Infecté par TROJ_SE.607107
pilou
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
bonjour svp
suis sous win XP+firewallXP+avg free+spywareblaster
passage spyboots+ad adware+a2squared
j'essaye par hasard le scan en ligne housecall de trend micro
résultat TROJ_SE.60107
Comment ce troyen a pu passer à traver ma sécu ?
que pensez vous de housecall ?
svp
merci à bient^to
suis sous win XP+firewallXP+avg free+spywareblaster
passage spyboots+ad adware+a2squared
j'essaye par hasard le scan en ligne housecall de trend micro
résultat TROJ_SE.60107
Comment ce troyen a pu passer à traver ma sécu ?
que pensez vous de housecall ?
svp
merci à bient^to
A voir également:
- Infecté par TROJ_SE.607107
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
8 réponses
Salut pilou,
avg free n'est pas la référence des antivirus.
Au niveau des antivirus gratuits, avast! semble être déjà plus performant.
Tu pourras le télécharger ici :
http://www.avast.com/
Le scan en ligne housecall de Trend Micro est assez efficace, je pense que ton PC est réellement contaminé par ce trojan, voire plus (peut être).
Pour cela :
1/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
2/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
avg free n'est pas la référence des antivirus.
Au niveau des antivirus gratuits, avast! semble être déjà plus performant.
Tu pourras le télécharger ici :
http://www.avast.com/
Le scan en ligne housecall de Trend Micro est assez efficace, je pense que ton PC est réellement contaminé par ce trojan, voire plus (peut être).
Pour cela :
1/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
2/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
bonjour
a-squared HiJackFree Homepage
a-squared HiJackFree Homepage Trojan Horse
a-squared Homepage Switch language Deutsche Seite English Page Page Française Pagina en español
a-squared HiJackFree Analyse
www.hijackfree.com
Info-Versions: Résultat ToDo
Bon
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20
Bon
Version utilisée du système d'exploitation: Windows XP Service Pack 2
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
Registres Autoruns: Résultat ToDo
Bon
Nom: AVG7_CC
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: AVG7_EMC
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: Windows Defender
Chemin/path: C:\Program Files\Windows Defender\MSASCui.exe -hide
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Bon
Nom: WinPatrol
Chemin/path: C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Pas clair - éventuel grave
Nom: ctfmon.exe
Chemin/path: C:\WINDOWS\system32\ctfmon.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Autoruns rusés et autres Autoruns: Résultat ToDo
Inconnu - éventuel grave
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: scrnsave.exe
Chemin/path: C:\WINDOWS\AQUATI~1.SCR
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: APC UPS Status
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Lancement rapide dAdobe Reader
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\system32\CTFMON.EXE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: ALUAlert
Chemin/path: C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: AVG7_Run
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Chemin/path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script crypté VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script crypté JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: SCRNSAVE.EXE
Chemin/path: C:\WINDOWS\AQUATI~1.SCR
Place: HKCU\Control Panel\Desktop\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\System32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Bon
Nom: mswsock.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Bon
Nom: AcroIEHlprObj Class
Chemin/path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom:
Chemin/path: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: CNisExtBho Class
Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {9ECB9560-04F9-4bbc-943D-298DDF1699E1}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Google Toolbar Helper
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}
Bon: 1 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Microsoft AntiMalware ShellExecuteHook
Chemin/path: C:\PROGRA~1\WIFD1F~1\MpShHook.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Bon
Nom: Web assistant
Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Easy-WebPrint
Chemin/path: C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Google
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Bon: 1 - Grave: 0
Afficher les détails
Ports locaux ouverts: Résultat ToDo
Bon
Port: 135 TCP
Chemin/path: ? (Processus-ID: 812)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 139 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Pas clair - éventuel grave
Port: 1034 TCP
Chemin/path: ? (Processus-ID: 2860)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Inconnu - éventuel grave
Port: 1173 TCP
Chemin/path: ? (Processus-ID: 0)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1174 TCP
Chemin/path: ? (Processus-ID: 0)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 10110 TCP
Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 1876)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Bon
