Analyse log hijackthis
Résolu
garagiste
Messages postés
714
Statut
Membre
-
Bourdiou Messages postés 2 Statut Membre -
Bourdiou Messages postés 2 Statut Membre -
bonjour,
je vous souhaite de joyeuses fêtes à toutes et à tous.
je ne veux pas vous faire travailler un jour ferié, mais suite a un comportement bizarre de mon pc, j'ai fait un log que je vous expose:
Logfile of HijackThis v1.99.1
Scan saved at 09:32:58, on 24.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exe
C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\progs\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\system32\yaemu.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D9386EE-DD9A-4DE4-A94B-C9BD6ADD37AF}: NameServer = 85.255.113.132,85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B62A50A-C985-4595-98D3-CE97625BC393}: NameServer = 85.255.113.132,85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\..\{92C19747-2956-4F1A-84F7-F0922B80A65E}: NameServer = 85.255.113.132,85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\..\{9468676B-7A8E-478F-933B-1D71BF6BBB48}: NameServer = 85.255.113.132,85.255.112.87
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
je trouve bizarre que je sois revenu à IE5
je veux virer yaemu que je ne connais pas et qui s'est incrusté
les lignes 017 aussi, elles ne sortent pas avec google?
merci à vous et joyeux noël
je vous souhaite de joyeuses fêtes à toutes et à tous.
je ne veux pas vous faire travailler un jour ferié, mais suite a un comportement bizarre de mon pc, j'ai fait un log que je vous expose:
Logfile of HijackThis v1.99.1
Scan saved at 09:32:58, on 24.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exe
C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\progs\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\system32\yaemu.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D9386EE-DD9A-4DE4-A94B-C9BD6ADD37AF}: NameServer = 85.255.113.132,85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B62A50A-C985-4595-98D3-CE97625BC393}: NameServer = 85.255.113.132,85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\..\{92C19747-2956-4F1A-84F7-F0922B80A65E}: NameServer = 85.255.113.132,85.255.112.87
O17 - HKLM\System\CCS\Services\Tcpip\..\{9468676B-7A8E-478F-933B-1D71BF6BBB48}: NameServer = 85.255.113.132,85.255.112.87
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
je trouve bizarre que je sois revenu à IE5
je veux virer yaemu que je ne connais pas et qui s'est incrusté
les lignes 017 aussi, elles ne sortent pas avec google?
merci à vous et joyeux noël
A voir également:
- Analyse log hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
35 réponses
salut,
j'ai essayé avec pest patrol en démo, ça m'a nettoyé sbsoft, maintenant le scan avec panda est propre.
voila le rapport
PestPatrol Corporate Edition v5 Pest Report -- Generated: mercredi, 28. décembre 2005 04:09
All Pests -- Sorted by date
Date/Time Workstation Pest Name Pest Category Action Taken
2005/12/28-03:51:29 SALON SexList.com Tracking Cookie Détecté
2005/12/28-03:51:29 SALON SexTracker Tracking Cookie Détecté
2005/12/28-03:51:29 SALON SBSoft Toolbar Détecté
mais le trojan est toujours là dans le scan ewido!
voila le rapport A2:
² Homepage a² Homepage Trojan a² Homepage a² Report *Nom du fichier* *Diagnostic* C:\WINNT\system32\Process.exe Riskware.RiskTool.Win32.Processor.20 C:\telechargement\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
a+
j'ai essayé avec pest patrol en démo, ça m'a nettoyé sbsoft, maintenant le scan avec panda est propre.
voila le rapport
PestPatrol Corporate Edition v5 Pest Report -- Generated: mercredi, 28. décembre 2005 04:09
All Pests -- Sorted by date
Date/Time Workstation Pest Name Pest Category Action Taken
2005/12/28-03:51:29 SALON SexList.com Tracking Cookie Détecté
2005/12/28-03:51:29 SALON SexTracker Tracking Cookie Détecté
2005/12/28-03:51:29 SALON SBSoft Toolbar Détecté
mais le trojan est toujours là dans le scan ewido!
voila le rapport A2:
² Homepage a² Homepage Trojan a² Homepage a² Report *Nom du fichier* *Diagnostic* C:\WINNT\system32\Process.exe Riskware.RiskTool.Win32.Processor.20 C:\telechargement\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
a+
re salut,
j'ai aussi fait un scan avec kaspersky webscanner, il n'a rien trouvé.
