Site infecté par un trojan?
Résolu/Fermé
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
-
1 avril 2011 à 16:20
marie1000 Messages postés 203 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 16 novembre 2023 - 5 avril 2011 à 21:04
marie1000 Messages postés 203 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 16 novembre 2023 - 5 avril 2011 à 21:04
A voir également:
- Site infecté par un trojan?
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Darkino site - Guide
13 réponses
Utilisateur anonyme
5 avril 2011 à 18:26
5 avril 2011 à 18:26
Hello ,
Désolé Marie de ne pas avoir répondu présent mais bon quand je lis ma boite de reception ça donne pas & plus envie d'offrir mon aide sur ce forum .
Je transmet un mail reçu de sangiuliano qui a intervenu sur ce sujet datant du 04 avril à 00H36 :
Bonjour TeamXscript (El desap.) ...
Vous avez décidez de vous lancer dans une désinfection sur ce sujet
Donc, et après ça fait quoi?...
Vous êtes peut être trop occupé avec votre entreprise !!!
San giuliano.
San giuliano , sache que ici on est tous bénévoles donc on aide avec les fonctions de notre emploi du temps ;)
De plus concernant mon entreprise comme tu dis , c'est resté au stade de projet .
Et pour finir , je pense que je m'investit assez dans le monde de la désinfection gratuite ;)
->> google est ton amis .
Marie , content que tu es en partie résolu ton soucis .
+
Désolé Marie de ne pas avoir répondu présent mais bon quand je lis ma boite de reception ça donne pas & plus envie d'offrir mon aide sur ce forum .
Je transmet un mail reçu de sangiuliano qui a intervenu sur ce sujet datant du 04 avril à 00H36 :
Bonjour TeamXscript (El desap.) ...
Vous avez décidez de vous lancer dans une désinfection sur ce sujet
Donc, et après ça fait quoi?...
Vous êtes peut être trop occupé avec votre entreprise !!!
San giuliano.
San giuliano , sache que ici on est tous bénévoles donc on aide avec les fonctions de notre emploi du temps ;)
De plus concernant mon entreprise comme tu dis , c'est resté au stade de projet .
Et pour finir , je pense que je m'investit assez dans le monde de la désinfection gratuite ;)
->> google est ton amis .
Marie , content que tu es en partie résolu ton soucis .
+
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
1 avril 2011 à 16:57
1 avril 2011 à 16:57
Bonjour! et merci pour la réponse.
Où dois-je cliquer pour le message privé?
Où dois-je cliquer pour le message privé?
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
Modifié par marie1000 le 1/04/2011 à 19:49
Modifié par marie1000 le 1/04/2011 à 19:49
Bonjour,
Excuse-moi, mais je ne comprends pas ce que çà veut dire (je suis vraiment nulle...) = quel lien et comment "pointer"?
(En tout cas merci à tous les 2 pour l'aide!)
Excuse-moi, mais je ne comprends pas ce que çà veut dire (je suis vraiment nulle...) = quel lien et comment "pointer"?
(En tout cas merci à tous les 2 pour l'aide!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 avril 2011 à 22:37
1 avril 2011 à 22:37
Re bonsoir vous 2 ,
Désolé du temps de réponse , la maison est en travaux :( - :)
Merci giuliano pour la transmission du lien via mp ;)
Marie1000 ,
Je vais matter le code de ton index.html .
En attendant ma réponse pourrais tu faire ceci stp :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Fais moi parvenir par copié collé , le rapport log.txt .
Désolé du temps de réponse , la maison est en travaux :( - :)
Merci giuliano pour la transmission du lien via mp ;)
Marie1000 ,
Je vais matter le code de ton index.html .
En attendant ma réponse pourrais tu faire ceci stp :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Fais moi parvenir par copié collé , le rapport log.txt .
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
1 avril 2011 à 23:27
1 avril 2011 à 23:27
Désolée moi aussi pour le retard, j'ai dû m'absenter.
Je reprends le cours des choses sérieusement demain matin!