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 920)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 920)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 137 UDP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 138 UDP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 445 UDP
Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 608)
Bon: 1 - Grave: 0
Afficher les détails
Pas clair - éventuel grave
Port: 1025 UDP
Chemin/path: ? (Processus-ID: 1016)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Inconnu - éventuel grave
Port: 1041 UDP
Chemin/path: C:\Program Files\IncrediMail\bin\IMApp.exe (Processus-ID: 3496)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1066 UDP
Chemin/path: ? (Processus-ID: 1016)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1157 UDP
Chemin/path: ? (Processus-ID: 1016)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1158 UDP
Chemin/path: ? (Processus-ID: 1016)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1900 UDP
Chemin/path: ? (Processus-ID: 1124)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1900 UDP
Chemin/path: ? (Processus-ID: 1124)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 4500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 608)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Bon
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 55 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: apcsystray.exe
Processus-ID: 192
Chemin/path: C:\Program Files\APC\APC PowerChute Personal Edition\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: mainserv.exe
Processus-ID: 360
Chemin/path: C:\Program Files\APC\APC PowerChute Personal Edition\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Ati2evxx.exe
Processus-ID: 376
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: avgamsvr.exe
Processus-ID: 404
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: avgupsvc.exe
Processus-ID: 436
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: smss.exe
Processus-ID: 468
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: CDAC11BA.EXE
Processus-ID: 492
Chemin/path: C:\WINDOWS\system32\drivers\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Pas clair - éventuel grave
Nom: csrss.exe
Processus-ID: 524
Chemin/path:
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Bon
Nom: winlogon.exe
Processus-ID: 548
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: services.exe
Processus-ID: 596
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 16 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: lsass.exe
Processus-ID: 608
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 19 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: mdm.exe
Processus-ID: 612
Chemin/path: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: navapsvc.exe
Processus-ID: 640
Chemin/path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 752
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 812
Chemin/path:
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: MsMpEng.exe
Processus-ID: 876
Chemin/path: C:\Program Files\Windows Defender\
Info: Threads: 18 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Bon
Nom: svchost.exe
Processus-ID: 920
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 79 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 1016
Chemin/path:
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: WinPatrol.exe
Processus-ID: 1028
Chemin/path: C:\Program Files\BillP Studios\WinPatrol\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 1124
Chemin/path:
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: SNDSrvc.exe
Processus-ID: 1380
Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\
Info: Threads: 8 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: spoolsv.exe
Processus-ID: 1496
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 1524
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: ULCDRSvr.exe
Processus-ID: 1628
Chemin/path: C:\Program Files\Fichiers communs\Ulead Systems\DVD\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Bon
Nom: wdfmgr.exe
Processus-ID: 1672
Chemin/path:
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Explorer.EXE (SECURITE)
Processus-ID: 1788
Chemin/path: C:\WINDOWS\
Info: Threads: 15 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: avgcc.exe
Processus-ID: 1868
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: avgemc.exe
Processus-ID: 1876
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: MSASCui.exe
Processus-ID: 1884
Chemin/path: C:\Program Files\Windows Defender\
Info: Threads: 19 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Bon
Nom: ctfmon.exe
Processus-ID: 1896
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: SymWSC.exe
Processus-ID: 2056
Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: a2hijackfree.exe (a-squared HiJackFree)
Processus-ID: 2316
Chemin/path: C:\Documents and Settings\Philippe\Mes documents\SECURITE\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: SAVScan.exe
Processus-ID: 2612
Chemin/path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: alg.exe
Processus-ID: 2860
Chemin/path:
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: ntvdm.exe
Processus-ID: 3348
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Bon
Nom: IMApp.exe
Processus-ID: 3496
Chemin/path: C:\Program Files\IncrediMail\bin\
Info: Threads: 8 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: msiexec.exe
Processus-ID: 3712
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.