voila un nouveau rapport ewido, cette fois j'ai fait scanner tous les disques pour voir si la bête se cachait dans un coin, mias c'est toujours pareil.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:05:38, 28.12.2005
+ Somme de contrôle: 60C66F78
+ Résultats du scan:
[148] VM_00B80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[156] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1568] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1296] VM_00DB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1628] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1388] VM_01070000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1536] VM_006B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1620] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1160] VM_00C80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1360] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1460] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
y-a t'il un autre moyen pour trouver l'origine de ce truc?
merci d'avance a+
j'ai aussi fait un scan avec kaspersky webscanner, il n'a rien trouvé.
voila un nouveau rapport ewido, cette fois j'ai fait scanner tous les disques pour voir si la bête se cachait dans un coin, mias c'est toujours pareil.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:05:38, 28.12.2005
+ Somme de contrôle: 60C66F78
+ Résultats du scan:
[148] VM_00B80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[156] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1568] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1296] VM_00DB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1628] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1388] VM_01070000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1536] VM_006B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1620] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1160] VM_00C80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1360] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1460] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
y-a t'il un autre moyen pour trouver l'origine de ce truc?
merci d'avance a+
salut
Pour ceci
2005/12/28-03:51:29 SALON SexList.com Tracking Cookie Détecté
2005/12/28-03:51:29 SALON SexTracker Tracking Cookie Détecté
2005/12/28-03:51:29 SALON SBSoft Toolbar Détecté
C'est un cookies, rien de grave mais attention a tes surfs:(SexList.com ; SexTracker)
Pour:
C:\WINNT\system32\Process.exe Riskware.RiskTool.Win32.Processor.20 C:\telechargement\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Pour ewido, passe le en sans echec
a+
Pour ceci
2005/12/28-03:51:29 SALON SexList.com Tracking Cookie Détecté
2005/12/28-03:51:29 SALON SexTracker Tracking Cookie Détecté
2005/12/28-03:51:29 SALON SBSoft Toolbar Détecté
C'est un cookies, rien de grave mais attention a tes surfs:(SexList.com ; SexTracker)
Pour:
C:\WINNT\system32\Process.exe Riskware.RiskTool.Win32.Processor.20 C:\telechargement\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Pour ewido, passe le en sans echec
a+
re salut,
pour process.exe, je le savais mais j'ai été étonné de voir que a2 le supprimait jusque dans l'archive zip.
pour les cookies...ben avec 2 ados de 15 et 17 ans, c'est pour ça que j'ai mis leur compte avec droits restreints.
adaware se bloque toujours au même moment (même sans echec), au premier objet critique trouvé, dans HKEY LOCAL MACHINE\software.
bon voila le log ewido sans echec... la bête est maline, elle se charge aussi en mémoire! ou bien c'est un faux positif? ça m'étonne car avant mon problème yaemu-ukraine je n'avais pas ça.
------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:26:40, 28.12.2005
+ Somme de contrôle: 5263FD21
+ Résultats du scan:
[136] VM_00B80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[132] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[440] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
merci et a+
pour process.exe, je le savais mais j'ai été étonné de voir que a2 le supprimait jusque dans l'archive zip.
pour les cookies...ben avec 2 ados de 15 et 17 ans, c'est pour ça que j'ai mis leur compte avec droits restreints.
adaware se bloque toujours au même moment (même sans echec), au premier objet critique trouvé, dans HKEY LOCAL MACHINE\software.
bon voila le log ewido sans echec... la bête est maline, elle se charge aussi en mémoire! ou bien c'est un faux positif? ça m'étonne car avant mon problème yaemu-ukraine je n'avais pas ça.
------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:26:40, 28.12.2005
+ Somme de contrôle: 5263FD21
+ Résultats du scan:
[136] VM_00B80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[132] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[440] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
merci et a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport:
Rapport fait à 18:35:51.48 le mer. 28.12.2005
Executé à partir de C:\telechargement\hcsrch
OS: Microsoft Windows 2000 [Version 5.00.2195]
*********************************************
Vérification HKLM\...\...\...\...\ruins
*********************************************
Fichiers détectés :
*********************************************
Recherche des processus aleatoires
d'après les modèles : cs***.exe, dm***.exe, ya***.exe
C:\WINNT\System32
*********************************************
Recherche presence hclean32.exe...
non trouvé...
je ne sais pas si c'est normal, dans la fenêtre cmd.exe c'est écrit:
"regedit" n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes.
fichier introuvable
fichier introuvable
fichier introuvable
recherche présence hclean32.exe...
a+
Rapport fait à 18:35:51.48 le mer. 28.12.2005
Executé à partir de C:\telechargement\hcsrch
OS: Microsoft Windows 2000 [Version 5.00.2195]
*********************************************
Vérification HKLM\...\...\...\...\ruins
*********************************************
Fichiers détectés :
*********************************************
Recherche des processus aleatoires
d'après les modèles : cs***.exe, dm***.exe, ya***.exe
C:\WINNT\System32
*********************************************
Recherche presence hclean32.exe...
