[Infection/Intrusion] je deviens folle
Résolu
jocelyne27
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
estebanne -
estebanne -
Bonjour,
J'ABANDONNE et me tourne vers les balaises en info, vous !!!!!!!!!!!!!!
(D'habitude je me debrouille seule, mais là ....)
Je vous explique (du moins je vais essayer) ; au boot du pc, Avast 4.7 Home Edition, se charge.
Grace à lui j'ai vu que lors de chaque connexion internet, il affichait deux messages d'informations.
Bouclier réseau : "LSASS Exploit (SXP) bloqué + (une adresse IP qui change tt le temps) :445/TCP"
OU
Le meme truc mais avec DCOM Exploit, l'adresse IP aléatoire:135/TCP
J'ai au moins une alerte environ toutes les 2/3 minutes !!!!
Autre symptome, la connexion ADSL devient parfois hyper lente, le PC est comme "gelé".
Dernier point pour l'internet : Ma page de démarrage a changé plusieurs fois au lieu de me connecter sur mon FAI, je tombe sur microsoft !!!
Voyant cela, je me suis dit j'ai un virus, je sors donc la panoplie de détection.....
Spybot - Search & Destroy V 1.4
A-Squared Free V 1.6.5
AVG Free Edition V 7.1.394
Avast 4.7 Home Edition
CCLEANER V1.27.260 (pour donner un coup de balai à la fin)
Apres avoir mis tous produits à jour. Je lance et bingo (enfin je croyais, idiote que je suis), un trojan W32...., il y avait dialer ds le nom , me souviens plus. Je détruis puis utilise CCLEANER.
Je reboot (je précise que j'ai désactivée les points de restauration depuis longtemps). Je me connecte ET .... meme messages.
Je relance tous les utilitaires qui ne trouvent rien, en plus sur le net j'ai utilisé le scan en ligne du site SECUSER.COM...rien!!
puis le scan du site Bit defender ...re -rien !!
Je telecharge !!
Spy Sweeper V 5.0 (trial version) de Webroot
Prevx1 1.2.053 (trial version) qui contrairement au premier detecte ET EFFACE sans avoir besoin d'acheter le produit.
Spy Sweeper trouve qq chose qu'il identifie comme une menace 3 fichiers MP3 et me parle de Rootkit ?? kesako ...?? Bon, comme il n'efface pas, je passe par l'explorateur.. pas moyen d'effacer ces fichiers( qui je le note au passage ne se lance plus, sniff )....Je telecharge un utilitaire qui y arrive et réecrit sur le disque (3 ou 7 fois, je sais plus...) là je suis plus confiante.
Je reboote un coup de ccleaner ca peut pas faire de mal lol , lancement d'internet, de nouveau les memes messages.
Je relance tous les utilitaires, rien de detecté... j'en ai marre.
Dernière chance , Prevx1, j'installe, le lance, met a jour et scanne.... résultat.
5 fichiers représentant une menace, enfin !!
C:\WINDOWS\SYSTEM32\DLLCACHE\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\DLLCACHE\KBDKOR.DLL (8Ko)
C:\WINDOWS\SYSTEM32\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\KBDKOR.DLL (8Ko)
et
C:\WINDOWS\SETUP.EXE (165 Ko) (le p...... de chef peut etre)!!!
Tout ce petit monde en quarantaine, puis effacement.. REBoot ...(bref la routine) ..et là ,vous vous en doutez re message d'Avast, LSASS et DCOM Exploit.... en plus cette saloperie m'avait changé ma page de démarrage ds Internet Explorer.
Je relance TOUTES les détections.... seul PREVX1 retrouve les 4 fichiers (le plus gros, SETUP.EXE a disparu mystérieusement ??? je demande bien ce que j'ai effacé)
(et au passage un autre trojan detecté, facilement trouvé par la plupart des outils et effacé.)
PAs moyen de les effacer, mes 4 fichiers, c'est peut etre du a XP qui les protege ou a un autre fichier qui coordonne tout ca???
===============================
LE BILAN : Je suis paumée........de chez paumée , tous les outils ont echoué.
J'ai effacé des fichiers mp3 (ruse de mon envahisseur??), n'arrive pas a en effacer d'autres considérés comme dangereux (bof !!) j'ai la nette impression qu'en plus , le TRUC-BIDULE (quel nom lui donné ???) controle ma connexion Internet , me balance des troyens, a bloqué le PC plusieurs fois, "coordonne" les attaques signalées par AVAST (DCOM et LSASS).
Je me demande meme s'il n'a pas le pouvoir de modifier les resultats des scans pour se planquer !!! (Je deviens parano là, peut etre pas, d'après vous ???)