Logfile of random's system information tool 1.08 (written by random/random)
Run by proprietaire at 2011-04-01 23:17:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 135 GB (89%) free of 153 GB
Total RAM: 2047 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:18:14, on 01/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
H:\Program Files\Application Updater\ApplicationUpdater.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\LogMeIn\x86\LogMeInSystray.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\WINDOWS\system32\rundll32.exe
H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
H:\Program Files\LogMeIn\x86\LMIGuardian.exe
H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
H:\Program Files\COMODO\COMODO Internet Security\cfp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\WINDOWS\system32\HPZipm12.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Mozilla Firefox\plugin-container.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Documents and Settings\proprietaire\Mes documents\Téléchargements\RSIT.exe
H:\Program Files\trend micro\proprietaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogMeIn GUI] "H:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HDAudDeck] H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] H:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [avast5] H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] H:\WINDOWS\system32\Macromed\Flash\FlashUtil10n_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = H:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B75C4FC6-63B6-43C3-97AB-B2A0CFDF25E9}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - H:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - H:\Program Files\Windows Media Player\WMPNetwk.exe
Je reprends le cours des choses sérieusement demain matin!
Logfile of random's system information tool 1.08 (written by random/random)
Run by proprietaire at 2011-04-01 23:17:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 135 GB (89%) free of 153 GB
Total RAM: 2047 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:18:14, on 01/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
H:\Program Files\Application Updater\ApplicationUpdater.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\LogMeIn\x86\LogMeInSystray.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\WINDOWS\system32\rundll32.exe
H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
H:\Program Files\LogMeIn\x86\LMIGuardian.exe
H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
H:\Program Files\COMODO\COMODO Internet Security\cfp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\WINDOWS\system32\HPZipm12.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Mozilla Firefox\plugin-container.exe
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Documents and Settings\proprietaire\Mes documents\Téléchargements\RSIT.exe
H:\Program Files\trend micro\proprietaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogMeIn GUI] "H:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HDAudDeck] H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] H:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [avast5] H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] H:\WINDOWS\system32\Macromed\Flash\FlashUtil10n_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = H:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B75C4FC6-63B6-43C3-97AB-B2A0CFDF25E9}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - H:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - H:\Program Files\Windows Media Player\WMPNetwk.exe
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
1 avril 2011 à 23:58
1 avril 2011 à 23:58
Juste une petite question - pure curiosité - pour san giuliano : qu'est-ce que c'est un site qui a "mauvaise réputation" ? (c'est un peu vexant, comme terme!).
J'ai supposé que c'était par rapport au fait qu'il soit potentiellement "dangereux"?
Est-ce que l'infection, s'il y a vraiment infection, peut se situer chez l'hébergeur ? Sinon, je ne vois pas qui pourrait perdre du temps à fusiller mon modeste site...
Bonne nuit!
Marie
J'ai supposé que c'était par rapport au fait qu'il soit potentiellement "dangereux"?
Est-ce que l'infection, s'il y a vraiment infection, peut se situer chez l'hébergeur ? Sinon, je ne vois pas qui pourrait perdre du temps à fusiller mon modeste site...
Bonne nuit!
Marie
Comme je voie que vous utilisez internet explorer rendez vous ici et télécharger cette extension.
Si vous voulez d'autre renseignement sur cette extension utiliser le MP pour ne pas perturber le travail de TeamXscript (El Desap.).
Si vous voulez d'autre renseignement sur cette extension utiliser le MP pour ne pas perturber le travail de TeamXscript (El Desap.).
Utilisateur anonyme
2 avril 2011 à 00:12
2 avril 2011 à 00:12
Re Marie ,
Merci pour le rapport ;)
Fais ceci stp :
Désinstal adobe reader et instal la version actuelle : https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
instal la derniere version de internet explorer : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Désinstal Avast et instal sa dernière version : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
Instal la dernière version firefox : http://www.mozilla-europe.org/fr/
Désinstal Spybot search and destroy car innéficace
Va dans panneau de configuration , windows update et fais les mises a jours proposées .
et redémarre le pc .
#########
Ensuite passe Ad-Remover en suivant ce tuto ( mode nettoyage) : http://www.teamxscript.org/adremoverNettoyage.html
communique moi le rapport stp .
###########
Re scan avec RSIT et post moi log.txt et info.txt dans 2 messages séparés .
Et on fera le point demain ;)
Bonne nuit .
Merci pour le rapport ;)
Fais ceci stp :
Désinstal adobe reader et instal la version actuelle : https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
instal la derniere version de internet explorer : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Désinstal Avast et instal sa dernière version : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
Instal la dernière version firefox : http://www.mozilla-europe.org/fr/
Désinstal Spybot search and destroy car innéficace
Va dans panneau de configuration , windows update et fais les mises a jours proposées .
et redémarre le pc .
#########
Ensuite passe Ad-Remover en suivant ce tuto ( mode nettoyage) : http://www.teamxscript.org/adremoverNettoyage.html
communique moi le rapport stp .
###########
Re scan avec RSIT et post moi log.txt et info.txt dans 2 messages séparés .