Analyse faite le 03/03/2006 19:17:42
voilà es ce grave docteur ,,,???
merci
a-squared HiJackFree Homepage
a-squared HiJackFree Homepage Trojan Horse
a-squared Homepage Switch language Deutsche Seite English Page Page Française Pagina en español
a-squared HiJackFree Analyse
www.hijackfree.com
Info-Versions: Résultat ToDo
Bon
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20
Bon
Version utilisée du système d'exploitation: Windows XP Service Pack 2
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
Registres Autoruns: Résultat ToDo
Bon
Nom: AVG7_CC
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: AVG7_EMC
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: Windows Defender
Chemin/path: C:\Program Files\Windows Defender\MSASCui.exe -hide
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Bon
Nom: WinPatrol
Chemin/path: C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Pas clair - éventuel grave
Nom: ctfmon.exe
Chemin/path: C:\WINDOWS\system32\ctfmon.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Autoruns rusés et autres Autoruns: Résultat ToDo
Inconnu - éventuel grave
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: scrnsave.exe
Chemin/path: C:\WINDOWS\AQUATI~1.SCR
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: APC UPS Status
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Lancement rapide dAdobe Reader
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\system32\CTFMON.EXE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: ALUAlert
Chemin/path: C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: AVG7_Run
Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Chemin/path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script crypté VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script crypté JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: SCRNSAVE.EXE
Chemin/path: C:\WINDOWS\AQUATI~1.SCR
Place: HKCU\Control Panel\Desktop\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\System32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Bon
Nom: mswsock.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Bon
Nom: AcroIEHlprObj Class
Chemin/path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom:
Chemin/path: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: CNisExtBho Class
Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {9ECB9560-04F9-4bbc-943D-298DDF1699E1}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Google Toolbar Helper
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}
Bon: 1 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Nom: Microsoft AntiMalware ShellExecuteHook
Chemin/path: C:\PROGRA~1\WIFD1F~1\MpShHook.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Bon
Nom: Web assistant
Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Easy-WebPrint
Chemin/path: C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Google
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Bon: 1 - Grave: 0
Afficher les détails
Ports locaux ouverts: Résultat ToDo
Bon
Port: 135 TCP
Chemin/path: ? (Processus-ID: 812)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 139 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Pas clair - éventuel grave
Port: 1034 TCP
Chemin/path: ? (Processus-ID: 2860)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Inconnu - éventuel grave
Port: 1173 TCP
Chemin/path: ? (Processus-ID: 0)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1174 TCP
Chemin/path: ? (Processus-ID: 0)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 10110 TCP
Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 1876)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Bon
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 920)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 920)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 137 UDP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 138 UDP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 445 UDP
Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Bon
Port: 500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 608)
Bon: 1 - Grave: 0
Afficher les détails
Pas clair - éventuel grave
Port: 1025 UDP
Chemin/path: ? (Processus-ID: 1016)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Inconnu - éventuel grave
Port: 1041 UDP
Chemin/path: C:\Program Files\IncrediMail\bin\IMApp.exe (Processus-ID: 3496)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1066 UDP
Chemin/path: ? (Processus-ID: 1016)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1157 UDP
Chemin/path: ? (Processus-ID: 1016)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1158 UDP
Chemin/path: ? (Processus-ID: 1016)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1900 UDP
Chemin/path: ? (Processus-ID: 1124)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 1900 UDP
Chemin/path: ? (Processus-ID: 1124)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Inconnu - éventuel grave
Port: 4500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 608)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Bon
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 55 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: apcsystray.exe
Processus-ID: 192
Chemin/path: C:\Program Files\APC\APC PowerChute Personal Edition\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: mainserv.exe
Processus-ID: 360
Chemin/path: C:\Program Files\APC\APC PowerChute Personal Edition\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Ati2evxx.exe
Processus-ID: 376
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: avgamsvr.exe
Processus-ID: 404
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: avgupsvc.exe
Processus-ID: 436
