Analyse log hijackthis svp merci d'avance !!!
eliottnet
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
Salut, voici mon log hijackthis j'y comprends rien... bien sur j'ai la barre en bas de l'écran, une pop-up qui s'ouvre et les favoris ( casino, cool stuff, etc... ), merci de m'aider !!!
... : Logfile of HijackThis v1.99.1
Scan saved at 00:36:44, on 14/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\APPS\DATASEC\PBBckupUI.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Laurence\Bureau\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jhsqeykamfiqflwigzid.com/nsnEB3o3/jxQTJHpbc_VxUoLCgzo8zjRAI353NCct2x9BhPuJhm2zzS/tpBDT_/1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31DC89D0-C122-4064-8B0B-79CCBD3F9C0B} - C:\DOCUME~1\Laurence\APPLIC~1\MEDIAS~1\liesfive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Data Secure] C:\APPS\DATASEC\PBBckupUI.exe /HIDDEN
O4 - HKCU\..\Run: [Funk Iso] C:\DOCUME~1\Laurence\APPLIC~1\SAFEHT~1\AnteRemote.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Abdhitps - ASUSTek - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
... : Logfile of HijackThis v1.99.1
Scan saved at 00:36:44, on 14/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\APPS\DATASEC\PBBckupUI.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Laurence\Bureau\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jhsqeykamfiqflwigzid.com/nsnEB3o3/jxQTJHpbc_VxUoLCgzo8zjRAI353NCct2x9BhPuJhm2zzS/tpBDT_/1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31DC89D0-C122-4064-8B0B-79CCBD3F9C0B} - C:\DOCUME~1\Laurence\APPLIC~1\MEDIAS~1\liesfive.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Data Secure] C:\APPS\DATASEC\PBBckupUI.exe /HIDDEN
O4 - HKCU\..\Run: [Funk Iso] C:\DOCUME~1\Laurence\APPLIC~1\SAFEHT~1\AnteRemote.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Abdhitps - ASUSTek - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:
- Analyse log hijackthis svp merci d'avance !!!
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
19 réponses
bsr
____
charge ces logs qui vont tous servir
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
colle rapport ewido ici
----
fais scan online
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
http://www.bitdefender.fr/bd/site/search.php#
colle les 2 rapports ici
----
à samedi soir
____
charge ces logs qui vont tous servir
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
colle rapport ewido ici
----
fais scan online
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
http://www.bitdefender.fr/bd/site/search.php#
colle les 2 rapports ici
----
à samedi soir
salut à tous les 2,
et aranjuez, y a un coup de lop.com dans son log.
A+
Jean
et aranjuez, y a un coup de lop.com dans son log.
A+
Jean
hello jean
cmt vas-tu ?
tu te fais rare
t'étais sur les planches ?
moi,ai raté le car ce matin,impossible de sortir voiture bloquée par un connard
lop.com tu disais ! j'vais voir si j'ai cela ds ma biblio - si je me souviens bien de ce que dit moe, cela ne répare pas mais montre les fichiers infectés ?
cmt vas-tu ?
tu te fais rare
t'étais sur les planches ?
moi,ai raté le car ce matin,impossible de sortir voiture bloquée par un connard
lop.com tu disais ! j'vais voir si j'ai cela ds ma biblio - si je me souviens bien de ce que dit moe, cela ne répare pas mais montre les fichiers infectés ?
salut,
et oui le pro prend des fois le dessus sur le reste mais la peche.
Pour lop.com, exact, pour info les fichiers infecté lop sont au moins ceux ci:
O2 - BHO: (no name) - {31DC89D0-C122-4064-8B0B-79CCBD3F9C0B} - C:\DOCUME~1\Laurence\APPLIC~1\MEDIAS~1\liesfive.exe (file missing)
O4 - HKCU\..\Run: [Funk Iso] C:\DOCUME~1\Laurence\APPLIC~1\SAFEHT~1\AnteRemote.exe
mais il devrait y en avoir 3 (voir les dates sur rapport lop).
mais il y a egalement un clé registre à virer et que lop te montre. si PB je suis là jusqu'à 9H.