Et on fera le point demain ;)
Bonne nuit .
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
2 avril 2011 à 11:22
2 avril 2011 à 11:22
Bonjour!
Alors là, je n'ai que des ennuis:
1 - Pb pour installer avast (en principe réglé, sauf que comodo me demande sans arrêt l'autorisation pour qu'il s'exécute)
2 - échec à l'installlation d'explorer ("echec lors de l'extraction . update\iesetup.exe n'est pas une application valide Win 32 valide)
3 - impossible d'utiliser ad-remover : 3 plantages avec redémarrage manuel. Je n'avais plus de bureau et une note de plantage : "avastUI.exe a"
J'ai voulu désinstaller explorer (je ne l'aime pas, est-ce qu'il est indispensable?) mais j'ai eu peur de faire des bêtises, vu que l'on signalait la possibilité que tout un tas de programmes ne fonctionnent plus...)
= je suis complètememnt paumée, j'ai l'impression que mon ordi est devenu instable alors que je n'avais aucun Pb jusque là et j'en ai vraiment besoin en ce moment pour mon travail
Logfile of random's system information tool 1.08 (written by random/random)
Run by proprietaire at 2011-04-02 11:10:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 134 GB (88%) free of 153 GB
Total RAM: 2047 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:10:44, on 02/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\AVAST Software\Avast\AvastSvc.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\LogMeIn\x86\LogMeInSystray.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
H:\Program Files\COMODO\COMODO Internet Security\cfp.exe
H:\Program Files\AVAST Software\Avast\avastUI.exe
H:\Program Files\LogMeIn\x86\LMIGuardian.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\Application Updater\ApplicationUpdater.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Documents and Settings\proprietaire\Bureau\RSIT.exe
H:\Program Files\trend micro\proprietaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogMeIn GUI] "H:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HDAudDeck] H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] H:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast] "H:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B75C4FC6-63B6-43C3-97AB-B2A0CFDF25E9}: NameServer = 156.154.70.25,156.154.71.25
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - H:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - H:\Program Files\Windows Media Player\WMPNetwk.exe
Alors là, je n'ai que des ennuis:
1 - Pb pour installer avast (en principe réglé, sauf que comodo me demande sans arrêt l'autorisation pour qu'il s'exécute)
2 - échec à l'installlation d'explorer ("echec lors de l'extraction . update\iesetup.exe n'est pas une application valide Win 32 valide)
3 - impossible d'utiliser ad-remover : 3 plantages avec redémarrage manuel. Je n'avais plus de bureau et une note de plantage : "avastUI.exe a"
J'ai voulu désinstaller explorer (je ne l'aime pas, est-ce qu'il est indispensable?) mais j'ai eu peur de faire des bêtises, vu que l'on signalait la possibilité que tout un tas de programmes ne fonctionnent plus...)
= je suis complètememnt paumée, j'ai l'impression que mon ordi est devenu instable alors que je n'avais aucun Pb jusque là et j'en ai vraiment besoin en ce moment pour mon travail
Logfile of random's system information tool 1.08 (written by random/random)
Run by proprietaire at 2011-04-02 11:10:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 134 GB (88%) free of 153 GB
Total RAM: 2047 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:10:44, on 02/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\AVAST Software\Avast\AvastSvc.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\LogMeIn\x86\LogMeInSystray.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
H:\Program Files\COMODO\COMODO Internet Security\cfp.exe
H:\Program Files\AVAST Software\Avast\avastUI.exe
H:\Program Files\LogMeIn\x86\LMIGuardian.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
H:\Program Files\Windows Desktop Search\WindowsSearch.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\Application Updater\ApplicationUpdater.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Documents and Settings\proprietaire\Bureau\RSIT.exe
H:\Program Files\trend micro\proprietaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - H:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - H:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - H:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogMeIn GUI] "H:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HDAudDeck] H:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] H:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast] "H:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = H:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Search.lnk = H:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B75C4FC6-63B6-43C3-97AB-B2A0CFDF25E9}: NameServer = 156.154.70.25,156.154.71.25
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - H:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - H:\Program Files\Windows Media Player\WMPNetwk.exe
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
3 avril 2011 à 10:34
3 avril 2011 à 10:34
Hello!
Il n'y a plus personne? C'est le W-E, peut-être...
Je compte sur quelqu'un, juste pour me dire si mon site - mon ordi? - est infecté ou pas. Après, je me débrouillerai sur le forum webmastering pour changer d'hébergeur puisque apparemment ifrance est HS.