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: smss.exe
Processus-ID: 468
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: CDAC11BA.EXE
Processus-ID: 492
Chemin/path: C:\WINDOWS\system32\drivers\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Pas clair - éventuel grave
Nom: csrss.exe
Processus-ID: 524
Chemin/path:
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Bon
Nom: winlogon.exe
Processus-ID: 548
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: services.exe
Processus-ID: 596
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 16 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: lsass.exe
Processus-ID: 608
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 19 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: mdm.exe
Processus-ID: 612
Chemin/path: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: navapsvc.exe
Processus-ID: 640
Chemin/path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 752
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 812
Chemin/path:
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: MsMpEng.exe
Processus-ID: 876
Chemin/path: C:\Program Files\Windows Defender\
Info: Threads: 18 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Bon
Nom: svchost.exe
Processus-ID: 920
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 79 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 1016
Chemin/path:
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: WinPatrol.exe
Processus-ID: 1028
Chemin/path: C:\Program Files\BillP Studios\WinPatrol\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 1124
Chemin/path:
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: SNDSrvc.exe
Processus-ID: 1380
Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\
Info: Threads: 8 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: spoolsv.exe
Processus-ID: 1496
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 11 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: svchost.exe
Processus-ID: 1524
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: ULCDRSvr.exe
Processus-ID: 1628
Chemin/path: C:\Program Files\Fichiers communs\Ulead Systems\DVD\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Bon
Nom: wdfmgr.exe
Processus-ID: 1672
Chemin/path:
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: Explorer.EXE (SECURITE)
Processus-ID: 1788
Chemin/path: C:\WINDOWS\
Info: Threads: 15 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: avgcc.exe
Processus-ID: 1868
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: avgemc.exe
Processus-ID: 1876
Chemin/path: C:\Program Files\Grisoft\AVG Free\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Inconnu - éventuel grave
Nom: MSASCui.exe
Processus-ID: 1884
Chemin/path: C:\Program Files\Windows Defender\
Info: Threads: 19 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Bon
Nom: ctfmon.exe
Processus-ID: 1896
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: SymWSC.exe
Processus-ID: 2056
Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: a2hijackfree.exe (a-squared HiJackFree)
Processus-ID: 2316
Chemin/path: C:\Documents and Settings\Philippe\Mes documents\SECURITE\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: SAVScan.exe
Processus-ID: 2612
Chemin/path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: alg.exe
Processus-ID: 2860
Chemin/path:
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: ntvdm.exe
Processus-ID: 3348
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Bon
Nom: IMApp.exe
Processus-ID: 3496
Chemin/path: C:\Program Files\IncrediMail\bin\
Info: Threads: 8 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Bon
Nom: msiexec.exe
Processus-ID: 3712
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.
Analyse faite le 03/03/2006 19:17:42
voilà es ce grave docteur ,,,???
merci
Bonsoir,
Je ne sais pas ce que tu as collé comme rapport, mais ce n'est pas ce que j'attendais en tout cas.
Je t'aurais envoyé volontiers un lien pour une démo d'utilisation (un peu comme pour HijackThis) mais il faudrait demander à notre expert/chasseur balltrap (qui réalise à merveille les démos).
Jette un coup d'oeil ici :
http://www.commentcamarche.net/forum/affich-2120964-analyse-hijack-istbar-indelogeable
Au poste < 5 >.
Essaie de copier/coller quelque chose dans le genre.
++
Je ne sais pas ce que tu as collé comme rapport, mais ce n'est pas ce que j'attendais en tout cas.
Je t'aurais envoyé volontiers un lien pour une démo d'utilisation (un peu comme pour HijackThis) mais il faudrait demander à notre expert/chasseur balltrap (qui réalise à merveille les démos).
Jette un coup d'oeil ici :
http://www.commentcamarche.net/forum/affich-2120964-analyse-hijack-istbar-indelogeable
Au poste < 5 >.
Essaie de copier/coller quelque chose dans le genre.
++
bonjour
j'avais copier le resultat
a2hijackfree.exe
voilà le vrai hijack
ogfile of HijackThis v1.98.2
Scan saved at 00:06:18, on 04/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Philippe\Mes documents\petits programmes\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared Antispam Guard] C:\PROGRAM FILES\A-SQUARED ANTI-SPAM\A2AntiSpamGUARD.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
merci d'avance
à bientôt
j'avais copier le resultat
a2hijackfree.exe
voilà le vrai hijack
ogfile of HijackThis v1.98.2
Scan saved at 00:06:18, on 04/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Philippe\Mes documents\petits programmes\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared Antispam Guard] C:\PROGRAM FILES\A-SQUARED ANTI-SPAM\A2AntiSpamGUARD.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
merci d'avance
à bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Tu as deux antivirus.