A+
et oui le pro prend des fois le dessus sur le reste mais la peche.
Pour lop.com, exact, pour info les fichiers infecté lop sont au moins ceux ci:
O2 - BHO: (no name) - {31DC89D0-C122-4064-8B0B-79CCBD3F9C0B} - C:\DOCUME~1\Laurence\APPLIC~1\MEDIAS~1\liesfive.exe (file missing)
O4 - HKCU\..\Run: [Funk Iso] C:\DOCUME~1\Laurence\APPLIC~1\SAFEHT~1\AnteRemote.exe
mais il devrait y en avoir 3 (voir les dates sur rapport lop).
mais il y a egalement un clé registre à virer et que lop te montre. si PB je suis là jusqu'à 9H.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parond, pas lopfix mais lopxp...
en d'autre termes pour eliottnet,
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
en d'autre termes pour eliottnet,
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
ben , ya plus qu'à attendre qu'eliot termine son enquête.....
sont durs à sortir du lit, ce matin, les clients
sont durs à sortir du lit, ce matin, les clients
Salut merci à tous déjà !! Voici la réponse avec LOPXP :
Rapport fait à 11:19:43,34 le 14/01/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/01/2006 22:12 <REP> Adobe
13/01/2006 20:57 <REP> Spybot - Search & Destroy
04/12/2005 18:01 <REP> Messenger Plus!
04/12/2005 18:00 <REP> 16copymorebows
01/11/2005 17:53 <REP> Skype
08/09/2005 08:24 <REP> Macrovision
29/03/2005 14:58 <REP> CyberLink
29/03/2005 14:55 <REP> Symantec
29/03/2005 14:53 <REP> Viewpoint
29/03/2005 14:53 <REP> QuickTime
29/03/2005 14:52 <REP> AOL
16/08/2004 17:28 <REP> SBSI
16/08/2004 16:55 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 179830992896 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 179830980608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
13/01/2006 20:38 <REP> Lavasoft
13/01/2006 20:26 <REP> Google
04/12/2005 18:00 <REP> media seek debug
04/12/2005 17:59 <REP> Safe Htm Comp
01/11/2005 17:58 <REP> Help
25/09/2005 22:30 50408 GDIPFONTCACHEV1.DAT
21/09/2005 13:18 <REP> Sony
12/09/2005 10:34 <REP> GlobalSCAPE
08/09/2005 08:30 <REP> vlc
30/08/2005 00:29 <REP> Skype
21/08/2005 22:55 <REP> AdobeUM
19/08/2005 19:32 <REP> Ahead
18/08/2005 07:28 <REP> MSNInstaller
17/08/2005 22:47 <REP> Adobe
17/08/2005 19:07 <REP> Macromedia
29/06/2005 18:10 <REP> CyberLink
21/04/2005 15:24 <REP> Sonic
21/04/2005 15:23 <REP> Leadertech
16/04/2005 14:45 62 desktop.ini
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Microsoft
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> .
16/04/2005 14:45 <REP> ..
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
2 fichier(s) 50470 octets
25 R‚p(s) 179830980608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
15/09/2005 08:54 <REP> ..
15/09/2005 08:54 <REP> Symantec
15/09/2005 08:54 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 179830980608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\WINDOWS\Tasks
13/01/2006 20:24 280 A89B90989184069C.job
22/09/2005 01:56 6 SA.DAT
21/09/2005 20:43 65 desktop.ini
21/09/2005 20:43 <REP> ..
21/09/2005 20:43 <REP> .
3 fichier(s) 351 octets
2 R‚p(s) 179ÿ830ÿ976ÿ512 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 11:19:43,34 le 14/01/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/01/2006 22:12 <REP> Adobe
13/01/2006 20:57 <REP> Spybot - Search & Destroy
04/12/2005 18:01 <REP> Messenger Plus!