Merci à toutes les bonnes volontés!
Marie
Il n'y a plus personne? C'est le W-E, peut-être...
Je compte sur quelqu'un, juste pour me dire si mon site - mon ordi? - est infecté ou pas. Après, je me débrouillerai sur le forum webmastering pour changer d'hébergeur puisque apparemment ifrance est HS.
Merci à toutes les bonnes volontés!
Marie
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
Modifié par marie1000 le 3/04/2011 à 11:42
Modifié par marie1000 le 3/04/2011 à 11:42
Bonjour,
C'est que je ne sais pas du tout comment faire...
Quand vous dites "c'est le site qui est infecté", çà veut dire le site en ligne ou celui que j'ai sur mon ordinateur (que j'ai construit, donc) ce qui voudrait dire que l'infection est dans mon ordi.
Dans le 1er cas, il suffit peut-être que je change d'hébergeur?
Dans le 2ème cas, comment désinfecter mon site depuis mon ordi?
Merci pour la réponse, parce que là je ne cerne pas du tout le problème
C'est que je ne sais pas du tout comment faire...
Quand vous dites "c'est le site qui est infecté", çà veut dire le site en ligne ou celui que j'ai sur mon ordinateur (que j'ai construit, donc) ce qui voudrait dire que l'infection est dans mon ordi.
Dans le 1er cas, il suffit peut-être que je change d'hébergeur?
Dans le 2ème cas, comment désinfecter mon site depuis mon ordi?
Merci pour la réponse, parce que là je ne cerne pas du tout le problème
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
Modifié par marie1000 le 5/04/2011 à 01:15
Modifié par marie1000 le 5/04/2011 à 01:15
Bonjour,
Pour ceux qui m'ont aidée et que la suite des évènements intéresseraient, voilà les nouvelles : l'infection de mon site venait d'ifrance.
Je l'ai remis en ligne avec un autre hébergeur et pas de problème, enfin, pas trop: si on tape la nouvelle adresse, on y accède très bien, par contre, si on tape des mots clé dans google ou autre, on tombe... sur l'ancienne adresse (celle d'ifrance) avec toujours ces casseroles de trojan derrière.
Comme il est impossible de contacter ifrance pour fermer le site, c'est bien embêtant!
Mais ce n'est plus votre problème, je mets donc le sujet en résolu.
Merci à vous (et bon courage TeamXscript pour les travaux de la maison)
Marie
Pour ceux qui m'ont aidée et que la suite des évènements intéresseraient, voilà les nouvelles : l'infection de mon site venait d'ifrance.
Je l'ai remis en ligne avec un autre hébergeur et pas de problème, enfin, pas trop: si on tape la nouvelle adresse, on y accède très bien, par contre, si on tape des mots clé dans google ou autre, on tombe... sur l'ancienne adresse (celle d'ifrance) avec toujours ces casseroles de trojan derrière.
Comme il est impossible de contacter ifrance pour fermer le site, c'est bien embêtant!
Mais ce n'est plus votre problème, je mets donc le sujet en résolu.
Merci à vous (et bon courage TeamXscript pour les travaux de la maison)
Marie
marie1000
Messages postés
203
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
16 novembre 2023
1
5 avril 2011 à 21:04
5 avril 2011 à 21:04
Bonsoir!
Mais moi je ne t'en veux pas! Je trouve déjà tellement étonnant que des gens comme toi passent leur temps à aider les autres sans contre partie...
Sinon, oui, mon Pb est presque résolu, sauf que comme je n'arrive pas à supprimer l'ancien site des moteurs de recherche, les gens qui tapent les mots -clé tombent dessus (il faut attendre 2 ou 3 mois que google référence le nouveau)... et avec cette "mauvaise réputation" qu'il a, çà ne va pas arranger ma petite entreprise!
Mais bon, ce n'est pas très grave, carpe diem!
Peut-être à une autre fois, bien que je n'espère pas!
Marie
Mais moi je ne t'en veux pas! Je trouve déjà tellement étonnant que des gens comme toi passent leur temps à aider les autres sans contre partie...
Sinon, oui, mon Pb est presque résolu, sauf que comme je n'arrive pas à supprimer l'ancien site des moteurs de recherche, les gens qui tapent les mots -clé tombent dessus (il faut attendre 2 ou 3 mois que google référence le nouveau)... et avec cette "mauvaise réputation" qu'il a, çà ne va pas arranger ma petite entreprise!
Mais bon, ce n'est pas très grave, carpe diem!
Peut-être à une autre fois, bien que je n'espère pas!
Marie