QUE FAIRE ?? J'AI BESOIN DE MON PC POUR FAIRE DES COURRIERS ,CHERCHER DES INFOS SUR LE NET.... BREF TROUVER DU BOULOT !!! HELP !!!
Merci d'avance pour vos réponses et merci de ne pas etre trop technique ou expliquer moi lentement je suis pas blonde (pardon a celles qui me liront lol) mais quand meme, je suis pas une informaticienne.
Bisous a tout le monde (j'espère avoir été précise dans la présentation de mes problèmes)!!!
Jocelyne
J'ABANDONNE et me tourne vers les balaises en info, vous !!!!!!!!!!!!!!
(D'habitude je me debrouille seule, mais là ....)
Je vous explique (du moins je vais essayer) ; au boot du pc, Avast 4.7 Home Edition, se charge.
Grace à lui j'ai vu que lors de chaque connexion internet, il affichait deux messages d'informations.
Bouclier réseau : "LSASS Exploit (SXP) bloqué + (une adresse IP qui change tt le temps) :445/TCP"
OU
Le meme truc mais avec DCOM Exploit, l'adresse IP aléatoire:135/TCP
J'ai au moins une alerte environ toutes les 2/3 minutes !!!!
Autre symptome, la connexion ADSL devient parfois hyper lente, le PC est comme "gelé".
Dernier point pour l'internet : Ma page de démarrage a changé plusieurs fois au lieu de me connecter sur mon FAI, je tombe sur microsoft !!!
Voyant cela, je me suis dit j'ai un virus, je sors donc la panoplie de détection.....
Spybot - Search & Destroy V 1.4
A-Squared Free V 1.6.5
AVG Free Edition V 7.1.394
Avast 4.7 Home Edition
CCLEANER V1.27.260 (pour donner un coup de balai à la fin)
Apres avoir mis tous produits à jour. Je lance et bingo (enfin je croyais, idiote que je suis), un trojan W32...., il y avait dialer ds le nom , me souviens plus. Je détruis puis utilise CCLEANER.
Je reboot (je précise que j'ai désactivée les points de restauration depuis longtemps). Je me connecte ET .... meme messages.
Je relance tous les utilitaires qui ne trouvent rien, en plus sur le net j'ai utilisé le scan en ligne du site SECUSER.COM...rien!!
puis le scan du site Bit defender ...re -rien !!
Je telecharge !!
Spy Sweeper V 5.0 (trial version) de Webroot
Prevx1 1.2.053 (trial version) qui contrairement au premier detecte ET EFFACE sans avoir besoin d'acheter le produit.
Spy Sweeper trouve qq chose qu'il identifie comme une menace 3 fichiers MP3 et me parle de Rootkit ?? kesako ...?? Bon, comme il n'efface pas, je passe par l'explorateur.. pas moyen d'effacer ces fichiers( qui je le note au passage ne se lance plus, sniff )....Je telecharge un utilitaire qui y arrive et réecrit sur le disque (3 ou 7 fois, je sais plus...) là je suis plus confiante.
Je reboote un coup de ccleaner ca peut pas faire de mal lol , lancement d'internet, de nouveau les memes messages.
Je relance tous les utilitaires, rien de detecté... j'en ai marre.
Dernière chance , Prevx1, j'installe, le lance, met a jour et scanne.... résultat.
5 fichiers représentant une menace, enfin !!
C:\WINDOWS\SYSTEM32\DLLCACHE\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\DLLCACHE\KBDKOR.DLL (8Ko)
C:\WINDOWS\SYSTEM32\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\KBDKOR.DLL (8Ko)
et
C:\WINDOWS\SETUP.EXE (165 Ko) (le p...... de chef peut etre)!!!
Tout ce petit monde en quarantaine, puis effacement.. REBoot ...(bref la routine) ..et là ,vous vous en doutez re message d'Avast, LSASS et DCOM Exploit.... en plus cette saloperie m'avait changé ma page de démarrage ds Internet Explorer.
Je relance TOUTES les détections.... seul PREVX1 retrouve les 4 fichiers (le plus gros, SETUP.EXE a disparu mystérieusement ??? je demande bien ce que j'ai effacé)
(et au passage un autre trojan detecté, facilement trouvé par la plupart des outils et effacé.)
PAs moyen de les effacer, mes 4 fichiers, c'est peut etre du a XP qui les protege ou a un autre fichier qui coordonne tout ca???
===============================
LE BILAN : Je suis paumée........de chez paumée , tous les outils ont echoué.