04/12/2005 18:00 <REP> 16copymorebows
01/11/2005 17:53 <REP> Skype
08/09/2005 08:24 <REP> Macrovision
29/03/2005 14:58 <REP> CyberLink
29/03/2005 14:55 <REP> Symantec
29/03/2005 14:53 <REP> Viewpoint
29/03/2005 14:53 <REP> QuickTime
29/03/2005 14:52 <REP> AOL
16/08/2004 17:28 <REP> SBSI
16/08/2004 16:55 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 179830992896 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 179830980608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
13/01/2006 20:38 <REP> Lavasoft
13/01/2006 20:26 <REP> Google
04/12/2005 18:00 <REP> media seek debug
04/12/2005 17:59 <REP> Safe Htm Comp
01/11/2005 17:58 <REP> Help
25/09/2005 22:30 50408 GDIPFONTCACHEV1.DAT
21/09/2005 13:18 <REP> Sony
12/09/2005 10:34 <REP> GlobalSCAPE
08/09/2005 08:30 <REP> vlc
30/08/2005 00:29 <REP> Skype
21/08/2005 22:55 <REP> AdobeUM
19/08/2005 19:32 <REP> Ahead
18/08/2005 07:28 <REP> MSNInstaller
17/08/2005 22:47 <REP> Adobe
17/08/2005 19:07 <REP> Macromedia
29/06/2005 18:10 <REP> CyberLink
21/04/2005 15:24 <REP> Sonic
21/04/2005 15:23 <REP> Leadertech
16/04/2005 14:45 62 desktop.ini
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Microsoft
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> .
16/04/2005 14:45 <REP> ..
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
2 fichier(s) 50470 octets
25 R‚p(s) 179830980608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
15/09/2005 08:54 <REP> ..
15/09/2005 08:54 <REP> Symantec
15/09/2005 08:54 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 179830980608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\WINDOWS\Tasks
13/01/2006 20:24 280 A89B90989184069C.job
22/09/2005 01:56 6 SA.DAT
21/09/2005 20:43 65 desktop.ini
21/09/2005 20:43 <REP> ..
21/09/2005 20:43 <REP> .
3 fichier(s) 351 octets
2 R‚p(s) 179ÿ830ÿ976ÿ512 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
P@$£%§ C3# !
va me falloir 1 heure pour comprendre ! jamais utilisé ce log
aimerais bien que jean repasse
bon j'essaie de dépioter le bébé
fixe les lignes prescrites par Jean
O2 - BHO: (no name) - {31DC89D0-C122-4064-8B0B-79CCBD3F9C0B} - C:\DOCUME~1\Laurence\APPLIC~1\MEDIAS~1\liesfive.exe (file missing)
O4 - HKCU\..\Run: [Funk Iso] C:\DOCUME~1\Laurence\APPLIC~1\SAFEHT~1\AnteRemote.exe
+ celles-ci aussi
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
va me falloir 1 heure pour comprendre ! jamais utilisé ce log
aimerais bien que jean repasse
bon j'essaie de dépioter le bébé
fixe les lignes prescrites par Jean
O2 - BHO: (no name) - {31DC89D0-C122-4064-8B0B-79CCBD3F9C0B} - C:\DOCUME~1\Laurence\APPLIC~1\MEDIAS~1\liesfive.exe (file missing)
O4 - HKCU\..\Run: [Funk Iso] C:\DOCUME~1\Laurence\APPLIC~1\SAFEHT~1\AnteRemote.exe
+ celles-ci aussi
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
Ce log est expliqué ici (partie lop.com):
http://www.commentcamarche.net/faq/sujet-2500-%5BSpywares%5D-M%E9thodes-de-d%E9sinfection
http://www.commentcamarche.net/faq/sujet-2500-%5BSpywares%5D-M%E9thodes-de-d%E9sinfection
Ewido a rien détecté. Les autres ont détecté des trucs que j'ai fixé ainsi que les 4 " trucs " qu'aranjuez m'a dit de fixer avec hijackthis.