Entre les deux, je te conseille de désinstaller AVGFRE pour garder Norton Internet Security.
Réfère toi au poste < 1 > et effectue les manip. dans l'ordre stp.
Soit, le scan en ligne avec bitdefender + rapport puis nouveau log HijackThis.
Si tu colles d'autres rapports, je ne vais même pas lire ton poste.
++
Tu as deux antivirus.
Entre les deux, je te conseille de désinstaller AVGFRE pour garder Norton Internet Security.
Réfère toi au poste < 1 > et effectue les manip. dans l'ordre stp.
Soit, le scan en ligne avec bitdefender + rapport puis nouveau log HijackThis.
Si tu colles d'autres rapports, je ne vais même pas lire ton poste.
++
bonsoir
quelque présicions
j'ai installé avg car mon northon n'est plus valide j'ai essayé de le désinstalé il n'y a plus que le scan qui se réveille de temps en temps c'est avg qui fait tout le boulot
merci à +
ps je n'ai plus le cd northon
quelque présicions
j'ai installé avg car mon northon n'est plus valide j'ai essayé de le désinstalé il n'y a plus que le scan qui se réveille de temps en temps c'est avg qui fait tout le boulot
merci à +
ps je n'ai plus le cd northon
Salut,
Il faut procéder méthodiquement.
1/ Tu as Norton Internet Security 2006 ou une version antérieure ?
Je te remets la manip. pour une dernière fois. Si tu ne l'effectue pas, ne viens pas te plaindre après et aussi mon intervention s'arrêtera ici.
2/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
Il faut procéder méthodiquement.
1/ Tu as Norton Internet Security 2006 ou une version antérieure ?
Je te remets la manip. pour une dernière fois. Si tu ne l'effectue pas, ne viens pas te plaindre après et aussi mon intervention s'arrêtera ici.
2/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
bonsoir bill gates
pour être clair
northon est une passoire tout le monde le sait
les scan en ligne sont bidons (juste là pour refouguer des pack bidons)
le troj se 607107 est une fabrication de trend pour vendre leur daube
a squared est au top dans les freeware
merci et astalavista men
pour être clair
northon est une passoire tout le monde le sait
les scan en ligne sont bidons (juste là pour refouguer des pack bidons)
le troj se 607107 est une fabrication de trend pour vendre leur daube
a squared est au top dans les freeware
merci et astalavista men
Salut pilou,
"pour être clair
northon est une passoire tout le monde le sait"
hmm hmm cela n'aurait pas plu à quick157.
Il t'aurais fait un de ces réquisitoire...
T'aurais regretté ta phrase :D même si je suis d'accord avec toi sur ce point :D
"le troj se 607107 est une fabrication de trend pour vendre leur daube"
Moi je trouve que Trend Micro c'est pas de la "daube". Ce n'est peut être pas la référence des antivirus, mais il est pas mal.
"a squared est au top dans les freeware".
Quel rapport ?
"merci et astalavista men"
À priori tu ne t'adresse qu'à moi, donc ce serait plutôt man non ?
Pourtant j'aurais pu t'aider si tu aurais bien collaboré...
See you bub.
"pour être clair
northon est une passoire tout le monde le sait"
hmm hmm cela n'aurait pas plu à quick157.
Il t'aurais fait un de ces réquisitoire...
T'aurais regretté ta phrase :D même si je suis d'accord avec toi sur ce point :D
"le troj se 607107 est une fabrication de trend pour vendre leur daube"
Moi je trouve que Trend Micro c'est pas de la "daube". Ce n'est peut être pas la référence des antivirus, mais il est pas mal.
"a squared est au top dans les freeware".
Quel rapport ?
"merci et astalavista men"
À priori tu ne t'adresse qu'à moi, donc ce serait plutôt man non ?
Pourtant j'aurais pu t'aider si tu aurais bien collaboré...
See you bub.
ok je log et je colle le message
réflexion : je me dis que les scan en ligne m'intéroge !!! en effet les créateur de ces scan n'ont il pas intéret à vendre leurs packs et à coller des scan infectéz ????
à+
pilou57