - Hosts: 128.250.24.62 www.eds.usersonlnet.com
O1 - Hosts: 128.250.24.62 www.onlineid.bankofamerica.com
O1 - Hosts: 128.250.24.62 wvw.e-gold.com
O1 - Hosts: 128.250.24.62 pcbs.peoples.com
O1 - Hosts: 128.250.24.62 www.global1.onlinebank.com
O1 - Hosts: 128.250.24.62 ww2.mybranch.lafcu.com
O1 - Hosts: 128.250.24.62 login.webbanking.comerica.com
O1 - Hosts: 128.250.24.62 web.banking.firsttennessee.com
O1 - Hosts: 128.250.24.62 logon.members1st.org
O1 - Hosts: 128.250.24.62 www.cib.ibanking-services.com
O1 - Hosts: 128.250.24.62 www.miwebbusbank.ebanking-services.com
O1 - Hosts: 128.250.24.62 wvw.paypal.com
O1 - Hosts: 128.250.24.62 www.signin.ebay.com
O1 - Hosts: 128.250.24.62 wvw.etrade.com
O1 - Hosts: 128.250.24.62 ww4.fleethomelink.fleet.com
O1 - Hosts: 128.250.24.62 ww3.connect.skyfi.com
O1 - Hosts: 128.250.24.62 www6.usbank.com
O1 - Hosts: 128.250.24.62 www.bvi.bancodevalencia.es
O1 - Hosts: 128.250.24.62 extrant.banesto.es
O1 - Hosts: 128.250.24.62 banesnt.banesto.es
O1 - Hosts: 128.250.24.62 activia.caixagalicia.es
O1 - Hosts: 128.250.24.62 www.bancae.caixapenedes.com
O1 - Hosts: 128.250.24.62 login.caixasabadell.net
O1 - Hosts: 128.250.24.62 oii.cajamadrid.es
O1 - Hosts: 128.250.24.62 login.cajamar.es
O1 - Hosts: 128.250.24.62 login.ccm.es
O1 - Hosts: 128.250.24.62 ww.unicaja.es
O1 - Hosts: 128.250.24.62 www5.bancopopular.es
O1 - Hosts: 128.250.24.62 ww3.bbvanet.com
O1 - Hosts: 128.250.24.62 ww.bayernlb.de
O1 - Hosts: 128.250.24.62 ww2.berliner-volksbank.de
O1 - Hosts: 128.250.24.62 ww7.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 portal09.commerzbanking.de
O1 - Hosts: 128.250.24.62 www.meine.deutsche-bank.de
O1 - Hosts: 128.250.24.62 ww2.dresdner-privat.de
O1 - Hosts: 128.250.24.62 ww.e-banking.helaba.de
O1 - Hosts: 128.250.24.62 ww.hsh-nordbank.de
O1 - Hosts: 128.250.24.62 www.my.hypovereinsbank.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-berlin.de
O1 - Hosts: 128.250.24.62 www.banking.lbbw.de
O1 - Hosts: 128.250.24.62 lrp.sparkasse-banking.de
O1 - Hosts: 128.250.24.62 ww3.homebanking-niedersachsen.de
O1 - Hosts: 128.250.24.62 www.onlinebanking.norisbank.de
O1 - Hosts: 128.250.24.62 www.banking.postbank.de
O1 - Hosts: 128.250.24.62 wvw.internetbanking.gad.de
O1 - Hosts: 128.250.24.62 ww1.portal.izb.de
O1 - Hosts: 128.250.24.62 wvw.kunden-service.lbs.de
O1 - Hosts: 128.250.24.62 ibanking.seb.de
O1 - Hosts: 128.250.24.62 bw7.sparkasse-banking.de
O1 - Hosts: 128.250.24.62 ww2.homebanking-sparkasse.de
O1 - Hosts: 128.250.24.62 ww2.vr-networld-ebanking.de
O1 - Hosts: 128.250.24.62 ww.bics.fr
O1 - Hosts: 128.250.24.62 www.co.caixabank.fr
O1 - Hosts: 128.250.24.62 ww.creditmutuel.fr
O1 - Hosts: 128.250.24.62 internetbank.intesabci.it
O1 - Hosts: 128.250.24.62 ww.extensive.bancalombarda.it
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDO\System32\dllcache\java.dll
O4 - HKLM\..\Run: [BkavFw] C:\Program Files\Bkav2005\Bkav2005.exe TASKBAR
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe
Voici le nouveau rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:15:43, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\system32\spoolsv.exe
C:\WINDO\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDO\System32\spooler.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDO\System32\dllcache\java.dll
O4 - HKLM\..\Run: [BkavFw] C:\Program Files\Bkav2005\Bkav2005.exe TASKBAR
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:15:43, on 08/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDO\System32\smss.exe
C:\WINDO\system32\winlogon.exe
C:\WINDO\system32\services.exe
C:\WINDO\system32\lsass.exe
C:\WINDO\system32\svchost.exe
C:\WINDO\system32\spoolsv.exe
C:\WINDO\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDO\System32\spooler.exe
C:\WINDO\System32\svchost.exe
C:\WINDO\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PETIOT\Mes documents\Diverses installations\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Microsoft Java Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDO\System32\dllcache\java.dll
O4 - HKLM\..\Run: [BkavFw] C:\Program Files\Bkav2005\Bkav2005.exe TASKBAR
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spool Handler (Print Spooler) - Unknown owner - C:\WINDO\System32\spooler.exe