Les antivirus j'ai pas pu car le PC a planté ( une fenêtre me dit de fermer Internet Explorer avec rapport à envoyer ou pas, j'ai fait " ne pas envoyer " ) bref.... j'ai toujours les favoris indésirables...
Que faire d'autre ? Merci encore...
Les antivirus j'ai pas pu car le PC a planté ( une fenêtre me dit de fermer Internet Explorer avec rapport à envoyer ou pas, j'ai fait " ne pas envoyer " ) bref.... j'ai toujours les favoris indésirables...
Que faire d'autre ? Merci encore...
salut
je ne sais pas si aranjuez a regarder mon lien sinon je t indiquerais la manip mais il peut essayer, je regarderais pour voir si je peux completer sa reponse
a++
je ne sais pas si aranjuez a regarder mon lien sinon je t indiquerais la manip mais il peut essayer, je regarderais pour voir si je peux completer sa reponse
a++
pardon, je ne sais plus s'occupe de quoi alors eliot, suis cette manip et pardon à celui qui s'ocuppe de je ne sais plus quoi:
**
1) c'est parti
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {31DC89D0-C122-4064-8B0B-79CCBD3F9C0B} - C:\DOCUME~1\Laurence\APPLIC~1\MEDIAS~1\liesfive.exe (file missing)
O4 - HKCU\..\Run: [Funk Iso] C:\DOCUME~1\Laurence\APPLIC~1\SAFEHT~1\AnteRemote.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\16copymorebows
C:\Documents and Settings\Laurence\Application Data\media seek debug
C:\Documents and Settings\Laurence\Application Data\Safe Htm Comp
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\matthieu\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, toujours en mode sans echec, fais:
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\A89B90989184069C.job
et valide
redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
**
1) c'est parti
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {31DC89D0-C122-4064-8B0B-79CCBD3F9C0B} - C:\DOCUME~1\Laurence\APPLIC~1\MEDIAS~1\liesfive.exe (file missing)
O4 - HKCU\..\Run: [Funk Iso] C:\DOCUME~1\Laurence\APPLIC~1\SAFEHT~1\AnteRemote.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\16copymorebows
C:\Documents and Settings\Laurence\Application Data\media seek debug
C:\Documents and Settings\Laurence\Application Data\Safe Htm Comp
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\matthieu\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, toujours en mode sans echec, fais:
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\A89B90989184069C.job
et valide
redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
salut vous,
juste pour completer le tuto de regis, que je salue bien bas, lop crée en général 3 fichiers qu'il faut identifier. Soit facilement visible dans le log hijack, soit à deceler en fonction du nom et de la date de création, date du dossier malware et fichier douteux créée à même date.
Sinon chapeau bas Mr Quentin.
Amitiés
Jean
juste pour completer le tuto de regis, que je salue bien bas, lop crée en général 3 fichiers qu'il faut identifier. Soit facilement visible dans le log hijack, soit à deceler en fonction du nom et de la date de création, date du dossier malware et fichier douteux créée à même date.
Sinon chapeau bas Mr Quentin.
Amitiés
Jean
oui jean
sur le tuto , c lumineux
mais dans le cas présent , suis paumé
faut que je m'imprime le tuto et trouve des cobayes pour application eheh
sur le tuto , c lumineux
mais dans le cas présent , suis paumé
faut que je m'imprime le tuto et trouve des cobayes pour application eheh
Salut les mecs !!