non trouvé...
je ne sais pas si c'est normal, dans la fenêtre cmd.exe c'est écrit:
"regedit" n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes.
fichier introuvable
fichier introuvable
fichier introuvable
recherche présence hclean32.exe...
a+
salut,
suite:
j'ai essayé spyware doctor, qui m'a trouvé 6 infections dans le registre,
local machine\software\microsoft\windows\current version\
urls
urls ##
urls ## xedocne
urls ## gib_ogol
urls ## repiwoh
urls ## llum
il n'a pas pu réparer car c'est la version gratuite, mais il a ecrit qu'il s'agit d'un rootkit (c'est surement pour ça qu'on ne voit pas les fichiers depuis windows)
je n'ai pas pu sauver le log car l'ordi s'est bloqué en mode sans echec,
j'ai supprimé la branche urls (sauvegardée avant au cas ou)
maintenant spyware doctor ne trouve plus rien mais les programmes ne fonctionnent toujours pas et le troyan a l'air faché! voir le nouveau rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:53:31, 28.12.2005
+ Somme de contrôle: 826E1BDC
+ Résultats du scan:
[148] VM_00B40000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[156] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[224] VM_01C30000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[236] VM_014C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[416] VM_00F70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[436] VM_01380000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[488] VM_01240000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[504] VM_0C9B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[528] VM_01630000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[544] VM_016A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[564] VM_01760000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[628] VM_01310000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[620] VM_01210000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[684] VM_00EB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[740] VM_00F20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[760] VM_016E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[848] VM_00FE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[896] VM_02C70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[968] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1004] VM_01F70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1132] VM_00DB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1148] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1204] VM_006B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1276] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1264] VM_02910000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1352] VM_00BD0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[920] VM_02D50000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[308] VM_02D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[916] VM_01480000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
j'espère que quelqu'un aura une idée pour régler ça ou bien faut-il que je formate le disque?
je ne sais pas si c'est en rapport mais j'ai trouvé (et supprimé) un programme file12.exe dans mon dossier de téléchargement, je ne l'ai jamais téléchargé et je ne sais pas si il s'est executé ou pas.
bonne soirée et au plaisir de lire vos réponses
suite:
j'ai essayé spyware doctor, qui m'a trouvé 6 infections dans le registre,
local machine\software\microsoft\windows\current version\
urls
urls ##
urls ## xedocne
urls ## gib_ogol
urls ## repiwoh
urls ## llum
il n'a pas pu réparer car c'est la version gratuite, mais il a ecrit qu'il s'agit d'un rootkit (c'est surement pour ça qu'on ne voit pas les fichiers depuis windows)
je n'ai pas pu sauver le log car l'ordi s'est bloqué en mode sans echec,
j'ai supprimé la branche urls (sauvegardée avant au cas ou)
maintenant spyware doctor ne trouve plus rien mais les programmes ne fonctionnent toujours pas et le troyan a l'air faché! voir le nouveau rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:53:31, 28.12.2005
+ Somme de contrôle: 826E1BDC
+ Résultats du scan:
[148] VM_00B40000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[156] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[224] VM_01C30000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[236] VM_014C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[416] VM_00F70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[436] VM_01380000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[488] VM_01240000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[504] VM_0C9B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[528] VM_01630000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[544] VM_016A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[564] VM_01760000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[628] VM_01310000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[620] VM_01210000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[684] VM_00EB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[740] VM_00F20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[760] VM_016E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[848] VM_00FE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[896] VM_02C70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[968] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1004] VM_01F70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1132] VM_00DB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1148] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1204] VM_006B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1276] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1264] VM_02910000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1352] VM_00BD0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[920] VM_02D50000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[308] VM_02D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[916] VM_01480000 -> Downloader.Agent.uj : Erreur durant le nettoyage
::Fin du rapport
j'espère que quelqu'un aura une idée pour régler ça ou bien faut-il que je formate le disque?
je ne sais pas si c'est en rapport mais j'ai trouvé (et supprimé) un programme file12.exe dans mon dossier de téléchargement, je ne l'ai jamais téléchargé et je ne sais pas si il s'est executé ou pas.
bonne soirée et au plaisir de lire vos réponses
salut
passe wetdo en mode sans echec si possible si pas possible
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
passe wetdo en mode sans echec si possible si pas possible
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
salut,
scan avec bitdefender, rien trouvé.
pour wetdo j'ai pas capté, j'ai cherché sur google ça m'amène là!!