J'ai effacé des fichiers mp3 (ruse de mon envahisseur??), n'arrive pas a en effacer d'autres considérés comme dangereux (bof !!) j'ai la nette impression qu'en plus , le TRUC-BIDULE (quel nom lui donné ???) controle ma connexion Internet , me balance des troyens, a bloqué le PC plusieurs fois, "coordonne" les attaques signalées par AVAST (DCOM et LSASS).
Je me demande meme s'il n'a pas le pouvoir de modifier les resultats des scans pour se planquer !!! (Je deviens parano là, peut etre pas, d'après vous ???)
QUE FAIRE ?? J'AI BESOIN DE MON PC POUR FAIRE DES COURRIERS ,CHERCHER DES INFOS SUR LE NET.... BREF TROUVER DU BOULOT !!! HELP !!!
Merci d'avance pour vos réponses et merci de ne pas etre trop technique ou expliquer moi lentement je suis pas blonde (pardon a celles qui me liront lol) mais quand meme, je suis pas une informaticienne.
Bisous a tout le monde (j'espère avoir été précise dans la présentation de mes problèmes)!!!
Jocelyne
A voir également:
- Je suis un pays mais si on m'arrache la première lettre je deviens le prénom d'une personne
- Clavier iphone chiffre et lettre - Guide
- Telecharger macro convertir chiffre en lettre excel - Télécharger - Tableur
- Changer la lettre d'un disque dur - Guide
- Caractere speciaux lettre - Guide
- Chiffre en lettre - Télécharger - Outils professionnels
66 réponses
Salut,
Coucou Bmv ;-))
Rootkit====> https://fr.wikipedia.org/wiki/Rootkit
puiqu'il contient un bouclier temps réel réseau,web, P2P .... ca ne suffit pas ===> ben ! avec les P2P, on a toujours des surprises.....
Fais ce qui suit pour voir un peu...
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Coucou Bmv ;-))
Rootkit====> https://fr.wikipedia.org/wiki/Rootkit
puiqu'il contient un bouclier temps réel réseau,web, P2P .... ca ne suffit pas ===> ben ! avec les P2P, on a toujours des surprises.....
Fais ce qui suit pour voir un peu...
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Après quelques recherches concernant ROOTKIT
Il y a de plus en plus de rootkits et BlackLight semble dans certains situations le meilleur moyen de les supprimer.
Il peut renommer des fichiers et ainsi neutraliser une infection rapidement.BlackLight est l'outil necessaire : Si fichiers suspectes détectés, relancer l'outil et utiliser l'option "Rename" pour ceux-ci.
Version CCM:
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
A+
source :
Le 1er § de Régis
http://entraide.aceboard.fr/175280-2427-3546-0-BlackLight-secure.htm
Tiens nous au courant
A++
Il y a de plus en plus de rootkits et BlackLight semble dans certains situations le meilleur moyen de les supprimer.
Il peut renommer des fichiers et ainsi neutraliser une infection rapidement.BlackLight est l'outil necessaire : Si fichiers suspectes détectés, relancer l'outil et utiliser l'option "Rename" pour ceux-ci.
Version CCM:
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
A+
source :
Le 1er § de Régis
http://entraide.aceboard.fr/175280-2427-3546-0-BlackLight-secure.htm
Tiens nous au courant
A++
salut Marie,
Bon y'a du boulot.... je m'y colle...
Merci beaucoup.
Je lisais la description des rootkits (sur ton lien wikipedia), une phrase m'a fait hurler, il ne se duplique pas.... alors les fichiers que j'ai effacé ou tenté d'effacer sont/étaient peut etre bon???
Je suis verte ...
au passage y'a tout plein de logiciels anti rookit qui existent d'après cet article, interessant a savoir....
Ps: Y'a quand meme de grands malades pour inventer des trucs commeca !!!!
Bises
Bon y'a du boulot.... je m'y colle...
Merci beaucoup.
Je lisais la description des rootkits (sur ton lien wikipedia), une phrase m'a fait hurler, il ne se duplique pas.... alors les fichiers que j'ai effacé ou tenté d'effacer sont/étaient peut etre bon???
Je suis verte ...
au passage y'a tout plein de logiciels anti rookit qui existent d'après cet article, interessant a savoir....
Ps: Y'a quand meme de grands malades pour inventer des trucs commeca !!!!
Bises
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le log hijackthis
???????
Logfile of HijackThis v1.99.1
Scan saved at 16:57:55, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
???????