Voici les 2 rapports :
Hijackthis :Logfile of HijackThis v1.99.1
Scan saved at 13:01:21, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\APPS\DATASEC\PBBckupUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Laurence\Bureau\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jhsqeykamfiqflwigzid.com/nsnEB3o3/jxQTJHpbc_VxUoLCgzo8zjRAI353NCct2x9BhPuJhm2zzS/tpBDT_/1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Data Secure] C:\APPS\DATASEC\PBBckupUI.exe /HIDDEN
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137245134953
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Abdhitps - ASUSTek - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Rapport lop :
Rapport fait à 11:19:43,34 le 14/01/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/01/2006 22:12 <REP> Adobe
13/01/2006 20:57 <REP> Spybot - Search & Destroy
04/12/2005 18:01 <REP> Messenger Plus!
04/12/2005 18:00 <REP> 16copymorebows
01/11/2005 17:53 <REP> Skype
08/09/2005 08:24 <REP> Macrovision
29/03/2005 14:58 <REP> CyberLink
29/03/2005 14:55 <REP> Symantec
29/03/2005 14:53 <REP> Viewpoint
29/03/2005 14:53 <REP> QuickTime
29/03/2005 14:52 <REP> AOL
16/08/2004 17:28 <REP> SBSI
16/08/2004 16:55 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 179830992896 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 179830980608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
13/01/2006 20:38 <REP> Lavasoft
13/01/2006 20:26 <REP> Google
04/12/2005 18:00 <REP> media seek debug
04/12/2005 17:59 <REP> Safe Htm Comp
01/11/2005 17:58 <REP> Help
25/09/2005 22:30 50408 GDIPFONTCACHEV1.DAT
21/09/2005 13:18 <REP> Sony
12/09/2005 10:34 <REP> GlobalSCAPE
08/09/2005 08:30 <REP> vlc
30/08/2005 00:29 <REP> Skype
21/08/2005 22:55 <REP> AdobeUM
19/08/2005 19:32 <REP> Ahead
18/08/2005 07:28 <REP> MSNInstaller
17/08/2005 22:47 <REP> Adobe
17/08/2005 19:07 <REP> Macromedia
29/06/2005 18:10 <REP> CyberLink
21/04/2005 15:24 <REP> Sonic
21/04/2005 15:23 <REP> Leadertech
16/04/2005 14:45 62 desktop.ini
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Microsoft
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> .
16/04/2005 14:45 <REP> ..
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
2 fichier(s) 50470 octets
25 R‚p(s) 179830980608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
15/09/2005 08:54 <REP> ..
15/09/2005 08:54 <REP> Symantec
15/09/2005 08:54 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 179830980608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\WINDOWS\Tasks
13/01/2006 20:24 280 A89B90989184069C.job
22/09/2005 01:56 6 SA.DAT
21/09/2005 20:43 65 desktop.ini
21/09/2005 20:43 <REP> ..
21/09/2005 20:43 <REP> .
3 fichier(s) 351 octets
2 R‚p(s) 179ÿ830ÿ976ÿ512 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 13:01:49,60 le 15/01/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
14/01/2006 11:38 <REP> Tenebril
13/01/2006 22:12 <REP> Adobe
13/01/2006 20:57 <REP> Spybot - Search & Destroy
04/12/2005 18:01 <REP> Messenger Plus!
01/11/2005 17:53 <REP> Skype
08/09/2005 08:24 <REP> Macrovision
29/03/2005 14:58 <REP> CyberLink
29/03/2005 14:55 <REP> Symantec
29/03/2005 14:53 <REP> Viewpoint
29/03/2005 14:53 <REP> QuickTime
29/03/2005 14:52 <REP> AOL
16/08/2004 17:28 <REP> SBSI
16/08/2004 16:55 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 182475141120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 182475128832 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
13/01/2006 20:38 <REP> Lavasoft
13/01/2006 20:26 <REP> Google
01/11/2005 17:58 <REP> Help
25/09/2005 22:30 50408 GDIPFONTCACHEV1.DAT
21/09/2005 13:18 <REP> Sony
12/09/2005 10:34 <REP> GlobalSCAPE
08/09/2005 08:30 <REP> vlc
30/08/2005 00:29 <REP> Skype
21/08/2005 22:55 <REP> AdobeUM
19/08/2005 19:32 <REP> Ahead
18/08/2005 07:28 <REP> MSNInstaller
17/08/2005 22:47 <REP> Adobe
17/08/2005 19:07 <REP> Macromedia
29/06/2005 18:10 <REP> CyberLink
21/04/2005 15:24 <REP> Sonic
21/04/2005 15:23 <REP> Leadertech
16/04/2005 14:45 62 desktop.ini
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Microsoft
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> .