http://www.google.fr/search?hl=fr&q=wetdo&btnG=Rechercher&meta=lr%3Dlang_fr
ewido, spywaredoctor, etc je les ai tous passés aussi sans echec sauf adaware qui bloque depuis le début des problèmes.
bonne nuit a+
scan avec bitdefender, rien trouvé.
pour wetdo j'ai pas capté, j'ai cherché sur google ça m'amène là!!
http://www.google.fr/search?hl=fr&q=wetdo&btnG=Rechercher&meta=lr%3Dlang_fr
ewido, spywaredoctor, etc je les ai tous passés aussi sans echec sauf adaware qui bloque depuis le début des problèmes.
bonne nuit a+
salut,
non ce n'est pas moi.
j'ai regardé on dirait qu'il a le même souci.
je vais aussi essayer fixwareout et je te tiens au courant.
a+
non ce n'est pas moi.
j'ai regardé on dirait qu'il a le même souci.
je vais aussi essayer fixwareout et je te tiens au courant.
a+
génial c'était ça,
ewido ne trouve plus rien, et adaware et regseeker fonctionnent de nouveau.
encore merci pour le coup de main.
mais maintenant je n'ai plus trop confiance en tea-timer, il m'a chaque fois demandé pour les réparations, pourquoi il n'a rien vu quand l'infection est arrivée??
voila le rapport wareout
Fixwareout ver 1.003
Last edited 12/5/2005
Post this report in the forums please
Reg Entries that were deleted
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Search by size and names...
C:\WINNT\SYSTEM32\CSZLA.EXE
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
et mon log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:51:51, on 29.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\progs\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: PestPatrol Remote - Computer Associates International, Inc. - C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
merci encore bonne journée a+
ewido ne trouve plus rien, et adaware et regseeker fonctionnent de nouveau.
encore merci pour le coup de main.
mais maintenant je n'ai plus trop confiance en tea-timer, il m'a chaque fois demandé pour les réparations, pourquoi il n'a rien vu quand l'infection est arrivée??
voila le rapport wareout
Fixwareout ver 1.003
Last edited 12/5/2005
Post this report in the forums please
Reg Entries that were deleted
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Search by size and names...
C:\WINNT\SYSTEM32\CSZLA.EXE
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
et mon log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:51:51, on 29.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\progs\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: PestPatrol Remote - Computer Associates International, Inc. - C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
merci encore bonne journée a+
salut
c est apres avoir passer le fix que j ai conseiller sur l autre forum qui a resolu ton soucis?
Pour le tea timer moi non plus jl aime pas, desactive le
Avec ton pare feu t en a largement assez
a+
c est apres avoir passer le fix que j ai conseiller sur l autre forum qui a resolu ton soucis?
Pour le tea timer moi non plus jl aime pas, desactive le
Avec ton pare feu t en a largement assez
a+
salut,
oui c'est avec fixwareout que ça s'est résolu, tout fonctionne bien à présent.
merci pour tout je vais cocher le message comme résolu.
bonne soirée a+
oui c'est avec fixwareout que ça s'est résolu, tout fonctionne bien à présent.
merci pour tout je vais cocher le message comme résolu.
bonne soirée a+
Bonsoir,
j'ai vu que vous aviez aidé de façon fabuleuse (en tout cas pour moi !) quelqu'un qui avait reçu le même message que moi...
Par club-internet, qui me dit que j'ai un open proxy.
En lisant pour être un peu moins bête, j'ai donc fait un hijackthis, voilà le log.
Accepteriez-vous de m'aider un petit moment ?
Pour info, comme j'avais des soucis de virus, j'ai reformaté mon ordi il y a deux jours, donc a priori il est tout propre, sauf ce truc là qui fait que je reçois des centaines voire plus de mails par jour... et que donc club-internet hurle...
Logfile of HijackThis v1.99.1
Scan saved at 00:15:46, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mad.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Eric\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
Mille mercis si vous avez ce temps.
Eric
j'ai vu que vous aviez aidé de façon fabuleuse (en tout cas pour moi !) quelqu'un qui avait reçu le même message que moi...
Par club-internet, qui me dit que j'ai un open proxy.
En lisant pour être un peu moins bête, j'ai donc fait un hijackthis, voilà le log.
Accepteriez-vous de m'aider un petit moment ?
Pour info, comme j'avais des soucis de virus, j'ai reformaté mon ordi il y a deux jours, donc a priori il est tout propre, sauf ce truc là qui fait que je reçois des centaines voire plus de mails par jour... et que donc club-internet hurle...
Logfile of HijackThis v1.99.1
Scan saved at 00:15:46, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mad.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Eric\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
Mille mercis si vous avez ce temps.
Eric