Logfile of HijackThis v1.99.1
Scan saved at 16:57:55, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
puis maintenant le log de ton utilitaire, Marie :
Remarques:
Tu disais "laisse [X]scan through Windows Explorer activé " ?
il n'y a pas d'options j'ai fait un clic sur accepter la licence , puis scan , next ............. le scan me parait tres tres (trop) rapide ?? c'est normal??
quant à la liste de fichiers tu parles des fichiers scannés je suppose. Voici le log du scan (c'est du chinois pour moi lol)
07/27/06 17:11:02 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 17:11:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 17:11:02 [Note]: 7019 4
07/27/06 17:11:02 [Note]: 7005 0
07/27/06 17:11:07 [Note]: 7006 0
07/27/06 17:11:07 [Note]: 7011 808
07/27/06 17:11:07 [Note]: 7026 0
07/27/06 17:11:07 [Note]: 7026 0
07/27/06 17:11:10 [Note]: FSRAW library version 1.7.1019
07/27/06 17:11:50 [Note]: 7007 0
Pendant que j'ecris tout ca j'ai regulierement AVAST qui me previent qu'il arrete les DCOM ET LSASS exploit , ce qui me fait poser laquestion suivante quoi utiliser comme firewall ???? gratuit et compatible avec avast (c'est le seul logiciel qui me montre que mon pc est naze alors j'y tiens moi !!! ;-))))
A+ et merci à toi et par avance à ceux et celles qui me sortiront de cet enfer. Bisous
Jocelyne
Remarques:
Tu disais "laisse [X]scan through Windows Explorer activé " ?
il n'y a pas d'options j'ai fait un clic sur accepter la licence , puis scan , next ............. le scan me parait tres tres (trop) rapide ?? c'est normal??
quant à la liste de fichiers tu parles des fichiers scannés je suppose. Voici le log du scan (c'est du chinois pour moi lol)
07/27/06 17:11:02 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 17:11:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 17:11:02 [Note]: 7019 4
07/27/06 17:11:02 [Note]: 7005 0
07/27/06 17:11:07 [Note]: 7006 0
07/27/06 17:11:07 [Note]: 7011 808
07/27/06 17:11:07 [Note]: 7026 0
07/27/06 17:11:07 [Note]: 7026 0
07/27/06 17:11:10 [Note]: FSRAW library version 1.7.1019
07/27/06 17:11:50 [Note]: 7007 0
Pendant que j'ecris tout ca j'ai regulierement AVAST qui me previent qu'il arrete les DCOM ET LSASS exploit , ce qui me fait poser laquestion suivante quoi utiliser comme firewall ???? gratuit et compatible avec avast (c'est le seul logiciel qui me montre que mon pc est naze alors j'y tiens moi !!! ;-))))
A+ et merci à toi et par avance à ceux et celles qui me sortiront de cet enfer. Bisous
Jocelyne
bonsoir tout le monde,
je sais pas si cela peut aider , j'ai fait un scan on line (apres celui de trend micro sur secuser.com et bit defender...) avec l'outil de scan de chez kaspersky , une fois de plus rien ...bof !!
Jocelyne
je sais pas si cela peut aider , j'ai fait un scan on line (apres celui de trend micro sur secuser.com et bit defender...) avec l'outil de scan de chez kaspersky , une fois de plus rien ...bof !!
Jocelyne
bon c'est pas la joie !! Personne a trouvé un indice ds leslogs.
ou un autre truc a me conseiller de faire .....
@+ Merci
Jocelyne
ou un autre truc a me conseiller de faire .....
@+ Merci
Jocelyne
salut
je passe en coup de vent : ton pc n'est pas naze, va
pour ta protection comme pour tous = un seul antivirus et un seul firewall.
donc a ta place je garderais avast et désinstallrai AVG et j'installerais Zone alarm (gratuit)
+ mises à jour WindowsUpdate et après wait and see
bye
je passe en coup de vent : ton pc n'est pas naze, va
pour ta protection comme pour tous = un seul antivirus et un seul firewall.
donc a ta place je garderais avast et désinstallrai AVG et j'installerais Zone alarm (gratuit)
+ mises à jour WindowsUpdate et après wait and see
bye
Je suis allé sur O1net zone alam a pas l'air d'etre terrible comme firewall.
quelqu'un peut-il m'en conseiller un autre
freeware
compatible avec avast (bref pas chiant)
facile a installer et surtout parametrer.
Autre chose, comme j'ai viré avg, et que je vais installer un firewall (en esprérant que quelqu'un me dira lequel prendre...) faut il que je refasse un log hijackthis + blacklight
Merci pour vos reponses, conseils et autres.
Jocelyne
quelqu'un peut-il m'en conseiller un autre
freeware
compatible avec avast (bref pas chiant)
facile a installer et surtout parametrer.