16/04/2005 14:45 <REP> ..
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
2 fichier(s) 50470 octets
23 R‚p(s) 182475128832 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
15/09/2005 08:54 <REP> ..
15/09/2005 08:54 <REP> Symantec
15/09/2005 08:54 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 182475128832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\WINDOWS\Tasks
22/09/2005 01:56 6 SA.DAT
21/09/2005 20:43 65 desktop.ini
21/09/2005 20:43 <REP> ..
21/09/2005 20:43 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 182ÿ475ÿ124ÿ736 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voilà !!! Déjà je peux vous dire que les favoris ont disparu et aucune pop-up s'est ouverte, j'attends de vos news, merci d'avance !!!
Voici les 2 rapports :
Hijackthis :Logfile of HijackThis v1.99.1
Scan saved at 13:01:21, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\APPS\DATASEC\PBBckupUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Laurence\Bureau\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jhsqeykamfiqflwigzid.com/nsnEB3o3/jxQTJHpbc_VxUoLCgzo8zjRAI353NCct2x9BhPuJhm2zzS/tpBDT_/1.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Data Secure] C:\APPS\DATASEC\PBBckupUI.exe /HIDDEN
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137245134953
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Abdhitps - ASUSTek - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Rapport lop :
Rapport fait à 11:19:43,34 le 14/01/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/01/2006 22:12 <REP> Adobe
13/01/2006 20:57 <REP> Spybot - Search & Destroy
04/12/2005 18:01 <REP> Messenger Plus!
04/12/2005 18:00 <REP> 16copymorebows
01/11/2005 17:53 <REP> Skype
08/09/2005 08:24 <REP> Macrovision
29/03/2005 14:58 <REP> CyberLink
29/03/2005 14:55 <REP> Symantec
29/03/2005 14:53 <REP> Viewpoint
29/03/2005 14:53 <REP> QuickTime
29/03/2005 14:52 <REP> AOL
16/08/2004 17:28 <REP> SBSI
16/08/2004 16:55 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 179830992896 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 179830980608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
13/01/2006 20:38 <REP> Lavasoft
13/01/2006 20:26 <REP> Google
04/12/2005 18:00 <REP> media seek debug
04/12/2005 17:59 <REP> Safe Htm Comp
01/11/2005 17:58 <REP> Help
25/09/2005 22:30 50408 GDIPFONTCACHEV1.DAT
21/09/2005 13:18 <REP> Sony
12/09/2005 10:34 <REP> GlobalSCAPE
08/09/2005 08:30 <REP> vlc
30/08/2005 00:29 <REP> Skype
21/08/2005 22:55 <REP> AdobeUM
19/08/2005 19:32 <REP> Ahead
18/08/2005 07:28 <REP> MSNInstaller
17/08/2005 22:47 <REP> Adobe
17/08/2005 19:07 <REP> Macromedia
29/06/2005 18:10 <REP> CyberLink
21/04/2005 15:24 <REP> Sonic
21/04/2005 15:23 <REP> Leadertech
16/04/2005 14:45 62 desktop.ini
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Microsoft
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> .
16/04/2005 14:45 <REP> ..
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
2 fichier(s) 50470 octets
25 R‚p(s) 179830980608 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
15/09/2005 08:54 <REP> ..
15/09/2005 08:54 <REP> Symantec
15/09/2005 08:54 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 179830980608 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\WINDOWS\Tasks
13/01/2006 20:24 280 A89B90989184069C.job
22/09/2005 01:56 6 SA.DAT
21/09/2005 20:43 65 desktop.ini
21/09/2005 20:43 <REP> ..
