Probleme avec lsass, dcom
ctribout
Messages postés
11
Statut
Membre
-
ctribout Messages postés 11 Statut Membre -
ctribout Messages postés 11 Statut Membre -
bonjour,
depuis plus jours voir semaine lol je suis en galère avec mon pc.
Voici le log
Si quelqu'un pouvais m'aider à nettoyer tout ca j'en serai très reconnaissant.
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 23:45:27, on 19/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\win32ssr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINNT\system32\ElkCtrl.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Mes documents\Microsoft maj\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 216.255.180.50 www.halifax-online.co.uk
O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk
O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.255.180.50 banesnet.banesto.es
O1 - Hosts: 216.255.180.50 extranet.banesto.es
O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it
O1 - Hosts: 216.255.180.50 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.255.180.50 oi.cajamadrid.es
O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com
O1 - Hosts: 216.255.180.50 banking.postbank.de
O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de
O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.255.180.50 ibank.cahoot.com
O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk
O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it
O1 - Hosts: 216.255.180.50 mybank.bybank.it
O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137453644046
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe
depuis plus jours voir semaine lol je suis en galère avec mon pc.
Voici le log
Si quelqu'un pouvais m'aider à nettoyer tout ca j'en serai très reconnaissant.
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 23:45:27, on 19/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\win32ssr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINNT\system32\ElkCtrl.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Mes documents\Microsoft maj\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 216.255.180.50 www.halifax-online.co.uk
O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk
O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.255.180.50 banesnet.banesto.es
O1 - Hosts: 216.255.180.50 extranet.banesto.es
O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it
O1 - Hosts: 216.255.180.50 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.255.180.50 oi.cajamadrid.es
O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com
O1 - Hosts: 216.255.180.50 banking.postbank.de
O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de
O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.255.180.50 ibank.cahoot.com
O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk
O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it
O1 - Hosts: 216.255.180.50 mybank.bybank.it
O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137453644046
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe
A voir également:
- Probleme avec lsass, dcom
- Le serveur windows.gaming.gamebar.presenceserver.internal.presencewriter ne s’est pas enregistré sur dcom avant la fin du temps imparti. - Forum Jeux vidéo
- Err Lanceur de processus serveur DCOM ✓ - Forum Virus
- Impossible de démarrer un serveur dcom ✓ - Forum Windows
- Lsass - Forum Virus
- Dcom exploit ✓ - Forum Virus
8 réponses
bonsoir,
relance hijacthis, clique sur "do a scan system only"
coches ces lignes, puis clique sur "fix checked"
O1 - Hosts: 216.255.180.50 www.halifax-online.co.uk
O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk
O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.255.180.50 banesnet.banesto.es
O1 - Hosts: 216.255.180.50 extranet.banesto.es
O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it
O1 - Hosts: 216.255.180.50 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.255.180.50 oi.cajamadrid.es
O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com
O1 - Hosts: 216.255.180.50 banking.postbank.de
O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de
O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.255.180.50 ibank.cahoot.com
O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk
O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it
O1 - Hosts: 216.255.180.50 mybank.bybank.it
O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
recherche et supprime les fichiers en gras
C:\WINNT\win32ssr.exe
C:\Program Files\WinHound <-- Tout le dossier
redémarre en mode normal,
relance hijackthis et poste un log ici
où en es-tu de tes soucis ?
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
relance hijacthis, clique sur "do a scan system only"
coches ces lignes, puis clique sur "fix checked"
O1 - Hosts: 216.255.180.50 www.halifax-online.co.uk
O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk
O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.255.180.50 banesnet.banesto.es
O1 - Hosts: 216.255.180.50 extranet.banesto.es
O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it
O1 - Hosts: 216.255.180.50 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.255.180.50 oi.cajamadrid.es
O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com
O1 - Hosts: 216.255.180.50 banking.postbank.de
O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de
O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.255.180.50 ibank.cahoot.com
O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk
O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it
O1 - Hosts: 216.255.180.50 mybank.bybank.it
O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
recherche et supprime les fichiers en gras
C:\WINNT\win32ssr.exe
C:\Program Files\WinHound <-- Tout le dossier
redémarre en mode normal,
relance hijackthis et poste un log ici
où en es-tu de tes soucis ?
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
re-
tes lignes 01 sont toujours là ....
essaie ça :
Télécharge SmitfraudFix ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe le tout dans un dossier particulier
par exemple c:\Smit
Exécute-le (double clic sur Smitfraudfix.cmd)
choisis l’option 1
il va générer un rapport
Copie/colle-le sur forum
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
et remets un hijackthis
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
tes lignes 01 sont toujours là ....
essaie ça :
Télécharge SmitfraudFix ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe le tout dans un dossier particulier
par exemple c:\Smit
Exécute-le (double clic sur Smitfraudfix.cmd)
choisis l’option 1
il va générer un rapport
Copie/colle-le sur forum
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
et remets un hijackthis
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
voici la 1ere phase
SmitFraudFix v2.15
Rapport fait à 0:37:56,70 le ven. 20/01/2006
Executé à partir de C:\Smitf
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
C:\WINNT\system32\oleext.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\WinHound.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.15
Rapport fait à 0:37:56,70 le ven. 20/01/2006
Executé à partir de C:\Smitf
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
C:\WINNT\system32\oleext.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\WinHound.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
re-
bon je vais aller prendre un peu de repos ...
quelques pistes ...
Désactive la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> coche Désactiver la restauration système
clique sur Appliquer, puis oui
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
vérifie que smitfraud a bien supprimé
C:\WINNT\system32\oleext.dll
C:\WINNT\win32ssr.exe
et le dossier complet
C:\Program Files\WinHound
redémarre, relance hijackthis,
coche tous tes 01, les 2 lignes 09
et clique sur fix checked
bon courage
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
bon je vais aller prendre un peu de repos ...
quelques pistes ...