Autre chose, comme j'ai viré avg, et que je vais installer un firewall (en esprérant que quelqu'un me dira lequel prendre...) faut il que je refasse un log hijackthis + blacklight
Merci pour vos reponses, conseils et autres.
Jocelyne
slt Jo ;
Pas de prob avec ZA ..
Explication du parefeu tel que Zone Alarm :
firewall installation et configuration du pare feu zonealarm
ZoneAlarm (pare-feu) :
https://www.zonealarm.com
lire le tuto
http://www.softastuces.com/tuto/secu/za/index.php
Ou tu as Kério aussi un peu plus lourd mais bon ..
Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/
A+
Pas de prob avec ZA ..
Explication du parefeu tel que Zone Alarm :
firewall installation et configuration du pare feu zonealarm
ZoneAlarm (pare-feu) :
https://www.zonealarm.com
lire le tuto
http://www.softastuces.com/tuto/secu/za/index.php
Ou tu as Kério aussi un peu plus lourd mais bon ..
Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/
A+
merci seb,
est que je dois refaire des logs maintenant.
De toute façon, meme avec za+ avast , j'ai tjs mon invité invisible ds mon pc , ca ne change rien............. soupirs.
est que je dois refaire des logs maintenant.
De toute façon, meme avec za+ avast , j'ai tjs mon invité invisible ds mon pc , ca ne change rien............. soupirs.
ca peut pas faire de mal et qq y verra peut etre plus clair:
Logfile of HijackThis v1.99.1
Scan saved at 01:05:29, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:05:29, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Bien tu as deja enlever un antivirus ... :)
Télécharge ce log :
ewido (dowload)
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
"supprime" ou "delete" tout ce qu'il te trouve et colle le rapport.
Il se fait tard. :)
A+
Télécharge ce log :
ewido (dowload)
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
"supprime" ou "delete" tout ce qu'il te trouve et colle le rapport.
Il se fait tard. :)
A+
puis le log de Blacklight
07/28/06 01:09:17 [Info]: BlackLight Engine 1.0.42 initialized
07/28/06 01:09:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/28/06 01:09:17 [Note]: 7019 4
07/28/06 01:09:17 [Note]: 7005 0
07/28/06 01:09:19 [Note]: 7006 0
07/28/06 01:09:19 [Note]: 7011 752
07/28/06 01:09:19 [Note]: 7026 0
07/28/06 01:09:19 [Note]: 7026 0
07/28/06 01:09:23 [Note]: FSRAW library version 1.7.1019
07/28/06 01:10:03 [Note]: 7007 0
Bon voila, je peux pas faire plus dans l'attente d'un peu d'aide
A vot'bon coeur m'sieur dame ;-)))
bisous
bonne nuit
Jocelyne
07/28/06 01:09:17 [Info]: BlackLight Engine 1.0.42 initialized
07/28/06 01:09:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/28/06 01:09:17 [Note]: 7019 4
07/28/06 01:09:17 [Note]: 7005 0
07/28/06 01:09:19 [Note]: 7006 0
07/28/06 01:09:19 [Note]: 7011 752
07/28/06 01:09:19 [Note]: 7026 0
07/28/06 01:09:19 [Note]: 7026 0
07/28/06 01:09:23 [Note]: FSRAW library version 1.7.1019
07/28/06 01:10:03 [Note]: 7007 0
Bon voila, je peux pas faire plus dans l'attente d'un peu d'aide
A vot'bon coeur m'sieur dame ;-)))
bisous
bonne nuit
Jocelyne
bonjour a tous et a toutes.
Voici le rapport de EWIDO:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 12:25:09 28/07/2006
+ Scan result:
C:\Documents and Settings\jean pierre\Cookies\jean pierre@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@data3.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Voici le rapport de EWIDO:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 12:25:09 28/07/2006
+ Scan result:
C:\Documents and Settings\jean pierre\Cookies\jean pierre@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@data3.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\jean pierre\Cookies\jean pierre@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Tu es rapide , tu as deja lu mon roman ??? (lol)
En fait de Firewall , j'ai juste avast puiqu'il contient un bouclier temps réel réseau,web, P2P .... ca ne suffit pas.
Précision, j'ai viré celui de xp, car j'avais lu qq part que deux Firewall en meme temps c'était pas bon !! (est ce une erreur ??)
De tout facon, la BETE est dedans maintenant, le firerwall me servirait a quoi ??
Merci pour tes lumieres
Jocelyne
bonjour, au fait j'en oublie mes manières.
Votre point de vue est intéressant mais pas satisfaisant tant du point de vue intégrité des données ( perte lors de la restauration la sauvegarde de données corrompues ne peut etre LA solution)
que de ma curiosité intellectuelle.
Jocelyne.