21/09/2005 20:43 <REP> .
3 fichier(s) 351 octets
2 R‚p(s) 179ÿ830ÿ976ÿ512 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 13:01:49,60 le 15/01/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
14/01/2006 11:38 <REP> Tenebril
13/01/2006 22:12 <REP> Adobe
13/01/2006 20:57 <REP> Spybot - Search & Destroy
04/12/2005 18:01 <REP> Messenger Plus!
01/11/2005 17:53 <REP> Skype
08/09/2005 08:24 <REP> Macrovision
29/03/2005 14:58 <REP> CyberLink
29/03/2005 14:55 <REP> Symantec
29/03/2005 14:53 <REP> Viewpoint
29/03/2005 14:53 <REP> QuickTime
29/03/2005 14:52 <REP> AOL
16/08/2004 17:28 <REP> SBSI
16/08/2004 16:55 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 182475141120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
16/08/2004 16:54 <REP> Microsoft
16/08/2004 16:54 <REP> .
16/08/2004 16:54 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 182475128832 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Laurence\Application Data
13/01/2006 20:38 <REP> Lavasoft
13/01/2006 20:26 <REP> Google
01/11/2005 17:58 <REP> Help
25/09/2005 22:30 50408 GDIPFONTCACHEV1.DAT
21/09/2005 13:18 <REP> Sony
12/09/2005 10:34 <REP> GlobalSCAPE
08/09/2005 08:30 <REP> vlc
30/08/2005 00:29 <REP> Skype
21/08/2005 22:55 <REP> AdobeUM
19/08/2005 19:32 <REP> Ahead
18/08/2005 07:28 <REP> MSNInstaller
17/08/2005 22:47 <REP> Adobe
17/08/2005 19:07 <REP> Macromedia
29/06/2005 18:10 <REP> CyberLink
21/04/2005 15:24 <REP> Sonic
21/04/2005 15:23 <REP> Leadertech
16/04/2005 14:45 62 desktop.ini
16/04/2005 14:45 <REP> Identities
16/04/2005 14:45 <REP> Microsoft
16/04/2005 14:45 <REP> Real
16/04/2005 14:45 <REP> Sun
16/04/2005 14:45 <REP> Symantec
16/04/2005 14:45 <REP> .
16/04/2005 14:45 <REP> ..
16/04/2005 14:45 <REP> You've Got Pictures Screensaver
2 fichier(s) 50470 octets
23 R‚p(s) 182475128832 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
15/09/2005 08:54 <REP> ..
15/09/2005 08:54 <REP> Symantec
15/09/2005 08:54 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 182475128832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5C3A-F1E4
R‚pertoire de C:\WINDOWS\Tasks
22/09/2005 01:56 6 SA.DAT
21/09/2005 20:43 65 desktop.ini
21/09/2005 20:43 <REP> ..
21/09/2005 20:43 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 182ÿ475ÿ124ÿ736 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voilà !!! Déjà je peux vous dire que les favoris ont disparu et aucune pop-up s'est ouverte, j'attends de vos news, merci d'avance !!!
salut,
pardon pour le retard mais on fait ce que l'on peut.
Pour ton log hijack, fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jhsqeykamfiqflwigzid.com/nsnEB3o3/jxQTJHpbc_VxUoLCgzo8zjRAI353NCct2x9BhPuJhm2zzS/tpBDT_/1.html
A part cela tout est clean.
Bonne continuation
Jean
pardon pour le retard mais on fait ce que l'on peut.
Pour ton log hijack, fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jhsqeykamfiqflwigzid.com/nsnEB3o3/jxQTJHpbc_VxUoLCgzo8zjRAI353NCct2x9BhPuJhm2zzS/tpBDT_/1.html
A part cela tout est clean.
Bonne continuation
Jean