Désactive la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> coche Désactiver la restauration système
clique sur Appliquer, puis oui
Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
vérifie que smitfraud a bien supprimé
C:\WINNT\system32\oleext.dll
C:\WINNT\win32ssr.exe
et le dossier complet
C:\Program Files\WinHound
redémarre, relance hijackthis,
coche tous tes 01, les 2 lignes 09
et clique sur fix checked
bon courage
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
re-
réactive la restauration système :))
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
réactive la restauration système :))
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon a part que je n'ai pas trouvé sur 2000 l'onglet restauration systeme.
J'ai tout fait, résultat toujours les mêmes problèmes les fichiers reviennent.
Je fais un break pour le we je reviendrai vers vous lundi soir.
Vraiment super la réactivité.
Merci encore
J'ai tout fait, résultat toujours les mêmes problèmes les fichiers reviennent.
Je fais un break pour le we je reviendrai vers vous lundi soir.
Vraiment super la réactivité.
Merci encore
re-
désolé, j'avais pas vu le windows 2000 :/
connais pas cet os suffisamment pour t'aider avec la restauration..
As-tu fait ceci :
1)Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
2)Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
3)Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport
toujours en mode sans échec,
cherche et supprime, si tu les trouves :
C:\WINNT\system32\oleext.dll
C:\WINNT\win32ssr.exe
et le dossier complet
C:\Program Files\WinHound
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
relance hijackthis,
copie/colle le rapport sur le forum
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
désolé, j'avais pas vu le windows 2000 :/
connais pas cet os suffisamment pour t'aider avec la restauration..
As-tu fait ceci :
1)Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
2)Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
3)Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport
toujours en mode sans échec,
cherche et supprime, si tu les trouves :
C:\WINNT\system32\oleext.dll
C:\WINNT\win32ssr.exe
et le dossier complet
C:\Program Files\WinHound
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
relance hijackthis,
copie/colle le rapport sur le forum
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
re-
bon week-end :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
bon week-end :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Bonsoir,
Après un we de repos me re voilà.
Opérations éffectuées, suppression de la partition et formatage, installation de winxp à la place de win2000.
Résultat identique en ayant bien installés le pc en partant des cds constructeur.
J'ai même demandé à neuf de changer mon mot de passe de connexion.
J'ai une neufbox 3d.
J'ai installé Avast, Ad-award, spybot.
Mais voilà j'ai toujours les mêmes attaques :
DCom exploit, lsass
Voici le dernier log.
Logfile of HijackThis v1.99.1
Scan saved at 23:01:13, on 24/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\BacsTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\COCIManager.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Logitech\Video\VideoEffectsUI.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Mes documents\Microsoft maj\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138135333578
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Merci pour l'aide car là je ne sais plus quoi faire.
Après un we de repos me re voilà.
Opérations éffectuées, suppression de la partition et formatage, installation de winxp à la place de win2000.
Résultat identique en ayant bien installés le pc en partant des cds constructeur.
J'ai même demandé à neuf de changer mon mot de passe de connexion.
J'ai une neufbox 3d.
J'ai installé Avast, Ad-award, spybot.
Mais voilà j'ai toujours les mêmes attaques :
DCom exploit, lsass
Voici le dernier log.
Logfile of HijackThis v1.99.1
Scan saved at 23:01:13, on 24/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\BacsTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\COCIManager.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Logitech\Video\VideoEffectsUI.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Mes documents\Microsoft maj\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138135333578
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Merci pour l'aide car là je ne sais plus quoi faire.
bonsoir,
on est pas bien loin ....
le problème c'est que je vois rien d'anormal dans ton log ...
Mais voilà j'ai toujours les mêmes attaques :
DCom exploit, lsass
qui te signale ça ?
poste un log des alertes ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
on est pas bien loin ....
le problème c'est que je vois rien d'anormal dans ton log ...
Mais voilà j'ai toujours les mêmes attaques :
DCom exploit, lsass
qui te signale ça ?
poste un log des alertes ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Salut,
Alors pour les attaques c'est normal installe un pare-feu le probléme sera reglé
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Pour les MRU trouvé pas ad-aware ce n'est rien juste les programmes que tu as ouvert.
Fait ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"
Cleanup:
http://downloads.stevengould.org/cleanup/CleanUp40.exe
A++
Alors pour les attaques c'est normal installe un pare-feu le probléme sera reglé
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Pour les MRU trouvé pas ad-aware ce n'est rien juste les programmes que tu as ouvert.
Fait ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"
Cleanup:
http://downloads.stevengould.org/cleanup/CleanUp40.exe
A++
Voici le nouveau log, mais le probleme d'alerte Lsass est toujours présent.
Il doit toujours y avoir une problème car win32ssr.exe est revenu bien que je l'ai supprimé en mode sans echec et supprimé de la corbeille.
Merci pour l'aide
Logfile of HijackThis v1.99.1
Scan saved at 00:21:06, on 20/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINNT\system32\ElkCtrl.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Mes documents\Microsoft maj\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 216.255.180.50 www.halifax-online.co.uk
O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk
O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk
O1 - Hosts: 216.255.180.50 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.255.180.50 banesnet.banesto.es
O1 - Hosts: 216.255.180.50 extranet.banesto.es
O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it
O1 - Hosts: 216.255.180.50 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.255.180.50 oi.cajamadrid.es
O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com
O1 - Hosts: 216.255.180.50 banking.postbank.de
O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de
O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.255.180.50 ibank.cahoot.com
O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk
O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it
O1 - Hosts: 216.255.180.50 mybank.bybank.it
O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINNT\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137453644046
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe